На днях ЭКСпертами при Росимуществе подготовлен и представлен к обсуждению проект Методических рекомендаций по подготовке положения о системе внутреннего контроля в акционерных обществах с участием Российской Федерации.

Проект документа размещен в открытом доступе на сайте Росимущества, а также направлен для комментариев в акционерные общества спецперечня 91-р и профессиональные сообщества.

Информация: http://rosim.ru/press/282014 (каждый может прислать свои предложения, рекомендации, комментарии по указанным контактам).

Краткие наблюдения по проекту документу.

(1) В нём не настаивается (прямо не рекомендуется) на создании очередного «отдельного подразделения». Наоборот, разъясняется как обществу поступать, если такое «отдельное подразделение» не создается. Хотя оно, это «отдельное подразделение» как возможность и упоминается, и так часто, что при чтении «по диагонали» может возникнуть желание его создать. А стоит ли?

(2) В случае создания «отдельного подразделения (внутреннего контроля)» рекомендуется его структурно отделить от подразделения внутреннего аудита. Однако не очень хорошо расписано, что значит это структурное разграничение. По опыту собственных наблюдений, могу засвидетельствовать, что многие компании уже справились с таким «структурным разграничением». Только организационной независимости внутреннему аудиту это не прибавило.  Смею предположить, что данные рекомендации даже хоть немного не помогут (а хотелось бы) в решении одной из серьезных проблем современного корпоративного управления, связанной с обеспечением прозрачности путем корректного обеспечения и поддержания независимости аудиторской работы. Складывается впечатление, что многие участвующие эксперты неплохо представляют, как это может выглядеть такое решение. Не могут не понимать, там действительно хорошие эксперты. Но почему-то … не хочется его реализовать. Как бы интрига, что ли, теряется.

(3) Недостаточно описана роль подразделения внутреннего аудита. Положение о необходимости предоставления результатов оценки эффективности системы внутреннего контроля (СВК) минимум раз в год внутренним аудитом или внешним экспертом может привести к пониманию, что внутренний аудит нужен как раз «раз в год». Очевидно, в этом положении речь идет либо (а) о верхнеуровневой оценке (зрелости) СВК или (б) комплексной, агрегированной оценке СВК.

(4) Категорично, как-то даже подчеркнуто (эмоционально?), разводятся темы «управления рисками» и «внутреннего контроля». В то время неплохо было бы рассказать, как эти темы связаны. Вообще нужно ли создавать отдельные положения по внутреннему контроля и управлению рисками?

(5) Вообще являюсь сторонником стремления к (максимальной!) оптимизации и рассмотрения подхода, при котором все методологические, поддерживающие, оценивающие, проверочные и даже консультационно-координационные функции в отношении СВК и управления рисками можно реализовать с помощью одного подразделения (вообще одного!) c работающей функциональной подчиненностью органам корпоративного управления и содействующей административной поддержкой-подотчетностью от высшего руководства. Поэтому с осторожностью отношусь к работе, в рамках которой в одной взятой компании создаются положения по темам GRCGovernance, Risk, and Controls / Compliance, на каждый (новый) термин.

(6) По руководству COSO о мониторинге можно было бы побольше знаний вложить. Ничего не сказано про необходимость выработки критериев (требований), предъявляемые к СВК, которые в частности используются при оценках. В целом же документ учитывает современное видение на «внутренний контроль», поэтому данные рекомендации хоть и профессионально скучноваты — ну, как-то совсем всё понятно и известно, — но в целом правильны, и, несомненно, могут быть полезны тем обществам, где с этой темой пока не очень глубоко знакомились.