Внутрикорпоративный контроль и аудит: принципы, проблемы и решения

Внутренний аудит и...

Автор:
Источник: GAAP.ru
Опубликовано: 19 Мая 2011

С 17 по 18 мая в столичном отеле Мариотт Тверская прошла III Ежегодная конференция «Внутрикорпоративный контроль и аудит: принципы, проблемы и решения», организованная Российским Фондом Образовательных Программ «Экономика и управление».Мероприятие привлекло к себе внимание достаточно большого числа специалистов внутреннего аудита и России и стран ближнего зарубежья. Вместе с тем, число посетителей данного мероприятия не было настолько большим, чтобы не позволить организаторам провести после первого кофе-брейка блиц-знакомство участников. Лично на моей памяти такое на подобных мероприятиях делается впервые, и это значительный плюс оценке качества организации: помимо того, что это позволило всем присутствующим лишний раз упомянуть о своих организациях, что более важно – это сняло завесу некой отстраненности. Это напомнило, что все собравшиеся – не безликая аудитория, а вполне себе живые люди, пришедшие сюда, чтобы узнать что-то новое… А теперь – подробнее о том, что именно нового сегодня в российских компаниях, если речь заходит о такой важной теме, как внутренний контроль и аудит.

Первой с докладом Организация работы отдела внутреннего контроля: регулирующие документы, структура, функции и полномочия, компетенция, ответственность выступила Людмила Нарышкина, начальник контрольно-ревизионного отдела; Институт внутренних аудиторов.

В самом начале своего доклада Людмила отметила, что в своей работе она, как правило, опирается на международные стандарты аудита – и делает, отметим, очень правильно, поскольку сегодня в России регулирование пока еще не находится на должном уровне.

Каким же образом должна быть организована работа отдела внутреннего контроля? Ключевое слово здесь – СУБОРДИНАЦИЯ, причем субординация, организованная правильно. Внутренний аудитор не должен подчиняться, скажем, отделу ОХО, как это иногда встречается в некоторых российских компаний (не шутка – это реальный случай из практики, как поведала аудитории докладчица). Вместо этого служба внутреннего аудитора должна вести работу с советом директором и фактически подчиняться ему.

Теперь разберемся немного в понятиях, потому что здесь часто возникает путаница. Служба внутреннего аудита (СВА) и служба внутреннего контроля (СВК) – это, вообще говоря, разные организации, что понимают далеко не все. Причина кроется в законодательстве: при листинге на бирже российские регуляторы требуют введения в действие службы внутреннего КОНТРОЛЯ, но это не одно и то же, что СВА.

В самом начале выступления Людмила упомянула международные стандарты – давайте разберемся, каким образом все должно быть организовано в идеале (читай – как это делается в международной практике). В идеале должны быть три службы: СВА, СВК и служба по анализу рисков. Службе внутреннего контроля не рекомендуется разрабатывать внутренние акты или проводить контрольные мероприятия, поскольку здесь кроется опасность возникновения конфликта интересов. Но для чего она тогда? Её сотрудники проверяют то, что было – то есть проверяют информацию после закрытия периода. Служба внутреннего аудита, с другой стороны – это «форвард», который смотрит вперед. СВА оценивает эффективность проведения контрольных мероприятий, дает рекомендации по стратегии развития компании. Но это, повторимся, в идеале так должно быть устроено.

В отличие от СВК, которая должна отвечать перед советом директоров, подчиняться кому-либо СВА не должна вообще, ибо в этом случае служба уже не сможет проверятьто подразделение, которому она подчинена. СВК, с другой стороны, должна помнить о своей собственной субординации, и по договоренности с контролирующим её советом директоров выпускать указания.

Итак, СВК – это, если вкратце, проведение контрольных мероприятий и контроль бизнес-процессов. На какие документы здесь нужно опираться? Регулирующие документы – это (перечислим их):

  • Кодекс профессиональной этики
  • Кодекс корпоративного управления
  • Положение о ревизионной комиссии
  • Положение о Совете директоров
  • Положение о комитете по риску
  • Положение о рисках
  • Положение о внутреннем контроле
  • Положение о службе внутреннего аудита
  • Должностные инструкции сотрудников служб
  • Инструкции по проведению контрольных мероприятий и формы рабочих документов.

По словам Людмилы Нарышкиной, в российской практике очень часто Кодекс корпоративного управления не используется вообще, тогда как с него, вообще говоря, и нужно начинать, именно на нем все строится. Если вдруг его нет – что можно себе представить, потому что не существует стандартизированной готовой формы, которую можно скачать и начать использовать– в этом случае нужно составить его самим. Образцы можно посмотреть, например, на сайте ФКЦБ.

Положение о совете директоров – здесь прописываются полномочия директоров. Не будет их – мы придем к неправильному составлению внутренних регламентов. Это не просто документы, это документы, на основании которых СВА проводит свою деятельность.

Положение о внутреннем контроле: здесь более детально (в отличие от Кодекса корпоративного управления) описывается регламент взаимодействия.

Далее, положение о рисках – опять-таки, СВА не сможет работать там, где его нет, поскольку СВА в качестве одной из функций имеет минимизацию рисков, и говорить о ее работе в этом случае бессмысленно.

Структура службы внутреннего аудита – какой она должна быть? Представим себе, условно говоря, три ступени иерархии. Есть Отдел, в котором работают Сотрудники. В Отделе не может быть меньше 3 человек, иначе это просто нонсенс – говорит Людмила Нарышкина. Управление управляет (извините за тавтологию – GAAP.RU) Отделами, в которых работают Сотрудники. Управления как такового не может быть, если у нас менее двух Отделов, иначе это также нонсенс – говорит Людмила. Наконец, на самом верху у нас Департамент. В Департамент входят Управления. Общая схема, таким образом, следующая:

Департамент – Управление – Отдел – Сотрудники.

Поговорим о целях. В положении по внутреннему аудиту цель нужно обозначить едва ли не в первую очередь. Названия департаментов (см. структуру выше) очень при этом важны. Цель службы внутреннего аудита – оказание содействия органам управления организации в осуществлении эффективного контроля над отдельными звеньями СВК и СУР (служба управления ресурсами). СВА предназначена для помощи органам управления организации в осуществлении их функций. СВА должная обеспечить защиту от ошибок и злоупотреблений, определить зоны риска и возможности для устранения будущих недостатков. Служба обязана помочь идентифицировать и устранить слабые места в системах управления и найти те принципы управления, которые нарушены или неэффективны (тут Людмила сделала многозначительную паузу и попросила оценить, как все-таки идеальный мир – то есть то, что только что было перечислено – отличается от традиционного российского представления об этом).

Делайте правильно – начинате с правильных названий! «Контрольные мероприятия» вместо ”проверки” – даже это важно. Мероприятия ведь могут быть разными, и необязательно, что это будет именно «проверка». Так нужно закрепить и в инструкции!

Как устроить систему вознаграждений? У нас на практике премии часто привязаны к ошибкам, при этом квалификация сотрудников – дело десятое. Раз премии завязаны на количестве найденных ошибок, не стоит удивляться тому, что сотрудники внутреннего контроля просто начинают их приписывать. Неверная мотивация – неверные результаты.

Вопросы из зала (здесь и далее мы, хотя и стараемся как можно точнее воспроизвести сам вопрос – а также ответ на него – все же не гарантируем, что он будет передан дословно, однако за его суть можем ручаться – GAAP.RU)

Вопрос: Вы говорили, что опираетесь на МСА. Удалось ли их вообще адаптировать, и какие сложности были? – Ответ: ПОЛНОСТЬЮ их адаптировать невозможно, можно лишь выбрать главные методологические указания и взять их за основу. Даже они на практике модифицируются руководством, как это было в моей практике, однако очень многое мне удалось «отстоять».

Вопрос: какой должен быть формат коммуникации между инвесторами и службой внутреннего контроля, с внешним аудитором, и между ними самими? – Ответ: Прямого контакта (с инвесторами) быть не может, поскольку это все-таки внутренний орган, внутренняя информация. Что касается независимого аудитора, то это уже другой вопрос. Полностью «откровенной» СВА с независимым аудитором быть не обязана. Некорректно независимому аудитору запрашивать отчеты внутреннего аудитора. Что же нужно тогда? Ему нужен РЕГЛАМЕНТ контрольных мероприятий, а не РЕЗУЛЬТАТ. Нужно дать оценку эффективности системы внутреннего контроля – вот его задача.

_______________________

Роль и место структурных подразделений компании в системе внутреннего контроля, пути их взаимодействияВиталий Белашев, заместитель председателя правления по финансовым вопросам. Независимый директор «ПОЗНЯКИ-ЖИЛ-СТРОЙ»

Какие главные задачи системы внутреннего контроля в той компании, где работает докладчик? Они ставят одной из главных задач поддержание стоимости деятельности компании. Задач (или целей – в данном случае между ними можно поставить знак равенства) много. Нельзя достичь все цели одномоментно. Необходимо понимать, как текущая деятельность компании соответствует движению к этим целям.

  • Поддержание контроля достижения целей компании
  • Совершенствование деятельности компании и органов ее управления
  • Обеспечение результативности и эффективности финансово-хозяйственной деятельности
  • Сохранность активов
  • Предотвращение внутренних и внешних рисков
  • Обеспечение надежности и достоверности всех видов отчетности компании (кстати, применительно к СВК, это одна из задач, но не основная задача, как ошибочно полагают многие)
  • Соблюдение требований законодательства

Соответственно идет деление системы СВК по уровням и распределение функций. В организации, в которой работает Виталий Белашев, они выделяют 4 уровня.

  • Первый уровень – оперативный уровень. Это контроль входящих материальных потоков организаций, которые входят в холдинг (компания большая, главное направление – строительство).
  • Второй уровень – финансовый. Объект контроля – движение денежных средств. Вся компания делится на центры финансовой ответственности (ЦФА). В компании действуют внутренние технологии бюджетирования.
  • Третий – это структурный уровень. Он существует для того, чтобы те подразделения, которые находятся в холдинге, доказывали собственную эффективность при решении задач. Собственно, это та причина, почему этот уровень так «не любят» другие.
  • Наконец, четвертый уровень – он же самый центральный – это стратегический уровень контроля. Контроль задач, поставленных акционерами и советом директоров.

Опираясь на это, необходимо выстраивать систему взаимодействия. С одной стороны есть СВК. С другой стороны находится МЕНЕДЖМЕНТ. Не организовав четкого взаимодействия между ними, невозможно организовать эффективность СВК. Если нет эффективной информационной системы, которая проходит через компанию, нельзя говорить о том, что информация собирается и сохраняется для принятия решений. Кроме того, должны быть и «неформальные» средства обратной связи, и личные (приятельские) отношения между сотрудниками тут скорее плюс.

Есть еще такой момент. Некоторые функции внутреннего контроля в компании делегированы руководителям подразделений. Таким образом, внутренний контроль не сводится только лишь к одной системе СВК. Получается, что СВК входит практически во все бизнес-процессы.

В компании выстроена трехуровневая система управления и контроля – высший, средний и низший. Компания Виталия Белашева – «ПОЗНЯКИ-ЖИЛ-СТРОЙ» – крупная, однако, как показывает практика, 3 уровня управления должны быть в ЛЮБОЙ компании, размер тут не играет роли.

  • К высшему уровню относятся акционеры, совет директоров, некоторые инвесторы. Это НЕ постоянно действующий уровень: с помощью своих одиночных решений, которые принимаются в ходе заседаний и на собраниях, они встраивают стратегию. Реализация стратегии делегирована топ-менеджменту.
  • Средний блок – это отдел аудита, юридический отдел, маркетинговый отдел и так далее. Каждый занимается своим делом. Когда система выстроена, она работает эффективно.
Докладчик привел практический пример с компанией, иллюстрирующий допущенную ими ошибку: на начальных этапах у них не было высшего уровня управления. Функциональные менеджеры готовили отчеты «наверх», а по опыту известно, как они любят приукрасить свои достижения. В результате в совет директоров выносилась не совсем достоверная информация, а принимать управленческие решения на ее основе ошибочно.

Теперь, если нет НИЗШЕГО уровня, средний уровень вынужден собирать информацию за тех людей, что ему подотчетны, чтобы представить эту информацию наверх. Это отнимает время и силы. Вот и приходим к выводу, что 3 уровня управления должны быть везде.

Разработка системы шла в 3 этапа.

  1. Разработка стандартов работы подразделений компании. Этих положений может быть много (учетная политика, положение о защите информации, положение о бюджетировании и т.д.). У каждой компании по-своему. Тем не менее, они все должны быть.
  2. Измерение эффективности деятельности. Если есть подразделения – нужно измерить их эффективность. Для каждого подразделения не нужно выбирать большое количество показателей, достаточно 4-5 ключевых. Больше действительно и не нужно, иначе труднее вести процесс.
  3. Сравнение достигнутых показателей деятельности бизнеса с нормативами. Месячные ли это показатели, годовые ли, но по каждому подразделению должна быть своя шкала.

Вопросы: В компании система ВК действительно хорошая, но кто её тестирует при этом? По идее, СВА должен тестировать, разве нет? – Ответ: Мы приступали к разработке довольно давно, 4 года назад. Тогда компания выходила на уровень внешних заимствований. Были приглашены сторонние консалтинговые и аудиторские компании. Сейчас система тестируются внешними аудиторами.

Вопрос: Есть шкала измерения эффективности деятельности подразделений. А применяется ли она для финансовых подразделений, отдела маркетинга, и можно ли тогда назвать коэффициенты для них? – Обязательно, КАЖДОЕ подразделение имеет свои показатели деятельности, в количестве 4-5.  – Добавление от GAAP.RU: аудитория возжелала готовых к использованию индикаторов эффективности – тех самых, которые в количестве от четырех до пяти, а больше вроде как и не нужно. По хорошему, внутренним контролерам каждой компании нужно сесть и разработать их самостоятельно, поскольку говорить об универсальной панацее тут вряд ли можно. Может быть, по этой причине докладчиком так и не были приведены готовые формулы – и это правильно!

Вопрос: А были ли конфликты при предоставлении информации высшим органам между менеджментом, СВК..? – Ответ: Да, были. При попытке внедрения системы мы столкнулись с внутренним неприятием, и разрешены конфликты были при помощи акционеров. Однако и сейчас иногда случается.

___________________________

Внутренний контроль, внутренний аудит, контрольно-ревизионные работы – Борис Соколов, директор департамента реинжиниринга и внутреннего контроля, экспертный совет ИСФМ

Этот докладчик – очень интересная личность, автор 3 книг по внутреннему аудиту и контролю. Цель выступления – как представил её сам Борис Соколов – рассказать об этой службе, чем она должна заниматься на самом деле.

Итак, в экономической литературе сегодня присутствует путаница. Есть внутренний контроль (ВК), есть внутренний аудит (ВА), есть еще контрольно-ревизионные работы. У каждого предприятия свое представление – следовательно, они по-своему наделяют свои службы правами. Функции часто дублируются, возникает неразбериха. Не получается, увы, целостной системы. А внутренний контроль должен быть СИСТЕМНЫМ.

Если говорить о международном опыте, все началось в 2002 году с принятия в США Акта Сарбейнса-Оксли. Там описаны постулаты того, как необходимо выстраивать эффективную систему внутреннего контроля. Для того есть различные механизмы – служба внутреннего аудита, ревизионная служба и так далее. Каждая должна заниматься своей деятельностью, а не выполнять функции каких-то сторонних подразделений. Иначе не получится системы.

Какова же главная задача СИСТЕМНОГО внутреннего контроля? Основная задача ВК состоит в том, что он в системе управления экономическим субъектом исполняет роль обратной связи, посредством которой руководители различных уровней получают необходимую информацию о действительном состоянии экономического субъекта, его подразделений или иных объектов управления и степени реализации управленческих решений.

Что должно быть, чтобы СВК работала – какие должны быть у неё элементы?

  • Во-первых, необходимо документально обеспечить КОНТРОЛЬНУЮ СРЕДУ – регламенты. Контроль – это всегда сопоставление регламента с фактом, отсюда и необходимость создать регламентную базу. Нет базы – нет контроля.
  • Второе – это механизм ВК. Это те действия, которые помогают удостовериться, что задания выполняются в установленном объеме, что позволяет избежать различного рода нарушений.

В компании Бориса Соколова вопрос об управлении рисками встал относительно недавно. Кто имеет отношение к рискам? Риск-менеджмент, СВК и владельцы рисков – вот, собственно, те три структуры, которые имеют дело с рисками. Обязанности между ними необходимо разделить. В частности, СВК должна давать оценку качеству работы риск-менеджмента; ревизионные комиссии должны заниматься своим делом, а КРС – своим. Чтобы отличать их, рассмотрим эти подразделения чуть подробнее.

Сущность СВК. Согласно международно признанным принципам, ВК должен быть системным. СВК оценивается экономической наукой как система мониторинга и проверок состояния и функционирования активов, обязательств и бизнес-процессов и соответствия с принятыми управленческими решениями. СВК позволяет выявить отклонения показателей деятельности указанных объектов от намеченных целей и выработать рекомендации для принятия корректирующих мер.

Контрольная система должна осуществляться по единой методологии, иначе невозможно будет ничего оценить. Поэтому сегодня все крупные компании (РЖД, Газпром и проч.) работают над тем, чтобы создать вертикально-интегрированные системы, которые работают по единой методологии.

Перейдем теперь к службе внутреннего аудита (СВА) – что это такое. Согласно международным стандартам, это обособленное подразделение, которое оценивает качество работы СВК, дает рекомендации, ОДНАКО (внимание, это уже чисто российская практика) – выполняет контрольные, информационно-аналитические и консультационные функции.

Что такое КРС – контрольно-ревизионная служба? КРС предназначена, в основном, для последующего внутреннего контроля сохранности товарно-материальных ценностей, выполнения решений и распоряжений руководства экономического субъекта, а также для расследования мошенничеств. Это исключительно ПОСЛЕДУЮЩИЙ контроль – после закрытия отчетности.

Определение РК (ревизионных комиссий). РК является высшим контрольным органом экономического субъекта. Её образование и функционирование определяется законодательными актами об акционерных обществах и производственных кооперативах или исключительно по решению участников ООО. Задачи определяются законодательством и высшим органом управления.

Теперь рассмотрим по каждому из вышеперечисленных органов преимущества и недостатки.

  • СВА. Её сотрудники хорошо знакомы с внутренней культурой и особенностями структурных подразделений. Они знают работу «изнутри». Навыки и опыт внутренних аудиторов накапливаются и остаются внутри компании. По итогу внедряется риск-ориентированный подход при организации и проведении проверок. Недостатки: Относительно высокий уровень затрат на формирование и функционирование СВА, что приводит к возникновению дополнительных трат, распределяемых между видами производимой экономическим субъектом продукции. Плюс к этому – отсутствие подготовленного в высшей школе штатного персонала, типовых методик проведения риск-ориентированных проверок, внутренних стандартов и кодекса этики. Когда создается СВА? 1) Когда собственники хотят иметь достоверную оценку результатам деятельности руководителей структурных подразделений; 2) Когда сложная структура; 3) При наличии филиалов и дочерних компаний; 4) При разнообразии видов деятельности (собственно, последние три можно объединить в одну).
  • По КРС. Плюсы: специализация на последующем контроле, здесь у нее большой опыт. Наличие высококвалифицированных кадров с большим опытом ревизионных мероприятий. Наличие отработанной методологической базы. Минусы: при организации и проведении ревизий они слабо используют риск-ориентированные методы внутреннего контроля. Они не опираются на результаты работы СВА – вместо этого они используют исключительно форму последующего контроля. В результате затраты на деятельность КРС выше по сравнению с СВА, а результаты – ниже.
  • РК. Плюсы: условия ее формирования и цели деятельности определены на уровне федерального законодательства. Положение об РК утверждают собственники. Она может рассматривать ЛЮБЫЕ вопросы, связанные с финансово-хозяйственной деятельностью. Минусы: как и в предыдущем случае, отсутствие риск-ориентированного подхода к организации и проведению ревизий. Отсутствие высококвалифицированного персонала. Отсутствие системной работы по мониторингу стратегических рисков. Отсутствие взаимодействия с СВА и КР.
_________________________________________

Организация эффективной системы коммуникации с менеджментом при проведении внутренних аудиторских проверок Сергей Мартынов, руководитель службы внутреннего контроля и аудита ОАО «СУЭК»

В этой теме поговорим о несколько отвлеченных материях. Что есть плохо в нашей профессии внутреннего аудитора, аудитора-проверяющего вообще? В нашей работе не видно немедленного результата! Собственно, его вообще не видно, в отличие от, скажем, забойщиков в шахте, которые, если начнут забастовку – сразу производство встает. Если не работает аудитор – вроде как этого и не замечаешь. Только вот через год бизнес куда-то пропадает, а почему – непонятно.

Поэтому главная задача для нас, внутренних аудиторов – выгодно продать себя. Много противоречий и разных точек зрения существует – посмотрим, как можно в них сегодня лавировать.

Просто для сведения. Есть такая организация – Ассоциация сертифицированных специалистов по расследованию хищений – Association of Certified Fraud Examiners (ACFE). Это международная профессиональная организация, занимающаяся борьбой с финансовыми хищениями. www.acfe-rus.org

С кем имеет взаимоотношения внутренний аудит – кто заказчики услуг – и что им нужно? Первая категория заказчиков – это совет директоров и комитет по аудиту. Здесь главная задача – уйти от непрофильных задач. Совет директоров не интересует количество облицовочной плитки, которое осталось на складе – его интересует анализ рисков проектов и принятых решений.Совет заинтересован в том, чтобы иметь объективную информацию. Кроме этого, конечно же его интересует исполнение его решений менеджментом. Наконец, он заинтересован в анализе эффективности бизнеса.

Вторая категория: генеральный директор. Он заинтересован в получении информации о реальном состоянии бизнеса, а также в удержании уровня нарушений и хищений ниже уровня толерантности.

Объект проверки – это менеджмент. Мы проводим проверку и выявляем недостатки, мы говорим людям, в чем они ошибаются, и что можно улучшить. Это потенциальная точка возникновения конфликта.

Следующий этап – устранение недостатков, но ведь понятно, что никто просто так устранять ничего не захочет. Отношения с менеджментом – важная тема!

Общая схема работы такова.

  1. Годовое планирование: «Что бы Вы хотели, чтобы мы проверили?» – прямо так, звоним и спрашиваем, после распределяем время.
  2. Проведение проверок: нужно четко обеспечить получение достоверной информации, чтобы сформулировать корректные выводы. По результатам можно разработать мероприятия для корректировки. 
  3. Мониторинг критичных процессов: существуют некие процессы, про которые нам известно, что они «критичны» из года в года. Вместо того, чтобы ходить каждый год и раз за разом констатировать, что«все плохо» – может быть, стоит ввести некий постоянный механизм надзора?
  4. Контрольно-ревизионная работа. Привлечение ресурсов внутреннего аудита позволяет СЭБ проводить проверки в сжатые сроки и выявлять хищения. Здесь мы говорим о действительно системном подходе.
  5. Участие в заседаниях совета директоров и правления. Так аудиторы тратят меньше времени на то, чтобы понять сущность решений, и сосредотачиваются непосредственно на проверке.

По какой же схеме выстраивать взаимодействие с менеджментом в ходе проверок?

  • 1) Планирование. Вообще говоря, все сотрудники должны быть на местах вовремя. Планирование начинается не менее чем за 1 неделю до начала. Уведомление руководства, запрос информации (первый пункт приведенной выше общей схемы работы). 
  • 2) Проведение проверки. Вступительная встреча с руководством, организация взаимодействия с ответственными за процессы, обсуждение выявленных недостатков. Наконец, заключительная встреча.
  • 3) Формирование отчета. Предоставление проекта отчета на комментирование. Доработка отчета с учетом комментариев. Предоставление финальной версии.

Вообще же, выездная проверка не должна превышать 5-10 рабочих дней. Есть компании, где и по 40 дней сидят, но это лишнее. Если все организовано как надо, 5-10 дней вполне хватит не то, чтобы получить информацию и засесть за написание отчета.

Это еще не конец, конечно же, впереди самое интересное. Мы выявили недостатки, и теперь нам нужно донести эту информацию до менеджмента, убедить их принять меры. Поэтому:

  • 4) Разработка плана мероприятий. Нужно КОНСУЛЬТИРОВАТЬ, но ни в коем случае не садиться за план мероприятий самим. А то иногда бывает, что могут и подрядить нас писать самим, да еще и самим исправлять ошибки придется. Это НЕ наша работа!
  • 5) Последующий контроль (звоним, выясняем, как дела и что значит «все запущено» – запущено в работу или в смысле «как все запущено»?
  • 6) Коммуникации в обсуждении результатов работы с менеджментом, опрос мнения менеджмента о проведенной работе.

Разумеется, на каждом из этапов нас поджидает множество неприятностей, о которых стоит помнить. Каковы они – главные проблемы? Например, ответственные лица могут отказаться предоставить информацию для проверки. Хотя вроде бы прописано, что у нас есть право на нее. И вот нас начинают отсылать к начальству – как же быть? Очень спокойно и ни в коем случае не нервничая задокументировать и попросить службу кадров ознакомить данного сотрудника с этим положением о внутреннем аудите. Конечно, это затягивает процесс, но ведь как работает!

Иногда менеджеры пытаются оказать влияние на аудиторов («как мало нам платят!», «внутренний аудит у нас некомпетентен», «сами мы не местные» и так далее, иногда даже пытаются подкупить). Как быть? Ответить, что главная задача независимого аудитора – не разбираться в процессе, а исследовать. И информировать руководство – действует безотказно!

При комментировании отчета бывает, что ответственные лица отрицают выводы внешнего аудитора, не подтверждая при этом свою позицию. Часто используется демагогия (от греч.«веду народ») – это такая тактика ведения дискуссий, что вроде и не прямая ложь, но метод запутать собеседника так, что он же еще и виноватым себя почувствует. За вами – правда. У вас на руках – конкретные цифры, тогда как у них, по сути, ничего и нет. Помните об этом и прижимайте к стенке аргументированными доводами!

______________________________

См. также на нашем сайте еще один материал по предконференционному семинару по теме «Персонал как один из важнейших активов бизнеса. Роль системы внутреннего контроля и аудита в управлении кадровыми рисками», который прошел 17 мая, накануне основного мероприятия. Его ведущий – Алексей Подгорнов, начальник департамента по развитию персонала Илим Тимбер. Человек, добавим уже от себя, с обширнейшим практическим опытом и кристально четким пониманием этой темы. Искренне Ваш, GAAP.RU

Автор:

Теги: внутрикорпоративный контроль  внутренний контроль  служба внутреннего аудита  СВА  СВК  служба внутреннего контроля  КРС  международные стандарты аудита  МСА  ревизионная комиссия  РК  Кодекс корпоративного управления  Акт Сарбейнса-Оксли