Принцип полной информационной доступности.
Для корпоративного контрольного органа не существует информации, которую он не вправе получить. При этом сотрудники/члены ККО несут ответственность за хранение конфиденциальной информации. При необходимости они подписывают с компанией соглашения (договоры) о неразглашении подобной информации.
Принцип конфиденциальности источников информации о проверке.
Контролер отвечает за хранение конфиденциальной информации о проверке. Он вправе предоставлять информацию о ее ходе инициатору проверки, если считает это необходимым, например, для уточнения задания. Однако инициатор не вправе требовать, чтобы контролер предоставил ему эту информацию прежде, чем проверка закончится.
Итоги проверки в полном объеме обязательно должны доводиться до ее инициатора, проверяемых лиц и соответствующих органов управления, компетентных принимать решения по результатам проверки.
Порядок информирования должен содержаться во внутренних документах, регламентирующих деятельность корпоративного контрольного органа.
Принцип нейтралитета в конфликтах.
При возникновении корпоративного конфликта, в разрешении которого принимает участие корпоративный контрольный орган, информация о результатах проверки ККО, связанной с указанным конфликтом, в равной мере доводится до всех его участников. При этом контрольный орган вправе не указывать всех своих источников информации. При соблюдении этого принципа ответственность за достоверность информации, предоставленной конфликтующим сторонам, несет контрольный орган.
Принцип правомерности проверки.
Процедуры контроля должны производиться в строгом соответствии с принятыми в компании документами. Доказательства, добытые с нарушением действующих процедур, не имеют силы.
Принцип ответственности корпоративного контрольного органа.
Корпоративный контрольный орган подотчетен органу, его сформировавшему. Отчеты контролера о проверках должны содержать информацию, позволяющую судить об исполнении плана (программы) проверки и дающую возможность оценить деятельность ККО.
Некоторые тезисы вызывают споры. Например, принцип 4 (презумпция добросовестности и лояльности), принцип 5 (совмещение контрольной и консультационной функций, неприменимое к внешнему аудиту) и принцип 6 (обязательность приглашения руководителя корпоративного контрольного органа на заседания других органов). Следовать ли им, каждая компания решает самостоятельно.