Такая нерациональная и сложно структурированная схема внутреннего контроля, построенная на идее всеобщего контроля и контроля за рисками в том числе, является, по сути, надстройкой над другими подразделениями, и включает недостатки систем формального и тотального подходов и, кроме того, не эффективна в работе с рисками. Во-первых, со временем такая структура перестаёт реагировать на новые, актуальные возможности и риски, поскольку основой для оценки её эффективности является формальное соответствие заданным в прошлом правилам и регулирующим документам. Во-вторых, снижается ответственность менеджмента за риски, по созданию системы внутреннего контроля, забывая старинную русскую пословицу о судьбе особенно важного проекта при наличии множества ответственных («у семи нянек дитя без догляда»).
Бессистемное усложнение процессов контроля обычно приводит не к адекватному развитию и повышению эффективности внутреннего контроля, а лишь к повышению внутренней напряжённости между подразделениями, выполняющими сходные или дублирующие функции, и непропорциональному увеличению стоимости контроля.
Современный этап развития внутреннего контроля характеризуется унификацией требований к системе внутреннего контроля. Начало, которого можно рассматривать с 1985 г., когда в США была создана национальная комиссия по борьбе с недостоверной финансовой отчетностью, известная как Комиссия Тредуэя[3]. Выпущенный Комиссией[4] в 1987 г. отчет, помимо других рекомендаций, содержал призыв к организациям-спонсорам[5] Комиссии Тредуэя объединить усилия по достижению договоренности об общих для всех основных понятиях внутреннего контроля. Рабочая группа под покровительством Комитета спонсорских организаций Комиссии Тредуэя (Committee of Sponsoring Organizations of the Treadway Commission, COSO) провела анализ существовавшей на тот момент литературы по внутреннему контролю. Результат этой работы был представлен общественности в 1992 г. под названием "Интегрированная концепция внутреннего контроля"[6] (Internal Control – Integrated Framework), кратко (концепция COSO или модель COSO). Модель COSO важна, поскольку акцент в ней был сделан на ответственности руководства предприятия за состояние контроля.
Затем был принят Закона Сарбейнса-Оксли в США в 2002 году, расширяющий требование к открытым акционерным обществам по созданию и поддержанию систем внутреннего контроля, возлагая обязанность на руководство компаний представлять информацию об эффективности этих систем, а на независимого аудитора – удостоверять предоставленные сведения.