Введение
Наиболее важные нововведения, которые были внесены в систему внутреннего контроля в последние десятилетия, стали результатом COSO и Закона Сабарнеса-Оксли (США).
COSO обеспечил очень прочную интегрированную концептуальную структуру, он стал основным эталоном в мире. Вместе с COCO они признаны критериями надежного контроля (подходящими критериями контроля).
Для COSO внутренний контроль - это система, расположенная на самом высоком организационном уровне, со стратегическим направлением и четкой точностью, которая объединяет цели, компоненты и уровни. Это чрезвычайно полезный инструмент для разработки, внедрения, улучшения и оценки внутреннего контроля.
Закон Сабарнеса-Оксли является стандартом для фондового рынка США, его своевременность и концептуальное качество позволили приветствовать его как одну из основных движущих сил внутреннего контроля в мире. Он собирает концептуальную структуру COSO, добавляет два новых элемента: аудит, внутренний контроль и организационную перспективу COSO.
Он различает три основных уровня внутреннего контроля и соответствующих менеджеров, которые можно увидеть в следующей таблице:
Непросто проанализировать содержание, которое предлагает закон SOX о внутреннем контроле. Примерное значение можно сделать на основе содержащихся в нем текстов по данной теме:
1) Аудиторские отчеты: информативные, точные и независимые. В частности, он применяется к отчету об аудите внутреннего контроля.
а) Информативный: это относится к содержанию, которое, как ожидается, будет иметь отчет. Несомненно, вы не можете ограничиться выражением чистого мнения с оговорками или отрицанием мнения. Раздел 101 устанавливает эту характеристику, его следует рассматривать в контексте раздела 103, в котором указывается содержание такой информации (описание объема тестов, выводы аудитора, оценка бухгалтерских записей и описание существенных недостатков средств контроля. внутренний).
б) Точный: его следует рассматривать в контексте документации, необходимой для поддержки аудита внутреннего контроля, на основе надежного критерия контроля, особенно COSO.
c) Независимость: это не что иное, как повторение строгих требований, которые этот закон предъявляет к аудиторам в отношении их независимости.
2) Структура и процедуры контроля: ее следует понимать как эквивалент системы внутреннего контроля, на которую ссылается COSO, включающий дополнительный элемент: ее расположение на высшем уровне принятия решений эмитентами над комитетом по аудиту.
В стандарты аудита включены требования к зарегистрированным бухгалтерским фирмам, связанные с: хранением рабочих документов; Предоставление одновременной или второй проверки партнера; Описание объема тестов, проводимых аудитором в отношении структуры и процедур внутреннего контроля.
Основное внимание уделяется тестам, проводимым аудитором в отношении структуры и процедур внутреннего контроля, требуемых разделом 404-B Закона о SOX. Помимо описания объема тестов аудитор должен представить:
а) Результаты, полученные вами при применении таких тестов.
б) оценка того, насколько такие структуры и процедуры внутреннего контроля:
• Включите записи, которые точно и обоснованно отражают операции и отчуждение активов.
• Они обеспечивают разумную уверенность в том, что операции регистрируются, что позволяет подготовить финансовую отчетность в соответствии с NIF (Стандарты финансовой отчетности).
c) Описание существенных недостатков такого внутреннего контроля.
С практической точки зрения изучение и оценка служат основой для определения объема и своевременности аудиторских процедур. Аудит внутреннего контроля, включающий этот закон, идет значительно дальше, так как он касается выпуска аудиторского отчета. (информативный, точный и независимый), который содержит аттестацию, выполненную в соответствии со стандартами заключенных или принятых договоров аттестации.
3) Внутренний бухгалтерский контроль: в контексте корпоративной ответственности каждый комитет должен установить процедуры для получения, хранения и обработки жалоб, полученных эмитентом по вопросам, связанным с бухгалтерским учетом, внутренним бухгалтерским контролем или аудитом.
Это часть понимания того, что процессы, относящиеся к бухгалтерскому учету, внутреннему контролю и аудиту, непосредственно находятся в ведении комитетов по аудиту.
4) Обязанности руководителей: относится к внутреннему контролю и обязанностям, которые подписавшие руководители несут по отношению к ним, то есть они удостоверяют в отношении себя либо в годовом, либо в квартальном отчетах, либо в других отчетах, представляемых в SEC., В контексте корпоративной ответственности за финансовую отчетность руководители-исполнители несут определенные обязанности в отношении внутреннего контроля. Они удостоверяют, что:
а) Они ознакомились с отчетом о внутреннем контроле.
б) Насколько вам известно, отчет не содержит ложных заявлений о существенных фактах или отсутствия необходимых существенных фактов.
c) Основываясь на их знаниях, финансовая отчетность достоверно отражает во всех существенных аспектах финансовое состояние и результаты деятельности эмитента за периоды, представленные в отчете.
Следствием вышеизложенного является то, что руководители, подписывающие (удостоверяющие), несут ответственность за создание и поддержание внутреннего контроля:
a) Они должны разработать систему внутреннего контроля, чтобы гарантировать, что существенная информация, касающаяся эмитента и его консолидированных дочерних компаний, известна таким руководителям и другим лицам внутри организации, особенно в период, за который представляются такие отчеты.
б) Они оценили эффективность системы внутреннего контроля эмитента за 90 дней, предшествующих отчету.
В дополнение к вышесказанному, руководители, которые подписывают (удостоверяют), обязаны сообщать аудиторам и комитету по аудиту:
a) Все существенные недостатки в структуре или функционировании внутреннего контроля, которые могут отрицательно повлиять на способность эмитента регистрировать, обрабатывать, обобщать и сообщать финансовые данные, а также любые существенные недостатки внутреннего контроля, которые определены для аудиторов эмитента.
б) Любое мошенничество, существенное или нет, с участием руководства или других сотрудников, играющих важную роль во внутреннем контроле эмитента.
Аналогичным образом руководители, которые подписывают (удостоверяют), должны указать в отчете, произошли ли существенные изменения во внутреннем контроле или других факторах, которые могут отрицательно повлиять на внутренний контроль, после даты проведенной ими оценки, включая любые корректирующие действия в отношении существенных недостатков и существенных недостатков.
5) Аудиты внутреннего контроля: относится к набору, который, возможно, вызвал наибольший интерес, учитывая, что он соответствует наиболее важному нововведению, которое Закон SOX делает для внутреннего контроля: аудит внутреннего контроля и инфраструктуры (условий), необходимой для него, то есть оценка внутреннего контроля, сделанная руководством, и его обязанность сделать четкое заявление (утверждение) в отношении этого.
С юридической точки зрения набор (отчет по внутреннему контролю) включает:
a) Указать ответственность администрации за создание адекватной структуры и процедур внутреннего контроля для процесса финансовой отчетности.
б) содержать оценку до конца последнего финансового года эмитента эффективности структуры и процедур контроля эмитента в отношении процесса финансовой отчетности.
Такой набор должен быть представлен на аттестацию в соответствии со стандартами аттестации, выпущенными или принятыми зарегистрированной бухгалтерской фирмой. В нем прямо указано, что такое подтверждение не является договором, кроме аудита финансовой отчетности.
Это, несомненно, часть глобальных усилий по уточнению (и расширению) сферы независимого аудита. Традиционно он включает только аудит финансовой отчетности. Теперь он включает три тесно связанных элемента: аудит финансовой отчетности, аудит внутреннего контроля и аудит соответствия. Это представляет собой усиление независимого аудита, связанное с жесткими требованиями к независимости таких аудиторов.
Следует отметить, как это вращается вокруг процесса финансовой отчетности, очень важная точность, позволяющая избежать попадания в области других аудитов, в которых опыт аудиторов не признается: аудиты качества (на основе стандартов ISO 9000) и аудит операций (согласно инженерным стандартам).
6) Комитет по аудиту и внутреннему контролю: Взаимоотношения между комитетом по аудиту и внутренним контролем, особенно в отношении финансового эксперта.
Образование и опыт в области внутреннего контроля бухгалтерского учета являются одним из аспектов, которые необходимо учитывать по отношению к финансовому эксперту комитета по аудиту.
Имя «финансовый эксперт» вызвало немало сюрпризов, но набирает все больше и больше последователей. Это лицо, имеющее образование и опыт работы в качестве аудитора или аудитора, финансового директора, контролера или главного бухгалтера эмитента или занимающее должность, которая предполагает выполнение основных функций. Такое образование и опыт предполагает:
а) Понимание НИФ и финансовой отчетности.
б) Опыт подготовки или аудита финансовой отчетности в целом сопоставимых эмитентов и применения НИФ в связи с учетом оценок, начислений и резервов.
в) Опыт внутреннего бухгалтерского контроля.
г) Понимание функций комитета по аудиту.
