Директива 8 устанавливает требования к аудиторам в части:
- репутации;
- образования;
- профессиональной компетентности;
- независимости;
- объективности;
- профессиональной этики.
Документ также определяет стандарты аудита, которые должны применяться при аудиторской проверке, указывает на необходимость регистрации в специальном электронном реестре каждого аудитора и аудиторской фирмы, который должен быть доступен общественности.
Отдельный раздел директивы посвящен теме подтверждения качества услуг. Здесь содержится требование о том, что все аудиторы и аудиторские фирмы должны быть объектом независимой системы контроля качества с установленным перечнем критериев и обеспечением публичного надзора.
Восьмая директива также формулирует принципы общественного надзора за аудиторами и аудиторскими фирмами.
В качестве превентивных мероприятий по предотвращению влияния исполнительных органов акционерных компаний на процесс составления финансовой отчетности Директива 8 определяет необходимость создания аудиторских комитетов, основной задачей которых является мониторинг процесса составления отчетности, эффективности систем внутреннего контроля и управления рисками.
Данный законодательный акт предписывает необходимость включения в систему надзора аудиторов и аудиторских фирм третьих стран, которые должны предоставлять аудиторские заключения по компаниям, акции которых торгуются на фондовом рынке Европейского союза.
Исключением могут быть аудиторские фирмы третьих стран, в которых внедрена равноценная система регистрации и надзора. При этом необходимо, чтобы эти страны взаимно признавали законодательство стран — членов Европейского Союза.
Несмотря на то, что многие критикуют попытки приравнивания Восьмой директивы к SOX, в этих документах явно прослеживается созвучие.
Главное, что оба этих документа представляют собой решительный шаг на пути к стандартизации инструментария регулирования финансовых рынков. Смежные акты Евросоюза В Германии, например, действует закон, регулирующий учет рисков в деятельности компаний.
Он требует от компаний внедрять и использовать системы раннего выявления бизнес-рисков. Эти системы как минимум должны выявлять и оценивать риски, которые угрожают существованию компании, определять соответствующие измерения и порядок сбора данных, осуществлять необходимые контрольные действия. Рассматриваемые риски включают:
- стратегические риски (развитие рынка, новые конкуренты);
- ИТ-риски (системные отказы, потеря данных);
- операционные риски (простои, остановки, перебои производства).
В банковской сфере действуют требования к минимальным собственным средствам банков (известные как Basel II), установленные Базельским комитетом по банковским международным расчетам.
Согласно этим рекомендациям банки должны устанавливать достаточные резервы для гарантирования операционных рисков, которые подлежат оценке в первоочередном порядке.
Рекомендации Basel II не являются обязательными, однако национальные центральные банки осуществили их внедрение в легальную практику без изменений. Евросоюз также законодательно ввел систему в действие на своей территории.
С целью гармонизации финансовых рынков на территории ЕС в ноябре 2007 года была введена в действие Директива Евросоюза «Markets in Financial Instruments Directive» (MiFID) как ключевое звено в рамках «Плана действий в области финансовых услуг Евросоюза».
Он усиливает т.н. паспорт (passport), впервые введенный «Директивой об инвестиционных услугах», которая позволяет инвестиционным компаниям предлагать свои продукты и услуги на всей территории Евросоюза, без ограничений национальных границ и невзирая на внутренние протекционистские режимы.
В области страхового бизнеса действует директива Solvency II, целью которой является установление системы управления платежеспособностью страховых компаний на основе оценки и управления рисками, страховой математической статистики, финансовых методов и финансовой отчетности.
Solvency II гармонизирована с рекомендациями Basel II и Международной системой финансовой отчетности.
Скандалы последних лет заставляют аудиторов, руководителей, членов правлений и регуляторов реагировать на эти события с тем, чтобы в дальнейшем их не допускать. Большое значение в этом процессе отводится формированию в ближайшие годы Международных стандартов аудита (International Audit Standards, ISA).
Врага надо знать в лицо Природа и механизмы мошенничеств постоянно меняются. Абсолютные размеры потерь от мошенничеств в финансовом секторе постоянно растут.
Например, оценка потерь от финансовых злоупотреблений в мире составляет порядка $1 трлн. в год.
Это ставит серьезные вопросы для регулирующих организаций, которые постоянно должны разрабатывать эффективные процедуры мониторинга и контроля как внешнего окружения в виде клиентов и государственных органов, так и собственных сотрудников.
Согласно аналитическим исследованиям KPMG, на собственных сотрудников с опытом работы в компании от 10 до 25 лет приходится до 32% финансовых мошенничеств, а на собственных сотрудников с опытом работы 5–10 лет — до 22%. Растет доля технологических преступлений, в основном с использованием телекоммуникаций и компьютерных технологий. Убытки от подобного характера действий в таких странах, как, например, Великобритания, оцениваются суммой более $1 млрд. в год. В США эта оценка в несколько раз выше.
В управлении рисками угрозы финансовых злоупотреблений занимают ведущее место, но только к ним проблему, конечно, свести нельзя. По мнению аналитиков, серьезное влияние на динамику уровня рисков компаний оказывают следующие разнородные факторы:
- новые продукты;
- фальсификация продуктов;
- новые каналы дистрибьюции;
- новые рынки;
- новые технологии;
- сложность (ИТ-независимость структуры данных);
- электронная коммерция;
- скорость процессов;
- объем бизнеса;
- новое законодательство;
- роль неправительственных организаций;
- глобализация;
- влияние акционеров и других заинтересованных организаций;
- регуляторное давление;
- поглощения и слияния;
- реорганизации;
- текучесть кадров;
- культурное разнообразие персонала и клиентов;
- быстрое старение знаний и заделов;
- рейтинговые агентства;
- страховые компании;
- фондовый рынок.