Внутренний контроль аутсорсинга может стать проблемой, считает COSO

Источник: GAAP.RU

Внутренний контроль в компаниях, прибегающих в своей деятельности к услугам внешних финансовых консультантов, может подчас означать очень большие проблемы. При таком подходе мировые компании рискуют столкнуться с проблемами в практическом следовании рекомендациям от Комитета спонсорских организаций (COSO) Комиссии Тредвея, особенно если они не располагают достаточными возможностями.

См. также по этой теме: “Финансовые эксперты призывают не полагаться на GAP-анализ в руководстве COSO”
На что им ориентироваться? В принципе, многие публичные организации во всем мире (и в США – в частности) используют основы внутреннего контроля от COSO, чтобы убедиться в актуальности своего практического подхода. Тот же Акт Сарбейнса-Оксли 2002 года требует обязательного осуществления внутреннего контроля финансовой отчетности (термин “internal control over financial reporting” — ICFR), и основы от COSO – неплохая возможность для самопроверки. Но дело в том, что в них прямо называется сторона, ответственная за дизайн и использование СВК – а именно, менеджеры самих компаний.

“Предположим, вы – исполнительный и финансовый директор компании, которая ставит свою подпись под заключением, что у вас используются адекватные условия и структура контроля. Тогда необходимо признать, что вас вполне устраивает принятие на себя ответственности за то, что они (привлеченные внешние специалисты – GAAP.RU) у вас там делают” – говорит Билл Шнайдер (Bill Schneider), CPA, CGMA, директор финансового учета в AT&T и по совместительству — один из членов панели экспертов, которая консультировала COSO по поводу последних обновлений к ее основам. — “Вы не сможете просто сказать: “Ну, это то, что для меня сделала какая-нибудь там Capgemini, Accretive или Accenture, поэтому я не несу за это ответственности, это их проблемы. Нет, вы как раз таки ответственны”.

По мнению Шнайдера, наиболее явно эта проблема проявляется в случае с небольшими компаниями, которые чаще всего выставляют значительную часть финансовых функций на обслуживания крупными компаниями, не имея возможности осуществлять надлежащий присмотр за процессом.

В недавнем ноябрьском отчете Present and Functioning: Fine-Tuning Your ICFR Using the COSO Update от PwC анализируется, как наиболее успешные компании учатся понимать, оценивать и тестировать свои выставленные на аутсорсинг функции. Согласно заключению аудиторов, у таких компаний обычно есть непрямые инструменты корпоративного контроля.

В своей практике они обычно умеют оперативно отобрать внешних консультантов и соглашения с ними, оказывающие самое значительное влияние на их внутренний контроль и управление финансовой отчетностью (ICFR). При этом они имеют возможность выбрать наиболее компетентных в этой области. Конечно, отбор в значительной мере основывается на результатах первичной оценки рисков финансовой отчетности и того, что необходимо сделать для их минимизации. Кроме того, уже после вступления в силу отношений время от времени проводится оценка эффективности работы внешних консультантов с позиции требований ICFR (мы здесь говорим об американской практике, но ту же логику можно распространить на любую юрисдикцию, где есть аналогичные требования). Наконец, после изучения соответствующего отчета определяют корректирующие действия.

По словам Джейсона Петта (глава направления внутреннего аудита в PwC), внутренний контроль за выставленными на аутсорсинг финансовыми функциями иногда распространяется далеко за границы ICFR в другие области бизнеса. “Вопрос в том, как вы взаимодействуете с этими третьими сторонами” – подчеркивает Петт. – “Как вы осуществляете присмотр за этими сторонами. И как вы обеспечиваете их подотчетность”. По его словам, если речь заходит о контроле и управлении финансовой отчетностью, тогда особенно важно четко понимать, какую роль сторонняя организация несет в осуществлении контрольных функций. Будучи компанией, вы, конечно, можете выставить эти функции на аутсорсинг, но при этом не можете выставить на аутсорсинг свою ответственность.

Петт предлагает всем следующий рациональный подход. Прежде всего, необходимо определить, где внешние специалисты взаимодействуют с вашей системой внутреннего контроля: на уровне ли всей организации, или же на уровне отдельного направления контрольной деятельности. Далее, все соглашения, протоколы, стандарты и формальные ожидания необходимо формировать с учетом результативности деятельности третьих сторон в условиях действующей СВК. Наконец, необходимо постоянно мониторить деятельность третьих стороны и убеждаться, что инструменты внутреннего контроля по-прежнему работает эффективно.

Тестирование может оказаться делом непростым, если функция контроля находится вне самой компании. По словам представителя аудиторской компании, в этом случае лучше обратиться к тестированию параметров до заключения соглашений о предоставлении функции, а уже затем проводить мониторинг на предмет того, насколько результаты соответствуют изложенным в соглашении ожиданиям.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *