| | Проблемы современной экономики, N 1 (37), 2011 | | ЭКОНОМИКА, УПРАВЛЕНИЕ И УЧЕТ НА ПРЕДПРИЯТИИ | | Велютина В. Г. доцент кафедры бухгалтерского учета, аудита, статистики Филиала Всероссийского
заочного финансово-экономического института в г. Архангельске,
кандидат экономических наук
| |
| | В статье показаны основные направления развития в России внутреннего аудита групп взаимосвязанных организаций. Дана характеристика основных факторов надежности внутреннего аудита. Доказана необходимость решения ряда методических и организационно-технических задач при внедрении службы внутреннего аудита | Ключевые слова: внутренний аудит, группа компаний, модель трехлинейной защиты, контрольная функция управления | В условиях современной экономической ситуации, когда и внешняя, и внутренняя среда компании сталкиваются с рисками самого широкого спектра (падение спроса, потеря ликвидности, срывы в поставках сырья и материалов, трудности с кредитованием, рост внутренней напряженности среди сотрудников компании и др.), не говоря уже о многократно возрастающих рисках различного рода злоупотреблений. При такой ситуации роль внутреннего аудита становится как никогда важной. Сегодня происходит трансформация внутреннего аудита в инструмент оценки рисков, наблюдается смещение акцентов от оценки отдельных операций к оценке рисков в деятельности компании в целом. При этом нормой во внутреннем аудите является использование риск- ориентированного подхода при планировании и выполнении аудиторских заданий. В условиях экономического кризиса необходимо выявлять риски, угрожающие жизнеспособности компании, и без промедления принимать меры по их предотвращению. Журнал рисков должен рассматриваться как требующий постоянного внимания «живой организм», а не просто как ежеквартальный документ.
Согласно проведенному исследованию (озаглавленному “License to Lead” –»Лицензия на лидерство») и совместному отчету Korn/Ferry International и Института внутренних аудиторов (IIA), функции внутреннего аудита сегодня переосмысляются и более активно используются в качестве средства сокращения расходов, устранения неэффективной деловой практики и снижения риска. Внутренним аудиторам необходимо системное мышление, способность не просто «соединять точки», но и осознавать все последствия деловых решений для наиболее эффективного использования имеющихся ресурсов [5].
До сих пор основное внимание в области корпоративного управления уделялось соответствию требованиям законодательства, т.е. преобладала ориентация на внешний контроль. Однако в последнее время многие крупные компании осознают преимущества собственных инициатив в этой области. Одним из наиболее важных шагов на пути становления качественной системы корпоративного управления является организация эффективной системы именно внутреннего контроля в рамках групп взаимосвязанных организаций. В отличие от внешнего аудита, который служит в первую очередь интересам внешних заинтересованных сторон, внутренний аудит призван удовлетворять интересы советов директоров (комитетов по аудиту) и высшего исполнительного руководства компании. Растет интерес руководства компаний к вопросам выявления и управления основными рисками бизнеса, разработки эффективных систем мониторинга результатов работы компаний, а также усиления контроля. Конечным результатом этих усилий является повышение стоимости бизнеса корпораций.
Все респонденты, которых опрашивали в рамках исследования “License to Lead” («Лицензия на лидерство»), подтвердили, что в сегодняшних непростых условиях организации подыскивают руководителей служб внутреннего аудита со способностями к идентификации и анализу риска. Они также должны уметь оптимизировать бизнес — операции и налаживать эффективные рычаги контроля. Те, кто действительно набил на этом руку, повышают полезность внутреннего аудита для стратегических инициатив компании в разы [5].
Очень часто соображения по поводу усовершенствования деятельности ограничиваются только областью, в которой был проведен аудит. Зачастую проверенным секторам не предоставляется возможность обдумать предлагаемые усовершенствования; в других случаях предлагаемые решения привели бы к повышению уровня ответственности, поэтому они отвергаются. Иногда гораздо лучше «проявить доверие» к областям, подвергшимся проверке, и позволить им действовать самостоятельно, а не делать акцент на непосредственный вклад службы аудита в решение проблемы. Это поможет повысить мотивацию и личную заинтересованность во внедрении новых рекомендаций.
Так, экспертной группой по внутреннему аудиту АССА Великобритании отстаивается модель трехлинейной защиты, согласно которой ответственность за средства и методы контроля несут менеджеры первой линии. Вторая линия отвечает за управление рисками и систему управляющих элементов и обычно состоит из менеджеров, управляющих финансовыми и операционными рисками, и различных контролирующих комитетов. Внутренний аудит — это третья линия защиты, задачей которой является проверка и контроль первой и второй линий. Внутренний аудит не зависит от второй линии, но в то же время общим результатом их работы является обеспечение единой модели безопасности и устойчивости для правления компании.
Вот еще одно явное преимущество внутреннего аудита. Иногда наблюдения, сделанные в процессе аудита, могут повлечь за собой серьезные изменения для всей организации. Впоследствии выявленные эффективные методы работы предлагаются всей группе организаций в целом. Внедрение эффективных методов работы — это отличный способ увеличения ценности организации с наименьшими затратами ресурсов. Однако если такие методы работы предлагается использовать в организации в целом, необходимо сформулировать их достаточно емко, чтобы те сферы, которые не были вовлечены в аудит напрямую, могли также их внедрить. В то же время отчеты о рекомендациях должны быть достаточно полными, чтобы суть предложенных рекомендаций была ясна. Это одна из наибольших трудностей в сфере внутреннего аудита, трудность системного представления результатов аудита и системного мышления внутреннего аудитора. Помимо коммуникативных способностей, от внутренних аудиторов ожидают технических навыков в обнаружении и контроле рисков, а также понимания того, какое влияние эти риски потенциально способны оказать на компанию
Организация бухгалтерского учета и внутреннего контроля в группе взаимосвязанных предприятий имеет ряд особенностей, обусловленных разветвленностью экономических отношений и интеграцией целей управления. Объектами контроля становятся новые процессы и сегменты, усложняется совокупность учетных операций, что при несовершенном корпоративном законодательстве и несовершенных корпоративных стандартах повышает степень хозяйственного риска и значимость контрольно-аналитической деятельности. В этих условиях надежным инструментом корпоративного управления становится научно обоснованная система внутреннего контроля, сформированная с учетом видов и циклов деятельности; множественности и конфликтности интересов пользователей информации; разнообразия связей, способов образования и других особенностей групп взаимосвязанных и взаимозависимых организаций, раскрываемых с помощью экономико-математических методов, что обеспечивает устойчивость функционирования бизнеса.
Организуя внутренний аудит групп взаимосвязанных организаций (холдингов, консолидируемых групп) можно выделить следующие его направления, в целом составляющие корпоративный аудит, включающий в широком смысле:
— аудит качества финансовой информации (отчетности);
— аудит управленческих решений в финансово-экономической области (управленческий аудит);
— аудит управления рисками.
В узком смысле корпоративный аудит может быть определен как реализация и контроль соответствия корпоративным стандартам. | | | Рис. 1. Взаимосвязь аудиторского комитета группы взаимосвязанных компаний с органами аудита | Применительно к сложным структурам рекомендовано создание постоянного аудиторского комитета (аудиторской комиссии) (рис. 1) как возможного варианта решения вопросов относительно разрешения практических трудностей, которые могут вставать в связи с задачей правления (совета директоров) по обеспечению существования и поддержания адекватной функции внутреннего аудита.
Кроме того, такой комитет усиливает систему внутреннего контроля и эффективность внутреннего и внешнего аудита, помогает обеспечить высокое качество и полноту отчетных данных, независимое наблюдение за аудиторской деятельностью. Например, банкам рекомендуется создавать постоянный аудиторский комитет, особенно когда они занимаются сложными видами деятельности. Дочерние структуры банков также должны рассмотреть целесообразность создания аудиторского комитета в составе своего правления (совета директоров).
Система внутреннего контроля должна ориентироваться на:
устойчивое положение организации на рынке;
признание организации субъектами рынка и общественностью;
своевременную адаптацию систем производства и управления организации к динамичной внешней среде [2].
Особенность внутреннего контроля, как упоминалось раньше, состоит в его трехлинейной защите в процессе управления организацией. В результате глубокой интеграции контроля и других элементов процесса управления на практике невозможно определить круг деятельности для работника таким образом, чтобы он относился только к какому-либо одному элементу управления без взаимосвязи и взаимодействия с контролем. Поэтому теоретически, рассматривая каждую линию как отдельный элемент процесса управления, можно допустить, что элемент контроля присутствует на каждой стадии. Для оптимального хода любой из стадий процесса управления необходим внутренний контроль каждой из них. По модели COSO “Internal Control — Integrated Framework”, получившей известность с принятием акта Сарбейнса-Оксли, система внутреннего контроля состоит из 5 взаимосвязанных компонентов, каждый из которых имеет отношение ко всем категориям бизнес-целей (стратегическим, операционным, целям отчетности и соответствия требованиям законодательства). Новая разработка COSO — модель COSO “ERM” (ERM — enterprise risk model) — объединила в себе как компоненты системы внутреннего контроля, так и компоненты системы управления рисками. Первым компонентом в модели является контрольная среда (Control Environment). | | | Рис. 2. Факторы, влияющие на надежность контрольной среды | На рис. 2 представлен перечень основных факторов, влияющих на надежность контрольной среды взаимосвязанных организаций. Среди них: стиль и принципы управления предприятием, организационная структура бухгалтерии, распределение ответственности и полномочий, кадровая политика и практика, порядок подготовки бухгалтерской и внутренней управленческой отчетности, соблюдение требований действующего законодательства.
Но даже хорошо организованная система внутреннего контроля нуждается в оценке своей эффективности с точки зрения как достижения поставленных целей, так и экономичности функционирования. Именно этим и занимается отдел внутреннего аудита, применяя научно обоснованные экономико-математические и статистические методы в оценках.
В работе внутреннего аудита важно обеспечение независимости и объективности при помощи таких мер, как:
— формирование комитета по аудиту и разработка его устава, обеспечивающего независимость и объективность его членов;
— подчинение службы внутреннего аудита комитету по аудиту;
— включение в ежегодную программу внутреннего аудита участия менеджмента компании, членов совета акционеров и директоров в образовательных семинарах, организованных институтами внутренних аудиторов и институтами подготовки профессиональных бухгалтеров и аудиторов, для признания необходимости роли и значения аудита и необходимости использования его результатов собственниками и менеджментом компании;
— назначение руководителем службы внутреннего аудита высококвалифицированного специалиста, обладающего разносторонними знаниями и навыками, компетентного в области экономики и финансов;
— определение роли аудиторов в Положении о службе внутреннего аудита группы взаимосвязанных компаний.
Объективность и независимость — качества, отличающие внутренний аудит от других подразделений компаний, и то, что объединяет его с внешним аудитом.
Если провести параллель в работе внешнего и внутреннего аудита, то важно подчеркнуть, что в первую очередь их проверки состоят из одних и тех же этапов: подготовительный этап, планирование, сбор аудиторских доказательств, подготовка и представление рекомендаций, отчета и заключения. Кроме того, все аудиторы используют единый методологический инструментарий. Наконец, и те и другие сталкиваются с аудиторскими рисками, которые связаны с тем, что аудитор в принципе может не выявить всех ошибок и искажений в учете, так как вывод делается на основании выборочной проверки.
При проведении проверок и те и другие тесно общаются с главными бухгалтерами и финансовыми директорами групп взаимосвязанных предприятий. Более того, одной из задач внутреннего аудитора может быть оценка эффективности работы финансовой службы. И если внешний аудитор независим от финансового директора, то для внутреннего аудитора данный вопрос решается не всегда однозначно.
Международные стандарты внутреннего аудита требуют обеспечения определенной независимости и объективности аудиторских оценок. Лучшей практикой считается подчинение подразделения внутреннего аудита совету директоров общества либо аудиторскому комитету при совете директоров. Однако в некоторых российских компаниях служба внутреннего аудита подчиняется финансовому директору. Такое подчинение очень редко является эффективным для самой компании [3].
При проведении аудиторской проверки спорные вопросы возникают всегда. Их частота, как правило, зависит от качества системы внутреннего контроля компании. Чем качественнее построена система и чем более она эффективна, тем меньше спорных вопросов у внутренних и внешних аудиторов [3].
Не стоит забывать о том, что у внутренних и внешних аудиторов, оценивающих эффективность системы внутреннего контроля групп взаимосвязанных компаний, разные цели. Любая спорная ситуация должна решаться путем переговоров. При этом важно, чтобы переговоры были проведены до выдачи аудиторского заключения. Это нужно для того, чтобы у проверяемых подразделений компаний, а также у самой службы внутреннего аудита была возможность отстоять свою точку зрения и представить внешнему аудитору доказательства эффективности системы внутреннего контроля.
Анализируя российскую модель внутреннего аудита, следует подчеркнуть, что она еще далека от западного варианта и состоит из двух основных направлений. Основное направление — это ревизия, которая фокусируется на проверке сохранности и эффективном использовании активов, выявлении и ликвидации задолженностей и недостач. Другое направление — это собственно внутренний аудит, имеющий целью обеспечить достоверность и качество бухгалтерской (финансовой) отчетности, минимизировать налогообложение и способствовать сохранности активов компании. В этом случае внутренний аудит фактически выполняет функцию внешнего аудита и во многом его дублирует, тем самым снижая свою эффективность. Однако, как показывает практика российских компаний, происходит осмысление лучшей практики внутреннего аудита и сближение российского и западного понимания целей и методов внутреннего аудита. Внутренний аудит перерастает из функции, первоначально ориентированной на проверку финансово-бухгалтерской отчетности и минимизацию налогов, в функцию, охватывающую все аспекты деятельности компании, в том числе защиты от мошенничества.
Подсистема внутреннего аудита должна быть обособленной, что вызвано особенностями ее функционирования. К задачам внутреннего аудита относятся:
— оценка качества управления рисками;
— оценка операционной эффективности;
— содействие руководству в разработке правил и процедур управленческого контроля.
— оценка качества осуществления внутреннего управленческого контроля;
— оценка методов и средств внутреннего управленческого контроля;
— независимая оценка соблюдения законодательства;
Однако, как показывают текущие исследования в области внедрения внутреннего аудита на российских предприятиях, основная роль данной подсистемы внутреннего контроля заключается в разрешении сомнений акционеров в отношении бизнес — рисков и эффективности работы компании в целом [1].
Создание и совершенствование службы внутреннего аудита групп взаимосвязанных компаний — весьма сложный процесс, требующий решения ряда методических и организационно-технических задач и предполагающий следующие этапы:
1. Процесс внедрения внутреннего аудита, начинающийся с принятия решения, предпосылками которого могут являться: ухудшение основных показателей эффективности деятельности группы взаимосвязанных компаний, в целом или подразделения; не удовлетворяющие современным требованиям методы контроля; недостаточность информационной базы.
2. Выявление круга вопросов, для решения которых формируется служба внутреннего аудита, построение системы целей ее создания в соответствии с политикой холдинга, а также определение основных функций, прав, обязанностей и ответственности сотрудников.
3. Формирование правовой базы. Для закрепления правового статуса внутреннего аудита разрабатываются основные внутренние регламенты группы взаимосвязанных компаний (дополнения в Устав, Положение о службе внутреннего аудита, должностные инструкции ее сотрудников, планы работы, рабочие программы проверок по направлениям, а также рабочие и отчетные документы внутренних аудиторов).
4. Интеграция внутреннего аудита в систему контроля.
Результаты внедрения данного этапа характеризуются следующими признаками:
убедительная для руководства организации интерпретация результатов деятельности, входящих в систему; появление у внутренних аудиторов реальной независимости; доверие руководства организации к отчетам внутренних аудиторов, готовность к сотрудничеству.
5. Закрепление прочных позиций. Структура и иерархический ранг службы внутреннего аудита характеризуется следующими признаками: удовлетворение руководства результатами деятельности внутренних аудиторов, расширение спектра решаемых ими функций и задач.
На высшем уровне управления группой взаимосвязанных компаний формируется и принимается концепция внутреннего аудита, на основании которой разрабатывается проект внедрения. Полученные результаты обсуждаются, в случае необходимости вносятся коррективы в содержание и сроки проведения последующих этапов.
Исходя из полноты полномочий внутренних аудиторов групп взаимосвязанных компаний, предпочтительными представляются следующие процедуры:
1) аналитические процедуры, т. е. сопоставление фактических данных с данными плана предприятия, либо с фактическими показателями предыдущих периодов;
2) наблюдение;
3) запрос;
4) подтверждение.
Применение таких способов получения информации, как наблюдение, запрос, подтверждение, являются очень эффективными, так как у внутренних аудиторов отсутствуют ограничения в части доступа к информации, содержащей коммерческую тайну. Дополнительным условием применения указанных процедур является возможность проведения оперативных мероприятий по сопоставлению данных предприятия-контрагента, входящего в группу.
Результаты проведенной проверки подлежат незамедлительному оформлению и предоставлению для ознакомления лицу, полномочия которого позволяют принимать решения об устранении рисков, выявленных аудиторами в ходе проведения проверки. Следует обратить внимание на то, что планом проведения проверки предусматриваются процедуры последующего контроля, выполнение которых обязательно. Перенос контрольных мероприятий допускается только в исключительной ситуации.
Таким образом, методика проведения проверок службой внутреннего аудита группы взаимосвязанных компаний существенно отличается от методики проведения как внешнего, так и внутреннего аудита обычных предприятий, не входящих в группу. Отличительные особенности методики внутреннего аудита группы взаимосвязанных компаний заключаются в следующем:
1) субъект проверки является зависимым от компаний группы и, соответственно, аудитор имеет больше прав и полномочий;
2) объект аудита определяется в каждом случае особо, им может быть как бухгалтерский, так и налоговый или управленческие учеты, инвестиционная деятельность;
3) субъектом проверки может быть не только бухгалтерская служба, но и другие подразделения, в которых на стадии тестирования были выявлены риски;
4) для внутреннего аудита характерно использование методов сбора информации, связанной с проведением встречных проверок, инвентаризаций;
5) обязательным является проведение контрольных мероприятий после окончания проверки с целью проверки устранения или уменьшения выявленных рисков.
В заключение следует отметить, что важность контрольной функции управления трудно переоценить. Поэтому на всех предприятиях группы взаимосвязанных компаний целесообразно организовывать службы внутреннего контроля, куда вошли бы отделы материально-технического и экономического контроля и отдел контроля качества, а также служба внутреннего аудита. На средних и мелких предприятиях эти отделы могут быть сокращены до нескольких человек исходя из следующего принципа: выгода от организации отделов должна превышать затраты на их образование и функционирование. Отдел внутреннего контроля и отдел внутреннего аудита будут являться самостоятельными структурными подразделениями предприятия и подчиняться непосредственно его руководителю. Наличие в структурах таких отделов станет надежным гарантом положительной деловой репутации компании и дополнительным аргументом в пользу будущей финансовой стабильности при реализации инвестиционных проектов [1].
Таким образом, система внутреннего аудита выступает важной частью системы управления экономическими субъектами. Еще большее значение эффективность функционирования системы внутреннего контроля приобретает в условиях деятельности групп организаций, особенности транзакций которых требуют высокой формализации процессов и некоторых процедур. Кроме того, проблемы формирования систем внутреннего контроля взаимосвязанных организаций характеризуются недостаточной разработанностью ряда существенных теоретических и прикладных аспектов. В настоящее время мало стран, в которых внутренний аудит регулируется законодательно, за исключением финансового сектора. В большинстве случаев регулирование осуществляется на уровне регулятора фондового рынка и фондовых бирж.
Внутренний аудит претерпел значительные изменения за последние десять лет: сначала громкие корпоративные скандалы, потом финансовый кризис. Все это заставило вспомнить о том, что существует такая вещь, как корпоративная этика, вследствие чего от руководителей аудиторских направлений стали требовать максимальной честности в их работе с аудиторскими комиссиями и менеджерами, но, конечно, при сохранении необходимой независимости. |
| |
|
|