ОСНОВЫ ОРГАНИЗАЦИИ ВНУТРЕННЕГО АУДИТА С УЧЕТОМ МЕЖДУНАРОДНЫХ ПРОФЕССИОНАЛЬНЫХ СТАНДАРТОВ ВНУТРЕННЕГО АУДИТА

Место внутреннего аудита в современной системе корпоративного управления компанией

Традиционно советы директоров российских компаний при создании системы управления организовали систему внутреннего контроля и утверждали внутренний нормативный документ — Положение о внутреннем контроле компании (финансово-хозяйственной деятельности компании). Это было связано с тем, что понятие «внутренний контроль» трактовалось в узком смысле (и сейчас многими специалистами понимается) как единственный вид контроля за финансово-хозяйственной деятельностью, который можно организовать в компании. Да и понятия «система внутреннего контроля» и «внутренний контроль» многие до сих пор считают тождественными. Такая ситуация вызвана тем, что общепризнанное однозначное определение понятиям «внутренний контроль» и «система внутреннего контроля компании», а также обязательные требования к порядку ее организации в российских коммерческих компаниях, в законодательстве Российской Федерации до сих пор отсутствуют.

В понятие «внутренний контроль» необходимо вкладывать совсем иной смысл — это обобщающий вид, включающий в себя многие виды контроля, которые могут быть организованы в компании, но не единственный из элементов, которые могут функционировать в системе внутреннего контроля компании.

Ранее в состав органов управления в основном входили мажоритарные акционеры компании, которые реально управляли компанией и лично осуществляли в ней контрольные функции. Они входили в состав совета директоров, а кто-то из них занимал должность генерального директора, лично осуществляя операционную (текущую) деятельность компаний (т.е. руководил работой исполнительного органа компании), в том числе организовывая контроль в своих интересах.

Таким образом, деятельность процессов управления и контроля в компаниях организовывалась исключительно в интересах одних и тех же лиц. При этом у членов совета директоров не возникало потребности в текущем контроле за деятельностью генерального директора компании (контролировать самих себя?). Да и общие собрания акционеров проводились достаточно формально. Целью создаваемых ими контрольных систем (систем внутреннего контроля) был исключительно контроль за деятельностью структурных подразделений (филиалов, дочерних компаний), а также их руководителей и сотрудников компании.

В настоящее время в подавляющем большинстве крупных и средних российских компаний мажоритарные акционеры занимаются общими вопросами развития бизнеса своих компаний, принимая участие в работе советов директоров лично или через своих представителей, а текущей (оперативной) работой исполнительных органов компаний руководят наемные менеджеры.

Задачи, которые ставили перед контрольной системой компании акционеры, с течением времени значительно изменились, но для всех акционеров деятельность исполнительного органа компании (наемных менеджеров) по-прежнему осталась практически бесконтрольной. Ведь вся информация, собираемая системой внутреннего контроля о положении дел, поступала и поступает в исполнительный орган компании.

Будучи подотчетен общему собранию акционеров и совету директоров, исполнительный орган компании должен регулярно отчитываться перед ними о достигнутых результатах, подтверждая свою информацию ежегодными финансовыми (бухгалтерскими) отчетами. Кто и каким образом может дополнительно подтвердить акционерам, что все поручения (руководящие указания) общего собрания акционеров и (или) совета директоров фактически выполнены, данные финансовой (бухгалтерской) отчетности достоверны, со стороны исполнительных органов нет случаев мошенничества, в частности злоупотребления служебным положением в личных целях, а ресурсы компании используются эффективно? И какие есть резервы для улучшения деятельности объектов управления (структурных подразделений, филиалов, дочерних компаний), а также и для улучшения показателей финансово-хозяйственной компании в целом?

Совету директоров (в рамках своей компетенции) необходимо более тесно сотрудничать с органами контроля финансово-хозяйственной деятельности компании — ревизионной комиссией и внешним аудитором (соответственно избираемой и утверждаемым общим собранием акционеров компании). Это позволит совету директоров получить дополнительную уверенность в добросовестности их работы и оперативно решать различные вопросы, возникающие в ходе проверок.

Порядок деятельности ревизионной комиссии (ревизора) определяется внутренним документом компании, утверждаемым общим собранием акционеров1. Причем акционеры компании имеют право вносить изменения в этот внутренний документ с целью утверждения более жестких (чем ранее) требований к квалификации и опыту работы кандидатов в члены ревизионной комиссии и их организационной независимости, что так же может усилить контроль в компании.

Внешний аудитор должен быть независим от аудируемой компании. Критерии независимости внешнего аудитора устанавливаются россий-

Федеральный закон «Об акционерных обществах» № 208-ФЗ от 26.12.1995 г. (ред. 28.12.2013). Глава XII. Ст. 85. П. 2..

ским законодательством[1]. Финансовые отношения между компанией и внешним аудитором ограничиваются только выплатой исполнительным органом денежного вознаграждения за проведение внешнего аудита, размер которого устанавливает совет директоров компании.

Ревизионная комиссия и внешний аудитор представляют акционерам свои заключения, в которых должны содержаться:

  • 1) подтверждение достоверности данных, содержащихся в отчетах и иных финансовых документах компании;
  • 2) информация о фактах нарушений, установленных правовыми актами Российской Федерации, порядка ведения бухгалтерского учета и представления финансовой отчетности, а также правовых актов Российской Федерации при осуществлении финансово-хозяйственной деятельности[2].

Таким образом, информация ревизионной комиссии и внешнего аудитора носит констатирующий характер и представляет собой только оценку состояния бухгалтерского учета и степени достоверности финансовой (бухгалтерской) отчетности компании как результата работы системы бухгалтерского учета, а также эффективности системы внутреннего контроля за ее подготовкой, ответственность за надежное функционирование которой несет исполнительный орган компании. В настоящее время этого явно недостаточно для заключения о том, что деятельность исполнительного органа эффективно контролируется со стороны акционеров компании.

Следовательно, эффективность работы членов совета директоров в значительной мере зависит от формы, сроков и степени достоверности получаемой ими информации. Та информация, которая периодически предоставляется исполнительным органом компании, не всегда достаточна для обеспечения надлежащего (добросовестного) исполнения членами совета директоров своих обязанностей. В этой связи членам совета директоров необходимо иметь официальную возможность получения дополнительной информации для принятия ими обоснованных (оптимальных) управленческих решений. Обязанность исполнительного органа обеспечивать своевременное предоставление членам совета директоров такой информации должна быть закреплена во внутренних нормативных документах компании. Такой дополнительной информацией для членов совета директоров должна стать информация, получаемая от современной системы внутреннего контроля компании, организованной по совершенно новой методологии, при условии разумной уверенности в эффективности ее работы.

Методология организации современной системы корпоративного управления и совершенствования системы контроля должна предусматривать расширение функций системы внутреннего контроля компании. В связи с этим система внутреннего контроля компании должна включать три взаимосвязанных элемента: внутренний контроль, управление рисками и внутренний аудит (рис. 1).

Структура современной системы внутреннего контроля компании

Рис. 1. Структура современной системы внутреннего контроля компании

Основная функция системы внутреннего контроля компании в системе корпоративного управления — своевременное обеспечение совета директоров и исполнительного органа компании информацией о результатах реальной деятельности объектов управления исполнительского уровня и фактическом состоянии объектов контроля, что позволит органам управления компании создать условия для выбора и реализации обоснованных и своевременных управленческих решений. Под объектами управления исполнительского уровня понимаются все структурные подразделения (филиалы, дочерние компании) компании, под объектами контроля — все активы и пассивы компании.

Основным элементом современной системы внутреннего контроля остается внутренний контроль. Экономическая наука трактует понятие «внутренний контроль» как наблюдение, обследование и (или) проверку соответствия процессов функционирования объектов внимания внутреннего контроля законам, стандартам, планам, нормам, правилам, приказам и другим принятым управленческим решениям.

Внутренний контроль должен охватывать все сферы деятельности компании, ее структурные подразделения (филиалы, дочерние компании), постоянно и системно осуществляться руководителями разного управленческого уровня и сотрудниками компании.

Для рационального планирования оптимального количества проверок и усиления предупредительного характера работы системы внутреннего контроля необходимо использовать методологию управления рисками. Поэтому управление рисками компании должно стать составной частью (элементом) системы внутреннего контроля, дополняющей другой элемент — внутренний контроль. Под риском в дальнейшем будем понимать любое событие или действие в будущем, вероятность реализации и существенность последствий которого можно оценить, а результат (при его реализации) может как отрицательно, так и положительно отразиться на достижении компанией ее деловых целей.

Любой риск имеет три составных элемента: источник (фактор) для реализации риска, инициирующий рисковое событие, при наступлении которого результатами являются рисковые последствия. На рис. 2 показана взаимосвязь между тремя составными элементами риска.

Взаимосвязь между тремя составными элементами риска

Рис. 2. Взаимосвязь между тремя составными элементами риска

Следует отметить, что у рискового события может быть несколько источников (факторов) для реализации риска, у которых в свою очередь, может быть несколько рисковых событий, а у последних — несколько рисковых последствий. Причем отдельное рисковое последствие может быть источником (фактором) для реализации нового риска (рисков). И такие возможные сложные взаимосвязи между составными элементами риска необходимо иметь в виду при организации управления рисками компании.

В условиях объективного существования различных рисков во внешней и внутренней по отношению к компании среде, связанной с ними вероятности различного рода потерь (в первую очередь материальных) или возможности получения дополнительной прибыли, возникает потребность в определенном механизме, который позволил бы наилучшим из возможных способов с точки зрения поставленных компанией деловых целей учитывать риски при принятии и реализации управленческих решений. Таким механизмом является управление рисками, обеспечивающее управление экономическими (прежде всего финансовыми) отношениями, возникающими в процессе этого управления. Организация системного управления рисками во всех сферах деятельности компании и на всех объектах управления позволяет прогнозировать возможную реализацию рисков, способных оказать значительное влияние на результаты финансово-хозяйственной деятельности компании.

Управление рисками в рамках системы внутреннего контроля позволит планировать проверки в первую очередь в наиболее рискованных сферах деятельности объектов управления компании для оценки их фактического состояния после применения мер по управлению рисками и достаточности средств внутреннего контроля в целях осуществления надзорной деятельности системы внутреннего контроля в дальнейшем. Таким образом, взаимодействие двух элементов — внутреннего контроля и управления рисками может создать условия для существенного снижения возможных потерь компании (материальных и нематериальных) в будущем.

У исполнительного органа компании и возникает вопрос: можно ли оценить фактическую эффективность внутреннего контроля и управления рисками в настоящее время, а если можно, то как, и возможно ли при этом выявить резервы для улучшения работы этих контрольных элементов?

Данную задачу помогает решить новый контрольный элемент — внутренний аудит, естественно, при применении современной методологии для организации его деятельности в компании. При этом необходимо уделять внимание всем сферам деятельности компании, всем объектам управления (структурным подразделениям, филиалам, дочерним компаниям). Проведение внутреннего аудита должно строиться на совершенно иных методологических подходах, чем внутренний контроль.

Внутренний контроль в компании должен организовываться исполнительным органом, постоянно и системно проводиться во всех сферах деятельности компании всеми ее сотрудниками. Его деятельность носит в основном регламентирующий и констатирующий характер. Регламентирующий характер заключается в создании исполнительным органом определенной внутренней контрольной среды в компании путем передачи подчиненным ему объектам управления своих руководящих указаний (управленческих решений), оформленных в виде внутренних документов, определяющих:

  • 1) регламентацию деятельности объектов управления исполнительского уровня;
  • 2) порядок, кто из сотрудников компании и что должен делать в рамках своих должностных обязанностей, включая порядок разделения исполнительских и контрольных функций внутри объектов управления;
  • 3) каких экономических показателей и кто должен добиться;
  • 4) порядок функционирования учетной системы (совокупность систем бухгалтерского и управленческого учета) компании, сроки и периодичность предоставления отчетной информации.

Констатирующий характер внутреннего контроля заключается в специфике используемой при осуществлении своей деятельности информации, которая уже зафиксирована учетной системой компании, и отчетной информации, формируемой руководителями объектов управления компании на ее основе. Любой руководитель объекта управления исполнительского уровня (и любой сотрудник компании) имеет возможность совершить мошеннические действия, в том числе организовать заведомо неэффективный внутренний контроль на своем исполнительском уровне (например, с целью беспрепятственного хищения активов компании), и (или) подготовки недостоверной (сфальсифицированной) учетной информации (отчетов) о результатах своей деятельности. Заметим, руководители и сотрудники компании заранее не подозреваются в намерениях совершать мошеннические действия, но возникновение таких ситуаций не исключается.

Следовательно, существует вероятность, что по вине отдельных сотрудников компании какие-то нарушения уже произошли (значительные или незначительные), информация об этом, естественно, в учет не попала (сокрыта), а сама отчетная информация объектов управления может быть недостоверна (искажена). Поэтому деятельность внутреннего контроля должна быть организована таким образом, чтобы была возможность проверять качество всей получаемой учетной и отчетной информации с целью составления мнения об ее достоверности. Но на практике выполнение этой задачи в рамках деятельности внутреннего контроля весьма затруднено, поскольку внутренний контроль организовывается в компании по иерархическому принципу. Руководящие указания в различной форме поступают от исполнительного органа компании на исполнительский уровень строго по иерархии сверху вниз. Руководители объектов управления компании, основываясь на полученных сверху указаниях, в свою очередь выпускают свои указания относительно организации внутреннего контроля для нижестоящих объектов управления, вплоть до рядового сотрудника компании. А снизу вверх к исполнительному органу компании поступают отчеты о деятельности объектов управления. Причем этот процесс может занимать достаточно большой период, что будет оказывать влияние на своевременность принятия управленческих решений.

Таким образом, прослеживается определенная зависимость степени эффективности (качества) внутреннего контроля от степени разветвленности (размера) организационной структуры компании, добросовестной работы руководителей объектов управления и сотрудников компании, а также от возможности проведения своевременного контроля деятельности объектов управления компании. Соответственно, степень эффективности внутреннего контроля прямо пропорционально влияет на степень достоверности информации, которая поступает в адрес исполнительного органа компании. И это обстоятельство изменить невозможно в силу методологии, применяемой для организации внутреннего контроля: внутренний контроль организуется исполнительным органом компании и проводится в его интересах во всех сферах деятельности компании всеми руководителями разных иерархических уровней управления и сотрудниками.

Применение методологии управления рисками, позволяющей усиливать внутренний контроль в местах наиболее вероятного возникновения значительных нарушений (реализации значительных рисков) и влиять на сокращение (минимизацию) источников (факторов) для их реализации, также не может дать необходимую исполнительному органу компании уверенность в достоверности информации, получаемой от объектов управления компании в рамках проведения внутреннего контроля.

Если бы существовала стопроцентная гарантия того, что все руководители и сотрудники компании добросовестно выполняют свои должностные обязанности, то и самой организации внутреннего контроля было бы достаточно для получения исполнительным органом полной уверенности в достоверности информации, получаемой им с исполнительского управленческого уровня. Кроме того, интересы добросовестных сотрудников (например, стабильная работа, получение премий) не страдали бы от действий недобросовестных сотрудников.

Но мировая и российская практика ведения бизнеса показывает, что такой гарантии нет и быть не может: в компаниях могут работать недобросовестные сотрудники, вплоть до высшего управленческого уровня. Все наемные сотрудники заранее не подозреваются в нелояльном отношении к компании, но и такая возможность не исключается.

Современная система внутреннего контроля должна быть ориентирована на максимальную защиту интересов не только исполнительного органа, совета директоров и акционеров компании, но и всех добросовестных наемных сотрудников компании, от возможных недобросовестных действий других наемных сотрудников (любого управленческого уровня).

Таким образом, в системе внутреннего контроля должна функционировать своеобразная служба внутренней экономической безопасности — дополнительный контрольный элемент, на эффективность деятельности которого не должна влиять действующая в компании система организационной и функциональной подчиненности руководителей объектов управления и сотрудников.

Этим элементом и должен быть внутренний аудит, основной функцией которого должна стать оценка фактической эффективности других элементов — внутреннего контроля и управления рисками. Предоставление объективных отчетов о результатах проведения внутреннего аудита должно способствовать усилению надзорной функции системы внутреннего контроля и защите интересов добросовестных сотрудников компании.

Методология совершенствования контроля должна предусматривать его организационную перестройку с целью создания условий для эффективного функционирования всех элементов системы внутреннего контроля компании. В том числе должны быть созданы условия для эффективного функционирования внутреннего аудита, что может быть обеспечено в результате создания в организационной структуре компании специального контрольного подразделения, имеющего определенную организационную и функциональную независимость. Его организационная независимость от объектов управления компанией должна обеспечиваться административным подчинением непосредственно исполнительному органу (генеральному директору, президенту).

Определенная функциональная независимость от исполнительного органа компании должна быть обеспечена возможностью предоставления отчетов о результатах своей деятельности, как исполнительному органу, так и совету директоров. Эти требования к независимости должны быть закреплены во внутренних нормативных документах компании.

Для подтверждения достоверности информации, получаемой исполнительным органом компании от объектов управления в рамках проведения внутреннего контроля, в российских компаниях изначально создавались контрольно-ревизионные службы, проводившие регулярные проверки (ревизии) достоверности результатов деятельности объектов управления и состояния объектов контроля. Основной целью проверок было обнаружение различных нарушений и выявление виновных в этом сотрудников компании (независимо от их организационного статуса) с целью их дальнейшего наказания.

В настоящее время во многих российских компаниях уже функционируют службы внутреннего аудита, а в отдельных компаниях существуют службы внутреннего контроля и аудита (центр, департамент, управление, отдел), которые создавались с целью проведения различных проверок (работ). Однако такое название может вводить сотрудников компании в заблуждение относительно функциональных обязанностей сотрудников данного структурного подразделения, вследствие чего они могут предполагать, что такая служба должна отвечать за организацию внутреннего контроля в компании и проведение работ, дублирующих деятельность внешнего аудитора.

Новое структурное подразделение, обеспечивающее проведение внутреннего аудита в компании, может создаваться на основе контрольно-ревизионных служб, но с совершенно иными функциями и задачами с использованием современной методологии организации контрольной деятельности. Это новое контрольное подразделение в организационной структуре компании правильнее было бы назвать службой внутреннего аудита и контроля.

Название «служба внутреннего аудита и контроля» подчеркивает, что основной функцией этого структурного подразделения является проведение в компании внутреннего аудита. Применение понятия «внутренний аудит» предполагает организацию независимой контрольной деятельности во внутренней контрольной среде компании.

Большое внимание должно быть уделено оценке эффективности внутреннего контроля и управления рисками, организованных исполнительным органом компании на объектах управления. Основными результатами ее должны быть информация о выявленных недостатках в их работе и предоставление органам управления компании рекомендаций по улучшению работы этих контрольных элементов.

Это будет способствовать развитию предупредительного характера контрольной деятельности, направленной на создание внутри компании различного рода барьеров, препятствующих появлению в компании источников (факторов) для совершения значительных нарушений (реализации значительных рисков).

Но, как видно из названия, это подразделение выполняет и другую функцию, контроль которой не нужно путать с внутренним контролем). Это проведение различного рода контрольных проверок (текущего и констатирующего характера) для получения достоверной информации о реальном состоянии объектов контроля и фактических результатах деятельности объектов управления. Результатами контрольных проверок должно быть дополнительное подтверждение достоверности отчетной информации, поступающей в совет директоров и исполнительный орган компании, или предоставление информации о выявленных нарушениях и, соответственно, несоответствиях между данными, приведенными в отчетной информации объектов управления.

Многие сотрудники российских компаний до сих пор не видят существенной разницы между проводимыми ранее ревизиями и деятельностью внутреннего аудита, считая внутренний аудит в компании очередным «модным веянием», которое навязывают западные консалтинговые компании.

С точки зрения организации и проведения у процессов внутренних аудиторских и контрольно-ревизионных проверок во многом существует формальное сходство.

Во-первых, у этих проверок совпадает предмет обследования финансово-хозяйственной деятельности компании в части:

  • • достоверности и целостности информации о финансово-хозяйственной деятельности;
  • • эффективности и экономичности деятельности;
  • • сохранности активов;
  • • соответствия требованиям законов, нормативной документации и договорных обязательств.

При этом при проведении проверок применяются аналогичные методы (опрос, документальная проверка первичных учетных документов, встречные проверки и т.д.).

Во-вторых, вопреки ошибочному, но довольно распространенному мнению, результаты работы контрольно-ревизионных проверок не ограничиваются только выявлением нарушений и наказанием виновных лиц. Итогами как ревизионных, так и аудиторских проверок является установление причин, повлекших эти нарушения, проводится анализ и выработка предложений (рекомендаций) по их устранению и недопущению впредь.

В-третьих, осуществляется контроль за своевременным и полным устранением выявленных нарушений, причин и негативных последствий в финансово-хозяйственной деятельности, включая проведение проверок выполнения принятых решений и разработанных планов мероприятий менеджментом по улучшению финансово-хозяйственной деятельности и совершенствованию внутреннего контроля.

Несмотря на вышеуказанные и некоторые другие сходные черты, функция внутреннего аудита и контрольно-ревизионная функция имеют и принципиальные различия.

Эти различия носят не формальный характер, а обусловлены требованиями передовой практики корпоративного управления, государственных регуляторов фондовых рынков и Международных профессиональных стандартов внутреннего аудита, что определяет ряд принципиально новых направлений контрольной деятельности в компании, относящихся исключительно к функции внутреннего аудита.

1. Оценка эффективности внутреннего контроля. В отличие от контрольно-ревизионной функции функция внутреннего аудита не ограничивается установлением причин, повлекших нарушения, проведением анализа и выработкой предложений (рекомендаций) по их устранению и недопущению впредь.

В ходе проведения внутренних аудиторских проверок выясняется все ли прогнозируемые и реализовавшиеся риски были «покрыты» соответствующими контрольными процедурами, оценивается эффективность таких процедур, разрабатываемых и применяемых менеджментом конкретного объекта управления при выполнении своих должностных обязанностей. В итоге оценивается эффективность внутреннего контроля объекта управления компании в целом и даются рекомендации по его совершенствованию.

2. Оценка эффективности управления рисками. Важной задачей функции внутреннего аудита является оценка эффективности управления рисками компании.

В настоящее время управление рисками во многих российских компаниях не носит системный характер и проводится в отдельных сферах деятельности (например, управление финансовыми рисками, рисками экологической безопасности, рисками в сфере кадрового потенциала).

Одними из основных задач, которые должны быть решены в рамках управления рисками компаний, выступают выявление сфер деятельности, где вероятность реализации рисков достаточно велика, прогнозная оценка данных рисков, оценка возможности предотвращения или минимизации реализации рисков, которые могут оказать отрицательное влияние на достижение целей деятельности компании.

Оценка внутренним аудитом эффективности управления рисками в компании и предоставление рекомендаций для его улучшения должны способствовать достижению целей компании в целом.

3. Мониторинг устранения нарушений и недостатков. Ранее, при проведении ревизионных проверок, такая работа проводилась периодически и несистемно, обычно при проведении повторной ревизии через достаточно длинный период. При проведении внутреннего аудита должен быть организован системный мониторинг, действующий на постоянной основе, что предусмотрено и Международными профессиональными стандартами внутреннего аудита.

Мониторинг должен представлять собой непрерывный процесс оценки внутренним аудитом адекватности, эффективности и своевременности действий, предпринятых руководителями объектов внутреннего аудита, по устранению нарушений, недостатков и совершенствованию системы внутреннего контроля в соответствии с планами мероприятий, которые они разрабатывают и реализуют.

Такая работа предусматривает:

  • • предоставление после проведения внутренних аудиторских проверок руководителям объектов внутреннего аудита рекомендаций по составлению плана мероприятий по устранению нарушений, недостатков и совершенствованию системы внутреннего контроля;
  • • регулярное (ежемесячное) получение от руководителей объектов внутреннего аудита информации о выполнении планов мероприятий в установленные сроки (включая документы, подтверждающие факт выполнения мероприятия);
  • • анализ получаемой информации (документации) на предмет ее достоверности;
  • • проведение регулярных проверок фактического выполнения планов

мероприятий в установленные сроки;

• оценку эффективности реализованных мероприятий по совершенствованию системы внутреннего контроля.

Организация постоянного мониторинга за выполнением планов мероприятий по устранению нарушений, недостатков и совершенствованию системы внутреннего контроля позволит оперативно, в короткие периоды, определять нарушения, связанные с невыполнением (частичным выполнением) планов мероприятий, и информировать вышестоящее руководство для принятия адекватных мер к нарушителям, что создаст условия для безусловного выполнения планов мероприятий и повышения эффективности деятельности объекта управления компании.

4. Результаты деятельности. Результатом деятельности контрольноревизионной функции является констатация фактов уже совершенных нарушений, определение сумм ущерба и виновных в этом лиц, их наказание, а также выработка предложений (рекомендаций) по их устранению и недопущению впредь.

Результатом деятельности функции внутреннего аудита в первую очередь должна быть не констатация фактов нарушений и суммы установленного ущерба, а улучшение деятельности объектов управления и (или) компании в целом путем создания условий для недопущения (минимизации) случаев реализации установленных рисков и повторения выявленных нарушений в будущем, т.е. развитие предупредительного характера деятельности функции внутреннего аудита.

Служба внутреннего аудита и контроля должна централизованно организовывать различные проверки в компании, что позволит избежать возможного дублирования своей работы с работой других контрольных элементов и добиваться более рационального использования ресурсов.

Кроме того, определенная организационная и функциональная независимость службы внутреннего аудита и контроля в компании позволит органам управления получать объективные отчеты о реальном положении дел в компании, в дополнение к тем отчетам, которые они получали с исполнительского уровня компании до организации данной службы (подробнее см. в п. 15).

Следует отметить, что требование обязательного создания в компаниях — эмитентах отдельного структурного подразделения, контролирующего соблюдение процедур внутреннего контроля за финансовохозяйственной деятельностью компании и сообщающее о выявленных нарушениях комитету по аудиту совета директоров, закреплено на законодательном уровне1. Этим подразделением и должна быть служба внутреннего аудита и контроля.

Приказ Федеральной службы по финансовым рынкам № 07-102/пз-н от 09.10.2007 г. (в редакции от 26.01.2010 г. № 10-3/пз-н) «Об утверждении Положения о деятельности по организации на рынке ценных бумаг». Приложение №1 к Положению.

Наличие службы внутреннего аудита и контроля в организационной структуре компании также является положительным фактором для привлечения потенциальных инвесторов с целью получения ресурсов для дальнейшего развития бизнеса.

Причем организация деятельности службы внутреннего аудита и контроля не потребует резкого увеличения количества квалифицированных сотрудников, занимающихся в компании практической контрольной деятельностью.

Во-первых, кадровую основу службы внутреннего аудита и контроля могут составить сотрудники контрольно-ревизионных служб компаний. Потребуется лишь ограниченное количество новых специалистов, имеющих необходимую профессиональную подготовку и опыт работы в области современного внутреннего аудита и управления рисками и способных проводить обучение других сотрудников в ходе выполнения заданий внутреннего аудита.

Использование опыта работы сотрудников контрольно-ревизионных служб, а также накопленной за время их работы информации о деятельности объектов управления, является своеобразным трамплином для достижения необходимой органам управления компании эффективности службы внутреннего аудита и контроля.

Во-вторых, следует отметить еще раз, что внутренний контроль, управление рисками и внутренний аудит должны стать обязательными элементами современной системы внутреннего контроля компании. Эти контрольные элементы должны функционировать в системе внутреннего контроля не сами по себе, а только в тесном взаимодействии друг с другом.

Организация практического взаимодействия между всеми элементами системы внутреннего контроля компании позволит избежать возможного дублирования работ при осуществлении в компании контрольной деятельности, а также поможет обеспечить отсутствие дублирования в штате компании сотрудников, выполняющих одинаковые контрольные должностные обязанности.

Тема организации рационального взаимодействия контрольных элементов — внутреннего контроля, управления рисками и внутреннего аудита, представляется весьма важной для организации эффективной системы внутреннего контроля компании. До сих пор у профильных специалистов не прекращаются различного рода дискуссии о том, какой из контрольных элементов имеет наиболее важное значение для компании.

Многие специалисты до сих пор считают внутренний контроль своеобразным стержнем контрольной системы компании, объясняя свою позицию тем, что внутренний контроль обычно организовался (в тех или иных формах) одновременно с созданием компаний, несмотря на отсутствие законодательных инициатив в данной области, и имеет давние традиции.

В настоящее время большинство западных и российских специалистов особое внимание уделяют вопросам управления рисками, считая, что именно данный контрольный элемент является важнейшим при организации современной системы контроля компании. В поддержку данного мнения приводятся цитаты из концепции (стандарта) «Управление рисками организаций. Интегрированная модель» комитета COSO (сентябрь, 2004 г.).

В 1985 г. в США была создана национальная комиссия по борьбе с недостоверной финансовой отчетностью, известная по имени своего первого председателя Джеймса С. Тредвея как комиссия Тредвея.

Комиссия была создана при участии и на средства пяти профессиональных саморегулируемых организаций:

  • • Института сертифицированных общественных бухгалтеров — AICPA (American Institute of Certified Public Accountants)',
  • • Американской ассоциации по учету и отчетности — AAA (American Accounting Association)',
  • • Института финансовых управляющих — FEI (Financial Executives Institute)',
  • • Института внутренних аудиторов — ПА (Institute of Internal Auditors)',
  • • Института управленческого учета — IMA (Institute of Management Accountants).

Далее используются общепринятые названия — комитет COSO (Committee of Sponsoring Organizations of the Treadway Commission — Комитет спонсорских организаций комиссии Тредвея) и концепция COSO.

Согласно данной концепции, система внутреннего контроля является составной частью внутренней среды процесса управления рисками компании: «Управление рисками организации — процесс более обширный, чем внутренний контроль. Он включает и развивает систему внутреннего контроля, трансформируя ее в более эффективную форму, более ориентированную на риск. Концептуальные основы внутреннего контроля остаются в силе для организаций, которые рассматривают внутренний контроль отдельно»[3].

Эта цитата вносит дискуссионный характер в рассмотрение вопроса о значимости контрольных элементов по отношению друг к другу. В концепции COSO отмечается, что организации могут рассматривать управление рисками и внутренний контроль как отдельные элементы.

Ранее уже указывалось, что российские компании традиционно создавали и совершенствовали лишь системы внутреннего контроля (внутренний контроль), развития которых требует и отечественное законодательство.

Так, в Положении о деятельности по организации торговли на рынке ценных бумаг ФСФР прямо устанавливает обязательное требование для включения акций компаний в котировальные списки российской фондовой биржи: «Совет директоров эмитента должен утвердить документ, определяющий процедуры внутреннего контроля за финансово-хозяйственной деятельностью эмитента, контроль за соблюдением которых осуществляет отдельное структурное подразделение эмитента, сообщающее о выявленных нарушениях комитету по аудиту»[4] [5]. И здесь нет никаких упоминаний об обязательном создании систем управления рисками.

В новой редакции Федерального закона «О бухгалтерском учете», действующей с 1 января 2013 г., речь так же идет об организации в компании именно внутреннего контроля:

  • 1. Экономический субъект обязан организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни.
  • 2. Экономический субъект, бухгалтерская (финансовая) отчетность которого подлежит обязательному аудиту, обязан организовать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности (за исключением случаев, когда его руководитель принял обязанность ведения бухгалтерского учета на себя) .

Само понятие «внутренний контроль» в данном Федеральном законе никак не комментируется.

Собственно прогрессивный закон Сарбейнса—Оксли ужесточает требования по организации и проведению внутреннего контроля при ведении бухгалтерского учета и подготовки финансовой (бухгалтерской) отчетности для внешних пользователей.

Кроме того, организация и проведение внутреннего контроля регулируются нормативными документами компании, выполняемые процедуры внутреннего контроля (контрольные процедуры) носят конкретный характер, создаются условия для их однозначного понимания сотрудниками компании, эффективность внутреннего контроля может быть оценена с использованием объективных числовых показателей. Внутренний контроль строился с учетом противодействия различным негативным факторам, которые могли привести к ущербу для компании, только ранее эти факторы источниками для реализации рисков не назывались.

Риск по своей сути является прогнозируемым контрольным элементом, вероятность и возможный ущерб от реализации которого при его реализации определяются субъективными методами, основанными на суждениях различных сотрудников компании (экспертов). Проведение оценки рисков в количественном (денежном) измерении по разным причинам затруднено (например, из-за отсутствия статистической информации о рисках компании за длительный период, невысокой квалификации и недостаточном опыте сотрудников, закрытости информации о рисках других профильных компаний), поэтому в большинстве случаев проводится качественная оценка рисков в нечисловых категориях (например, низкий, средний и высокий риски). (Подробнее см. п. 3.5).

Поэтому необходимо рассматривать внутренний контроль и управление рисками как отдельные, но взаимосвязанные элементы системы внутреннего контроля, равнозначные с точки зрения полезности для компании.

Ранее неоднократно эти элементы упоминались одновременно, без выделенного, что главнее — внутренний контроль или управление рисками. Создание управления рисками в российской компании необходимо рассматривать как определенный инструментарий для совершенствования внутреннего контроля с целью создания условий для достижения, как его эффективности, так и требуемой органами управления эффективности системы внутреннего контроля компании в целом.

Сигналы в виде отчетов структурного подразделения компании по управлению рисками о выявлении источников (факторов) для реализации самих рисков компании должны инициировать ответную реакцию внутреннего контроля. Ведь именно внутренний контроль должен оценивать внедрение контрольных мероприятий по управлению рисками и дополнительных средств контроля.

Соответственно, сигналы внутреннего контроля о каких-либо сбоях в его работе (наступивших рисковых событиях) будут служить информацией для управления рисками с целью принятия соответствующих мер реагирования на них.

В дальнейшем управление рисками рассматривается как контрольный элемент, дополняющий действующий внутренний контроль компании.

Внутренний аудит, основной функцией которого является оценка эффективности внутреннего контроля и управления рисками, должен гармонично вписываться в систему внутреннего контроля в качестве обязательного элемента.

Возможность объединения трех контрольных элементов в систему внутреннего контроля обусловлена большим количеством общих признаков и общей целью их организации — содействие в достижении целей бизнеса. Общие и отличительные признаки внутреннего контроля, управления рисками и внутреннего аудита приведены в табл. 1.

Как видно из табл. 1, их общими признаками являются:

  • • отсутствие законодательных требований к обязательной организации их деятельности (за исключением требований регуляторов фондовых рынков к публичным компаниям);
  • • они образуются по решению совета директоров и (или) исполнительного органа компании;
  • • они организуются для создания условий по достижению одних и тех же целей компании;
  • • их деятельность регулируется внутренними документами компании;
  • • их деятельность организуется системно и постоянно;
  • • объектами внимания являются все сферы деятельности и все структурные подразделения (филиалы, дочерние компании) компании;

Общие и отличительные признаки внутреннего контроля, управления рисками и внутреннего аудита

Признаки

Внутренний контроль

Управление рисками

Внутренний аудит

Обязательность

организации

деятельности

Добровольная по форме. Обязательная в области бухгалтерского учета для компаний — объектов внешнего аудита (по законодательству РФ)

Добровольная

Добровольная

Обязательная для публичных компаний — требования регуляторов фондовых рынков

Инициатор

организации

Совет директоров и (или) исполнительный орган компании

Цель организации деятельности

Создание условий для достижения компанией следующих целей:

  • — эффективность и результативность финансово-хозяйственной деятельности;
  • — достоверность всех видов отчетности;
  • — соблюдение законодательства РФ и внутренних документов компании;
  • — сохранность и эффективное использование активов

Нормативные

документы

Внутренние документы компании

Основные

рекомендованные

документы

Концепция COSO «Внутренний контроль. Интегрированная модель»

Концепция COSO «Управление рисками организаций. Интегрированная модель»

Международные профессиональные стандарты внутреннего аудита

Периодичность

Системно и постоянно

Объекты внимания

Все сферы деятельности и все структурные подразделения (филиалы, дочерние компании) компании

Со

Окончание табл. 1

Признаки

Внутренний контроль

Управление рисками

Внутренний аудит

Кем выполняется

Всеми руководителями и сотрудниками компании. Координация работ — отдельное структурное подразделение компании

Службой внутреннего аудита и контроля — структурным подразделением компании

Возможно дополнительное привлечение внешних консультантов

Организационная подчиненность и отчетность

Исполнительному органу компании

Административная — исполнительному органу компании. Функциональное взаимодействие с комитетом по аудиту совета директоров компании

Основные функции

Разработка и применение контрольных процедур, ревизия результатов деятельности компании

Прогнозная оценка рисков и мониторинг результатов управления рисками

Оценка эффективности внутреннего контроля и управления рисками

Временные характеристики контроля

Текущий и последующий (преобладающий по объему)

Предварительный и последующий

Предварительный (преобладающий по объему), текущий и последующий

Пользователи информации

Внутренние пользователи в порядке, установленном в компании. Вся информация — коммерческая тайна

Для публичных компаний — раздел о состоянии внутреннего контроля в отчетности для внешних пользователей

Для публичных компаний — раздел об основных рисках компании в отчетности для внешних пользователей

Для публичных компаний — раздел о наличии в компании службы внутреннего аудита и контроля, ее функциях без конкретизации результатов деятельности

  • • они административно подчиняются исполнительному органу компании и перед ним же отчитываются;
  • • работы выполняются сотрудниками компании (возможно привлечение внешних экспертов (консультантов);
  • • отчетная информация содержит коммерческую тайну и предназначена для внутренних пользователей;
  • • отчетная информация публичных компаний для внешних пользователей должна содержать краткие сведения о деятельности в соответствии с требованиями регуляторов фондовых рынков. Существующие отличительные признаки внутреннего контроля, управления рисками и внутреннего аудита заключаются в:
  • • использовании различных рекомендованных документов в качестве информационного источника для организации деятельности;
  • • координации деятельности внутреннего контроля и управления рисками в рамках всей компании осуществляют специально созданным подразделением, а внутренний аудит проводится подразделением внутреннего аудита (службой внутреннего аудита и контроля) — структурным подразделением компании, которое должно функционально взаимодействовать с комитетом по аудиту совета директоров компании;
  • • различии в основных функциях, что и диктует целесообразность объединения внутреннего контроля, управления рисками и внутреннего аудита в систему для создания единой контрольной среды компании на исполнительском управленческом уровне;
  • • временных характеристиках контроля, позволяющих при объединении контрольных элементов в систему, проводить эффективный предварительный, текущий и последующий виды контроля за деятельностью объектов управления компании, используя для этого различные временные периоды и различные контрольные элементы. Объединение трех элементов — внутреннего контроля, управления

рисками и внутреннего аудита в систему внутреннего контроля должно проводиться на единой методологической базе с использованием общей концепции организации их взаимодействия в рамках системы.

Практическое взаимодействие контрольных элементов — внутреннего контроля, управления рисками и внутреннего аудита должно быть организовано таким образом, чтобы это взаимодействие имело взаимовыгодный для этих элементов характер и содействовало их эффективной деятельности и, несомненно, эффективной контрольной (надзорной) деятельности системы внутреннего контроля компании в целом.

Внутренний контроль регламентирует организацию контрольной деятельности в рамках системы внутреннего контроля компании. Это относится и к регламентации деятельности других контрольных элементов — управлению рисками и внутреннему аудиту. В порядке, установленном органами управления компании, утверждаются внутренние нормативные документы, регламентирующие организацию и практическую деятельность по управлению рисками и проведению внутреннего аудита в компании. Эти документы должны являться составной частью системы внутренних нормативных документов компании и быть взаимосвязаны с ними.

Стратегия управления рисками определяется советом директоров компании, а реализуется исполнительным органом компании посредством организации в системе внутреннего контроля практической деятельности по управлению рисками во всех сферах деятельности компании, проводимой во всех объектах управления и всеми руководителями и сотрудниками в рамках своей компетенции.

Основной задачей управления рисками должно стать создание условий для своевременного предоставления исполнительному органу прогнозной информации об источниках (факторах) для реализации рисков, которые могут реализовываться в различных сферах деятельности компании, способных оказать существенное влияние на результаты финансово-хозяйственной деятельности компании и свои рекомендации в части принятия соответствующих мер.

В частности, эта информация может позволить исполнительному органу компании принять организационные меры по усилению предупредительного (регламентирующего) характера внутреннего контроля на рискоопасных для компании направлениях ее бизнеса с целью сокращения (минимизации) количества различных ситуаций, способных стать источниками (факторами) для реализации значительных рисков в сферах деятельности компании.

Основными функциями внутреннего аудита, организуемого в системе внутреннего контроля, является оценка фактической эффективности внутреннего контроля и управления рисками компании и предоставление отчетов о такой оценке органам управления компании. Проведение оценки эффективности предполагает и одновременную оценку деятельности объектов управления компании, в том числе и степени достоверности информации (отчетности), предоставляемой ими исполнительному органу компании. Ведь внутренний контроль и управление рисками компании не функционируют сами по себе, а организуются в отношении конкретных объектов управления компании.

Проводимые при оценке эффективности контрольные проверки различной степени сложности могут выявить значительные нарушения в деятельности объектов управления, которые тоже не происходят сами по себе, а вызваны недобросовестными действиями руководителей объектов управления и (или) сотрудников компании. В этом случае должны быть установлены причины возникновения нарушений и выявлены виновные в этом конкретные лица, а исполнительному органу должны быть предоставлены рекомендации по устранению выявленных нарушений.

Совершенные нарушения и есть реализовавшиеся риски, источниками (факторами) для реализации которых могла стать неэффективная организация внутреннего контроля и (или) управления рисками компании. Если же значительные нарушения не обнаружены, то это может свидетельствовать либо о достаточной эффективности деятельности контрольных элементов, либо о недостаточном уровне профессионализма внутренних аудиторов.

Таким образом, чтобы быть уверенным в достоверности информации, получаемой в результате проведения внутреннего аудита, и на ее основании принимать оптимальные управленческие решения в отношении совершенствования организации внутреннего контроля и управления рисками, исполнительный орган компании должен убедиться в эффективности и самого внутреннего аудита.

С этой целью организовывается внутренний контроль качества деятельности службы внутреннего аудита и контроля, включая систему оценок качества работы внутренних аудиторов (см. подробнее в п. 2.4).

Для эффективного проведения внутреннего аудита в компании необходимо обеспечивать условия для рационального планирования проверок (выполнение работ) службы внутреннего аудита и контроля, что позволит оптимально использовать имеющиеся ресурсы. С этой целью должна использоваться информация, которую получают при проведении управления рисками компании, и на основании которой планируются приоритеты в отношении очередности проведения проверок (выполнения работ) и (или) выбора первоочередных объектов контроля.

Кроме того, используя методологию управления рисками, следует обязательно организовывать управление рисками собственной (профессиональной) деятельности службы внутреннего аудита и контроля, что позволит обеспечивать ее эффективность, например, позволит существенно снизить вероятность реализации рисков игнорирования значительных нарушений при проведении контрольных проверок (выполнения работ) (см. подробнее в п. 1.3).

Можно сделать вывод, что эффективное проведение внутреннего аудита в компании создает условия для обеспечения требуемой эффективности системы внутреннего контроля, что создаст условия для снижения вероятности реализации рисков неэффективной управленческой деятельности исполнительного органа компании.

Ведь кроме управленческой информации (отчетов) о результатах проведения внутреннего контроля и управления рисками, поступающей от объектов управления компании, исполнительный орган получает от службы внутреннего аудита и контроля дополнительное подтверждение степени достоверности этой информации (отчетов), а также информацию о фактическом устранении объектами управления значительных нарушений, выявленных элементами системы внутреннего контроля компании.

Следовательно, исполнительный орган компании может более уверенно принимать управленческие решения (в том числе и кадровые), направленные в конечном итоге на улучшение результатов финансовохозяйственной деятельности компании и системы корпоративного управления в целом.

В силу определенного функционального взаимодействия с советом директоров информация (отчеты) службы внутреннего аудита и контроля регулярно поступает и членам совета директоров компании, в соответствии с порядком, установленным в компании, или по специальному запросу.

Это обстоятельство снижает вероятность реализации рисков, связанных с деятельностью членов совета директоров, и способствует созданию условий для их эффективной деятельности, так как информация (отчеты) внутреннего аудита является для них независимым подтверждением качества отчетной информации, получаемой ими от исполнительного органа компании.

При этом членам совета директоров компании обеспечивается дополнительная возможность для улучшения качества контроля в части повышения эффективности контроля (надзора) за деятельностью исполнительного органа компании.

Определенное функциональное взаимодействие службы внутреннего аудита и контроля с советом директоров полезно и исполнительному органу компании. Ведь дополнительное подтверждение достоверности получаемой советом директоров отчетной информации и информация об отсутствии в деятельности объектов управления компании значительных нарушений, что свидетельствует об эффективности системы внутреннего контроля, организованной исполнительным органом, позволят членам совета директоров сформировать правильное собственное мнение о качестве работы конкретных топ-менеджеров компании.

Таким образом, организация эффективного взаимодействия внутреннего контроля, управления рисками и внутреннего аудита в рамках системы внутреннего контроля компании позволит обеспечивать не только требуемую эффективность системы внутреннего контроля компании, но и эффективную деятельность системы контроля компании в целом.

Многие специалисты считают, что организация внутреннего аудита в компании должна преследовать цель проведения контроля исключительно за деятельностью исполнительного органа компании и подчиненных ему объектов управления. С этой целью, полагают они, проведение внутреннего аудита должно организовываться вне системы внутреннего контроля компании для оценки ее эффективности, а структурное подразделение, отвечающее за проведение в компании внутреннего аудита, должно подчиняться исключительно совету директоров компании и свои отчеты о результатах проведения внутреннего аудита предоставлять только ему. Мы не можем согласиться с таким мнением.

Во-первых, попытка практической реализации данной теоретической идеи будет нарушать действующее российское законодательство. Текущее (оперативное) руководство деятельностью российских компаний осуществляет исполнительный орган компании, и, соответственно, именно он отвечает за организацию практической деятельности службы внутреннего аудита и контроля как структурного подразделения компании (подробнее см. в п. 1.5).

Именно поэтому служба внутреннего аудита и контроля должна административно подчиняться исполнительному органу компании и отчитываться перед ним о результатах своей деятельности.

Во-вторых, административное подчинение службы внутреннего аудита и контроля исполнительному органу компании предполагает проведение внутреннего аудита в рамках контрольной деятельности, организуемой именно исполнительным органом, т.е. в системе внутреннего контроля компании.

Исполнительный орган компании деятельность службы внутреннего аудита и контроля ориентирует в первую очередь на обеспечение своих интересов в части организации эффективного контроля (надзора) за деятельностью руководителей объектов управления и сотрудников компании.

В-третьих, административная подчиненность службы внутреннего аудита и контроля исполнительному органу и определенное функциональное взаимодействие с советом директоров компании не запрещены действующим российским законодательством.

Отчеты службы внутреннего аудита и контроля, содержащие информацию о реальных результатах деятельности объектов управления и фактическом состоянии объектов контроля, а также об эффективности внутреннего контроля и управления рисками, организованных на объектах управления, позволят получателям информации судить об обоснованности и эффективности управленческих решений, принимаемых исполнительным органом компании, а в случаях выявления службой внутреннего аудита и контроля различных нарушений — о добросовестности работы руководителей объектов управления и сотрудников компании.

Никакой другой контроль деятельности исполнительного органа компании со стороны службы внутреннего аудита и контроля не может быть организован, так как управленческие решения исполнительный орган принимает самостоятельно и несет ответственность перед советом директоров и акционерами компании за недобросовестное выполнение своих должностных обязанностей.

Именно совет директоров компании, получая в рамках проведения контроля, наряду с другой информацией, и отчеты службы внутреннего аудита и контроля, имеет право, в случае необходимости, на основании анализа полученной информации давать руководящие указания исполнительному органу компании и контролировать их исполнение.

В-четвертых, исполнительный орган компании, отвечая за текущее (оперативное) управление финансово-хозяйственной деятельностью компании, должен в первую очередь получать отчеты службы внутреннего аудита и контроля, так как к его компетенции относится принятие оптимальных операционных управленческих решений и без вмешательства совета директоров компании.

Ведь управленческие решения исполнительного органа компании на дату их принятия могли быть обоснованными, но по истечении определенного времени в силу каких-либо внешних или внутренних причин могут стать неэффективными и потребуется их своевременная корректировка.

Исполнительный орган компании, учитывая рекомендации службы внутреннего аудита и контроля относительно принятия мер для улучшения хозяйственной ситуации и (или) устранения выявленных нарушений, может своевременно принимать соответствующие корректирующие меры, в том числе с целью наказания сотрудников компании, виновных в нарушениях, и своевременного возмещения материального ущерба (потерь), нанесенного компании.

Соответственно, исполнительный орган компании должен информировать членов совета директоров о принимаемых им важных управленческих решениях.

  • [1] Федеральный закон «Об аудиторской деятельности» № 307-ФЗ от 30.12.2008 г.Ст. 8.
  • [2] Федеральный закон «Об акционерных обществах» № 208-ФЗ от 26.12.1995 г.(ред. 28.12.2013). Глава XII. Ст. 87.
  • [3] Концепция «Управление рисками организаций. Интегрированная модель».Приложение В. «Взаимосвязь концепций по управлению рисками организаций и внутреннему контролю». Концепция «Внутренний контроль. Концептуальные основы» была выпушена комитетом COSO в 1992 г. (Материалысайта НП «Институт внутренних аудиторов». — URL: www.iia-ru.ru).
  • [4] Приказ Федеральной службы по финансовым рынкам № 10-78/пз-н от28.12.2010 г. (в ред. от 30.07.2013 г. № 13-62/пз-н) «Об утверждении Положения о деятельности по организации торговли на рынке ценных бумаг» (Приложение №1).
  • [5] Федеральный закон «О бухгалтерском учете» № 402-ФЗ от 06.12.2011 г. (ред.от 28.12.2013г.), с изм. и доп. вступил в силу 01.01.2014 г. Ст. 19.
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >