не представляют объяснения отклонений и их причин, а также информации о мероприятиях по их корректировке и дальнейшим действиям16. Банк России дает конкретные рекомендации по составу и характеру представляемых обществами объяснений по фактам несоответствия положениям Кодекса. Так, кроме подробного описания сути несоответствий предлагается направлять также информацию о ключевых причинах и факторах, вызвавших данные несоответствия, описание механизмов и инструментов, используемых взамен рекомендованных, и о планируемых действиях по совершенствованию модели управления.
Концепции внутреннего контроля
Наряду с нормативно-правовым регулированием в мировой практике применяются общие подходы, методики, концепции внутреннего контроля. Наиболее распространенной является концепция внутреннего контроля COSO, в которой внутренний контроль является неотъемлемой частью всех процессов организации17. В ней четко прослеживается мысль, что внутренний контроль – это не план мероприятий (даже успешно выполненный), не рубеж обороны от бесконтрольных и опасных действий и не охрана от рисков (даже хорошо оснащенная), а процесс, интегрированный в обычную деятельность.
Комитет спонсорских организаций Комиссии Тредуея (The Committee of Sponsoring Organizations of the Treadway Commission) разработал в 1985 г. Концепцию COSO.
Суть модели COSO обычно представляют в виде куба COSO (рис. 1).
Рис. 1. Концепция внутреннего контроля COSO
Модель COSO представляет собой совокупность элементов, структурированных следующим образом:
1. Категории целей:
– операционные – эффективность и экономичность операций, включая сохранность активов;
– подготовка отчетности – качество внутренней и внешней финансовой и нефинансовой отчетности;
– оценка соответствия действующему законодательству и нормам.
2. По взаимосвязанным компонентам:
– контрольная среда;
– оценка рисков;
– контрольные процедуры;
– информация и коммуникация;
– мониторинг.
3. По уровням организационной структуры:
– уровень компании (организации в целом);
– подразделение;
– бизнес-процесс;
– функция.
При этом существует еще 17 фундаментальных принципов, соответствующих каждому компоненту.
Исследование отечественной нормативной базы в области внутреннего контроля позволяет сделать вывод о том, что основой для большинства подходов являются принципы, заложенные в модели COSO.
Другой международный стандарт COBIT18 направлен на снижение рисков информационных технологий. Он не является стандартом по построению только системы внутреннего контроля. Данный документ регулирует область управления и руководства ИТ на предприятии, помогает предприятиям добиться оптимальной ценности от ИТ, поддерживая баланс между получением выгоды