Американский Институт сертифицированных присяжных бухгалтеров (AICPA) предложил изменения к обновляемым сегодня основам внутреннего контроля по методологии Комитета спонсорских организаций (COSO) Комиссии Трэдуэя (Internal Control – Integrated Framework). В своем письме с комментариями эксперты AICPA пишут, что хотя лично они поддерживают методологию COSO, даже обновленная ее версия содержит ряд моментов, вызывающих определенную озабоченность.

О схожих вещах эксперты AICPA писали в другом своем письме, которое было отправлено Центру качества аудита (Center for Audit Quality – CAQ) – который, кстати, является аффилированной с AICPA структурой. Среди таковых не совсем понятных вещей, в частности – то, как компании должны воспринимать термин «ranges of acceptability» («границы приемлемого»), который является одним из действующих базовых принципов методологии.

Есть у AICPA и другие технические замечания к формулировкам документа от COSO. Например:

  • Они просят, чтобы во вступительной части Комитет спонсорских организаций четко оговорил, что методы контроля (такие как политика, процедуры, процессуальный контроль) должны распространяться на все пять оговоренных в документе компонент, составляющих методологию внутреннего контроля, а не только на одну, называемую там «control activity» («контролирующие действия»).
  • Далее, AICPA просит COSO связать воедино несколько различных концепций, таких как вышеназванные «границы приемлемого», обоснованная оценка («reasonable assurance») и снижение риска неполучения результата до приемлемого уровня («reducing risk of not achieving an objective to an acceptable level»); кроме этого, будет неплохо привести примеры по каждой из этих концепций.
  • Наконец, специалисты AICPA считают, что предоставление иллюстративных примеров по «значимому» и «незначимому» отклонению (от рекомендаций COSO) поможет пользователям более эффективно применять суждение в ходе собственной оценки.

Отметим, что 20-летние основы внутреннего контроля от Комитета спонсорских организаций (COSO) Комиссии Трэдуэя в настоящее время пересматриваются, чтобы в большей степени соответствовать современным реалиям. Промежуточный вариант обновленного документа Internal Control – Integrated Framework содержит аж 17 базовых принципов, распространяющихся на пять ключевых компонент внутреннего контроля. Он, однако, еще не опубликован (ожидаемая дата публикации – июнь этого года), и мы, таким образом, имеем через AICPA пусть и ограниченный, но доступ к внутренней информации, которая пока не была обнародована.