Думаем, что эта тема для российской аудиторской практики пока что является новой – хотя, с учетом резкого обострения американо-российских отношений, в любом случае уже не столь актуальной, как буквально пару лет назад, когда ходили разговоры о распространении аналогичных требований на российские условия. “FCPA” – так называется американский Закон о коррупции за рубежом 1977 г., или закон о подкупе иностранных чиновников. В принципе, если у международного холдинга имеется “дочка” в США, она в любом случае обязана эти требования соблюдать. О применении принципов международного антикоррупционного регулирования в английской аудиторской практике неплохо изложено в одном из недавних опубликованных у нас материалов “Придерживаться правил” от 30 июня прошлого года. Сегодня же предлагаем рассмотреть общий подход к проведению аудиторских проверок на соответствие FCPA.
Автор: Жаклин Джаггер (Jaclyn Jaeger), редактор Compliance Week
Источник: Compliance Week
Перевод: GAAP.RU
Фото: www.pressfoto.ru
Проведение аудита на соответствие требованиям Закона о коррупции за рубежом (Foreign Corrupt Practices Act, далее - Закона) – задача нетривиальная, поскольку требует опыта, тщательного анализа данных и, конечно, понимание того, чем отличается аудит от расследования.
Это нужно делать правильно. Хороший аудит FCPA означает, что риск проявления взяточничества вовремя идентифицируется и нейтрализуется. Или же не нейтрализуется, а выскользает из ваших рук – и прямо в Минюст или Комиссию по ценным бумагам и биржам США - можете поинтересоваться у компаний Alstom или Avon, как это бывает.
Фото: complianceweek.com
Когда нефтесервисный гигант Baker Hughes проводит аудит FCPA, задачей этого может быть, например, идентификация ключевых точек соприкосновения с правительственными регуляторами, чтобы держать их на виду – рассказала об их подходе Мариан Ибрагим (Marianne Ibrahim), старший советник Baker Hughes по делам аудита и расследований, в ходе недавней веб-конференции, проведенной изданием Compliance Week.
Прежде чем приступить к проведению аудиторской проверки, соберите правильную команду. Вам потребуется группа, в которую войдет, например, специалист внутреннего аудита, способный правильно тестировать механизмы финансового контроля в отношении отчетности, а также специалист по комплаенсу, который адекватно оценит неоднозначные транзакции: подарки, прочие подношения, расходы на развлечения или передвижение. Специалист в области криминальной бухгалтерии или кто-то из юристов с опытом расследований также будут очень полезны. Кроме того, если аудит на соответствие требованиям Закона проводится за пределами США, понадобится, собственно, местная аудиторская команда с пониманием национальных особенностей, чтобы проверить другие области, которые того требуют.
Ключ к успеху, по мнению Мариан Ибрагим, в том, чтобы иметь достаточно талантливых сотрудников в наличии. “Когда аудит за вас проводят внешние консультанты или аудиторы, вы сами себе оказываете медвежью услугу, если при этом им не содействует кто-то из вашей компании, не сообщает им о тонкостях вашего бизнеса или возможных областях средоточия рисков” – пояснила она.
Аудит FCPA может принимать различные формы, включая проверку отдельных бизнес-единиц, аудит связанных сторон или деловых партнеров, проверки, сопутствующие due diligence в отношении объектов слияния или поглощения. Что из этого следует? Из этого следует то, что в любом случае придется применять основанный на факторе риска подход, чтобы сузить область внимания до вещей, в наибольшей степени того требующих. Возможно, вас может особенно заинтересовать неблагоприятный географический регион, или, например, какая-то сторонняя организация с предположительно высоким уровнем риска; конечно, это может быть и комбинация из этих двух факторов.
Фото: complianceweek.com
“Если вам удастся добиться нужного фокуса через оценку риска, способную подсказать вам, где риски наибольшие, становится намного проще внедрить план действия и подогнать бюджет под этот план” – отмечает Билл Поллард (Bill Pollard), партнер отдела консалтинга FCPA в аудиторской компании Deloitte.
Аналитика в основе
Для большинства международных компаний наблюдение за основным объемом транзакций, продуктовыми линейками, рынками и простыми людьми потребует анализа данных хотя бы в каком-то его виде. В перспективе это может оказаться непростым, особенно если компания использует сразу несколько бизнес-систем для отслеживания данных одного и того же типа в разных форматах. Анализ данных (data analytics) и специализированный софт позволяет аудиторам, бухгалтерам и специалистам по комплаенсу импортировать огромные объемы информации на единую, подходящую для целей управления платформу.
Фото: complianceweek.com
“Было бы очень сложно аккумулировать всю эту информацию в одном месте без специализированных программ бизнес-аналитики, особенно если вы имеете дело с транзакциями в больших объемах” – отмечает Джил Дэвис (Jill Davies), сотрудница производителя специализированного программного обеспечения Audimation Services.
Аудиторские группы затем получают возможность отсортировать данные, чтобы идентифицировать связи, их характеры, аномалии и так далее. “Многие компании используют подход на основе анализа данных в своем аудите FCPA… в общем, значительно чаще, чем раньше, поскольку у них так много информации для сортировки и обработки” – говорит Дэвис.
Ведь вместо того чтобы изучать случайные выборки данных, лучше сфокусироваться на транзакциях с несколькими, условно говоря, “красными флажками” над ними, чтобы результативность была выше. “Это как раз те из них, на которые вы захотите взглянуть в аудиторской перспективе” – добавляет Поллард.
Если, например, рассматривать аудит сторонних компаний, с которыми у вас связи, то, вероятно, вы захотите сузить область проверки до наиболее проблемных регионов. Или, как вариант, можно выполнить поиск по ключевым словам и отсортировать сторонние компании по этому принципу. Или можно обособить компании, чьи платежи уходят в юрисдикцию, отличную от их фактического местонахождения, если вас вдруг смущает именно это.
“У вас может быть организован контроль над всеми такими возможными транзакциями, которые потенциально сигнализируют проблему FCPA” – отмечает Джил Дэвис. – “Затем вы можете создать специальную градацию их, начиная с наиболее рисковых”.
Фото: www.pressfoto.ru
Аудит FCPA – схема
Приводимая далее информация раскрывает некоторые детали проведения аудита на соответствие Закону о коррупции за рубежом. С условным планом поделились участники веб-конференции Compliance Week.
Идентификация ключевых точек взаимодействия с правительственными организациями
Прямые:
- Тарифы и таможенные сборы
- Корпоративные налоги и штрафы
- Социальная безопасность
- Визы, разрешения на работу
- Презенты госчиновникам, организация развлечений
- Обучение представителей правительственных организаций
- Бизнес-лицензии, разрешения на ведение бизнеса
Косвенные:
- Сотрудники таможни, транспортные компании
- Организации, занимающиеся выдачей лицензий
- Агенты по коммерческим продажам
- Дистрибьюторы
- Консультанты и партнеры
Планирование аудита
- Начните планировать заранее, за 4-6 недель до начала
- Проводите аудит под чутким юридическим руководством
- Установите ключевые деловые контакты, обсудите с ними особенности аудита и процесс
- Составьте предварительный список требуемой документации для информационных запросов
- Ознакомьтесь с результатами предыдущих проверок
- Ознакомьтесь с деталями текущих и уже завершенных внутренних проверок
- Полезным будет также ознакомиться с результатами недавних решений Минюста и SEC по этому направлению
В продолжение разговора: анализ данных значительно облегчает аудиторскую проверку FCPA через записи и файлы, которые нет возможности менять по ходу. “Если компания находится в процессе проверки и вам необходимо собрать свидетельства, программное обеспечение фиксирует и документирует, что вы делали от начала и до конца, чтобы вы впоследствии могли показать всю логику своих действий, как вы проводили каждый тест, какие критерии использовали. С юридической точки зрения это позволяет вам собирать более весомые свидетельства” – добавляет Джин Дэвис.
Чтобы еще более оптимизировать масштаб аудита, можно прибегнуть к помощи команды внутренних аудиторов, которые помогут со следующими сведениями:
- Внутренние проверки на соответствие корпоративному кодексу
- Результаты прежних аудиторских проверок
- Детали текущих и уже завершенных внутренних проверок
- Сведения об имевших место решениях Минюста и Комиссии по ценным бумагам и биржам, если таковые были
Проанализировав эти дополнительные материалы, аудиторская команда получит более четкое представление, на какие вещи следует обратить внимание в первую очередь – отметила Мириан Ибрагим.
Фото: www.pressfoto.ru
Аудит сторонних участников
Проведение проверок FCPA в отношении сторонних организаций может быть особенно сложным, если вам необходим доступ к действительно важной информации, но он ограничен. По мнению Мэнни Аласа (Manny Alas), одного из руководителей отдела криминальных бухгалтерских практик в PwC, в качестве одной из задач аудита FCPA необходимо убедиться, что сторонние организации надлежащим образом документируют и сообщают компании о платежах, возможно, не соответствующих ее правилам корпоративного поведения.
Когда, например, та же нефтесервисная компания Baker Hughes опрашивает свои “связанные стороны”, она хочет убедиться, что они четко понимают политику компании и процедуры и также следуют им – рассказывает о своей организации Мириан Ибрагим. Например, у связанных компаний могут поинтересоваться, понимают ли они разницу между стимулирующим платежом (facilitation payment) и побором (extortion payment), а также то, какие платежи Baker Hughes позволяет себе делать, а какие не позволяет. Это необходимо, чтобы связанные организации вовремя обнаружили проблемы у себя и сообщили о них, если вдруг возникнут.
Но какова бы ни была причина проверки третьей вовлеченной стороны, доступ к бухгалтерским данным и записям в любом случае важен. “Люди не дают взяток из собственного кармана. В любом случае, в какой-то форме будут использоваться активы компании. Эти платежи обязательно материализуются в книгах и записях” – говорит Билл Поллард.
Если, однако, сторонние организации отказываются приоткрыть завесу тайны над своей бухгалтерией, можно использовать различные подходы - и вовсе необязательно угрозы. Например, если сторонняя организация оперирует не только вашими данными, но и данными конкурентов – что же, ничто не мешает попросить их раскрыть только транзакции, непосредственно имеющие отношение к вашей компании. Можно и просто попросить прислать снимки с экрана, во многих случаях этого достаточно.
Фото: www.pressfoto.ru
Техника интервьюирования
Интервью – очень важная компонента тщательно организованного аудита FCPA, хотя необходимо понимать, что интервью в этом случае и интервью при расследовании – далеко не одно и то же, и навыки также потребуются разные. Аудит FCPA ставит, в первую очередь, перед собой задачу определить, понимают ли люди внутренние процессы и рычаги контроля в компании. Это значит, что в качестве интервьюера следует выбирать кого-то, кто знает, как нужно подступиться, кто разбирается в культурных вопросах, и у кого хорошо развиты навыки общения.
“Действительная цель в том, чтобы получился диалог” – говорит представительница нефтесервисной компании. Многие фирмы вообще даже не воспринимают это в качестве интервью, предпочитая термин “обсуждения”.
С другой стороны, интервью, проводимые в рамках расследования (не аудита), но тоже по теме FCPA, не будут характеризоваться такой же степенью откровенного общения, потому что по своей сути они больше направлены на получение конкретной информации. Как правило, такие беседы будут проводиться при обязательной защите конфиденциальных сведений.
Расследования FCPA обычно касаются специфических нарушений, поэтому в их случае для интервью может оказаться полезным привлечение кого-то, натасканного на изучении психологии и поведенческого аспекта. Такой человек обязан уметь не только слушать, но и видеть, говорит ли собеседник правду или нагло лжет. Теория доктора Лайтмана вам в помощь.