منظمة COSO .. النشأة والأسباب

خلال مقال الأسبوع الماضي عن الدليل الاسترشادي للمخاطر، الذي أصدرته وزارة المالية، تحدثت بشكل سريع عن إطار COSO للمخاطر المؤسسية، وقلت: إنها الأفضل لمن يهتم بتقييم الحوكمة، وقد وردتني أسئلة عن منظمة COSO ما هي وماذا تعمل؟ ولهذا خصصت هذا المقال للإجابة عن هذه الأسئلة، ولعل من المهم ابتداء أن أذكر أن COSO هي اختصار للعبارة الإنجليزية The Committee of Sponsoring Organizations of the Treadway Commission COSO والترجمة الحرفية لهذا النص هي، لجنة المنظمات الداعمة للجنة تريدوي، ولهذا فإن هذه اللجنة قد نشأت بعد لجنة تريدوي Treadway Commission، فما هذه اللجنة أولا؟
في علم المراجعة هناك مشكلة شديدة التعقيد، وهي فجوة التوقعات، فبينما يريد المجتمع من المراجعين تحمل كل المسؤوليات عن الأخطاء والغش الذي تسببت فيه الشركات والانهيارات في أسواق المال، فإن المراجعين يرفضون ذلك، وأنهم مسؤولون فقط عن تنفيذ المعايير الصادرة عن الجهات الرقابية. ولهذا فقد تمسك المراجعون لعقود طويلة بما نسميه مراجعة الأرصدة، ويمكن منح العميل تقريرا غير معدل "نظيف" إذا التزم بالمعايير المحاسبية في إعداد تلك الأرصدة، وفي هذا المنهج لا يناقش المراجع ولا يهتم بالحوكمة ولا قوة وسلامة وملاءمة نظام الرقابة الداخلية للشركة. لكن تزايد الفضائح المالية في خمسينيات وستينيات القرن الماضي، وضع علامات الاستفهام حول الدور الحقيقي لمهنة المراجعة، وكانت قضية Equity Funding من أكثر القضايا إشكالية، إذ لم يستطع المراجع اكتشاف الغش الواضح في هذه ‏القضية، فجاء رد المعهد الأمريكي للمحاسبين القانونيين بتشكيل لجنة لدراسة ما إذا كانت معايير المراجعة بحاجة إلى التغيير في ضوء انهيار الشركات الأمريكية، ولم يتم اعتبار قضية انهيار شركة Equity Funding‏ دليلا على فشل المهنة، بل فشل المراجع في اتباع قواعد وإجراءات العمل. لكن الأصوات تعالت مرة أخرى مع ‏انهيار بنك Square Penn ‏وذلك بعد ثلاثة أشهر من إصدار القوائم المالية للبنك، والمرفق بها تقرير غير معدل للمراجع، كما أعلن البنك المركزي تصفية بنك American United ‏وأيضا مع قوائم مالية مرفق بها تقرير غير معدل، وبين عامي 1980 ‏و1985 ‏دفعت كبريات منشآت المراجعة أكثر من 175 ‏مليون دولار كتعويضات، وبهذا عادت إلى السطح إشكالية مسؤوليات المراجع، فشكل الكونجرس لجنة سميت لجنة دينجيل، نسبة للسيناتور الأمريكي جون ديفيد دينجيل، الذي يحمل الرقم القياسي لأطول فترة عضو في الكونجرس في التاريخ الأمريكي، وكان عضوا لفترة طويلة في لجنة الطاقة والتجارة، وكان Dingell رئيسا للجنة من 1981 إلى 1995. وقد درست اللجنة وضع مهنة المراجعة ودور المراجع الخارجي، وأشارت إلى الأثر الذي تتسبب فيه الضغوط التنافسية وتقديم الخدمات الاستشارية على استقلال المراجع.
بعد نتائج لجنة دينجيل، ظهرت مطالبات بتقريب وجهات النظر والاهتمام أكثر بمسألة فجوة التوقعات والاقتراب من وجهة نظر المجتمع من خلال قيام المراجع بالتركيز على الحالات التي يمكن أن تقود إلى تحريفات جوهرية في القوائم المالية، وأن يأخذ في الحسبان مخاطر الغش والتحريفات الجوهرية وصدور قانون الممارسات الأجنبية الفاسدة FCPA Act Practices Corrupt Foreign (1977) الذي أشار فيه إلى أهمية تبني الشركات نظما متطورة للرقابة الداخلية. فقامت عدة منظمات مستقلة بتشكيل وتمويل لجنة وطنية لدراسة التقارير المالية، سميت اللجنة الوطنية للتقارير المالية المحرفة National Commission on Fraudulent Financial Reporting التي عرفت فيما بعد باسم رئيسها Treadway وذلك عام 1985، ‏وقد أصدرت هذه اللجنة تقريرها الأول عام 1987. لقد تحملت تكاليف تمويل دراسة لجنة تريدوي خمس منظمات، وهي المعهد الأمريكي للمحاسبين القانونيين AICPA، والجمعية الأمريكية للمحاسبين AAA، والتنفيذيين الماليين الدولية FEI، والمعهد الدولي للمراجعين الداخليين IIA، ومعهد المحاسبين الإداريين IMA. وجاء من بين أهم توصيات دراسة تريدوي، إنشاء لجنة دائمة من بين تلك المنظمات التي رعت دراسة تريودي، فكانت COSO The Committee of Sponsoring Organizations of the Treadway Commission.
قادت لجنة COSO الشركات حول العالم في بناء نظم متطورة للرقابة الداخلية، وفي عام 1992 نشرت إصدارها الأول عن الرقابة الداخلية - الإطار المتكامل الذي تم استبداله في 2013. فيما يتعلق بإدارة المخاطر المؤسسية، تم إصدار الإطار العام لإدارة مخاطر المؤسسة، وتم تحديث إطار العمل هذا بإصدار "إدارة مخاطر المؤسسة - التكامل مع الاستراتيجية والأداء" في عام 2017، الذي ركز على عملية المخاطر الاستراتيجية. هذا باختصار شديد عن رحلة لجنة COSO، ونشأتها، ولعلي في مقال آخر أتوسع حول بعض منتجاتها، وكذلك عرض منظمة أخرى تسمي ISACA Information Systems Audit and Control Association بدأت أساسا من خلال جمعية مراجعي النظم الإلكترونية EDP Electronic Data Processing Audit، وأصدرت إطارا خاصا بها للرقابة الداخلية في بيئة نظم المعلومات الإلكترونية Control Objectives for Information and Related Technologies COBIT.