В настоящий момент времени COSO (The Committee of Sponsoring Organizations of the Treadway Commission — Комитет спонсорских организаций Комиссии Тредуэя) инициирован проект по пересмотру основополагающего документа, унифицирующего понятия внутреннего контроля, «Внутренний контроль — Интегрированный подход» (Internal Control — Integrated framework), опубликованного в 1992 году (далее — Проект). Именно тогда и началась эволюция «системы внутреннего контроля», осознание ее необходимости и значимости. В 1996 году впервые были опубликованы «Цели контроля за информационными и связанными с ними технологиями» (CobiT, Control Objectives for Information and Related Technology), устанавливающие стандарты безопасности и контроля в сфере информационных технологий. А события начала 2000-х годов в США, сопровождающиеся крахом Enron и Arthur Andersen, привели к принятию Закона Сарбенса-Оксли (SOX), одним из важных составляющих которого, являются также требования к системе внутреннего контроля. Изменяясь и совершенствуясь, данные документы неизменны в основном, — в необходимости обеспечения прозрачности операций, постоянного мониторинга и осведомленности. В предисловии к Проекту особенно подчеркнуто, что, несмотря на все изменения, по-прежнему именно сам менеджмент несет ответственность и подтверждает эффективность системы внутреннего контроля.
А как на практике менеджмент может обеспечить эффективность системы внутреннего контроля? Прежде всего, следует обратиться к так называемой...