Настольная книга по внутреннему аудиту. Риски и бизнес-процессы
Шрифт:
Такие встречи могут преследовать различные цели, как минимум:
• получение общей информации по текущему статусу объекта аудита;
• выяснение ожиданий и пожеланий руководства ключевых бизнес-процессов;
• оценка общего отношения к предстоящему аудиту, поскольку отношение высшего руководства с высокой вероятностью разделяют его подчиненные;
• представление общей информации о проекте;
• ответы на вопросы.
Даже если аудитор уверен, что ценной информации он не получит, встреча с руководителем ключевого бизнес-процесса все равно должна состояться. Хотя бы из вежливости. В то же время только руководители такого уровня
Запрос информации на этапе планирования проекта
Как уже говорилось, в большинстве случаев процедура планирования проекта стартует с формирования запроса информации у объекта аудита, особенно если объект аудита впервые попал в план. Однако существуют ситуации, когда запрос информации приносит скорее вред, чем пользу. Речь идет о том, что по терминологии ревизоров называется внезапными проверками. В подавляющем большинстве случаев такие проверки носят карательный характер и направлены в первую очередь на выявление особо гнусных злоупотреблений. Надеюсь, вам никогда не придется участвовать в мероприятиях такого рода, поскольку они проходят более напряженно с психологической точки зрения, чем обычные проекты внутреннего аудита.
Содержание запроса полностью зависит от целей проекта. Можно выделить несколько нюансов правильного запроса.
Нюанс 1. Следуйте принципу снайпера! Вы не можете себе позволить сформировать запрос, большая часть которого не будет исполнена, так как дурной пример заразителен. Запрос должен быть лаконичным и конструктивным, требующим минимум затрат ресурсов на его исполнение. Тогда у вас будут хотя бы формальные основания требовать его исполнения.
Нюанс 2. Запрашивайте то, что существует. Другими словами, запрос должен касаться информации и данных, которые уже есть в управленческом или ином учете. Следует избегать, особенно на первых порах, запросов такой информации или данных, которые требуют дополнительной обработки (например, запрос таблицы, получаемой путем объединения двух других таблиц). Во-первых, это усложняет запрос и увеличивает шансы его саботажа. Во-вторых, повышается вероятность ошибок в предоставляемой информации или данных, так как они подвергаются дополнительной обработке.
Нюанс 3. Запрос должен быть понятным. Непонимание рождает антипатию и раздражение, что негативно сказывается на качестве исполнения запроса. Если вы не уверены, что запрос будет понятен, не ждите, что за вами будут бегать с вопросами по его содержанию. Свяжитесь с адресатом запроса самостоятельно. Так вы и факт получения запроса проконтролируете, и ответите своевременно на возникшие вопросы.
Нюанс 4. Запрос должен содержать четкие указания по его исполнению. Это подразумевает однозначные ответы на вопросы «что?», «когда?», «кому?», «куда?» и «в каком виде?». Именно по этим вопросам и можно контролировать качество исполнения запроса. Нет ответов на эти вопросы, нет оснований для контроля и предъявления претензий.
Запрос направляется руководству объекта аудита в виде официального письма, состоящего из сопроводительного письма и собственно запроса. В сопроводительном письме к запросу обычно указываются основания для начала проекта внутреннего аудита, например утвержденный план работы на период или распорядительный документ соответствующего руководства. Кроме того, в нем часто имеет смысл описать основные параметры предстоящего проекта (сроки, участники со стороны команды аудиторов, ключевые требования к объекту аудита и т. д.).
Рассмотрим
Таблица 8. Пример запроса информации (общий раздел)
Комментарии к табл. 8 «Пример запроса информации (общий раздел)».
Пункт 1 – перечень позволяет контролировать процесс исполнения запроса, обращаясь непосредственно к ответственным за предоставление информации сотрудникам объекта аудита. Если этого не сделать, то могут возникнуть ситуации, когда исполнение запроса хромает, а предъявить претензию кому-то конкретно нельзя.
Пункт 2 – данный пункт специфичен для этого примера. Однако если руководитель объекта действует на основании доверенности, то полезно узнать рамки его полномочий.
Пункт 3 – у российских предприятий не часто есть что сообщить по данному пункту. Основная идея заключается в том, что, если исполнение процесса оценивается с использованием формализованного способа, логично ожидать большего порядка в самом процессе. Также системы показателей могут использоваться для расчета разного рода компенсационных выплат, что указывает на наличие риска манипулирования данными показателями.
Пункт 4 – полезный пункт, позволяет лучше ориентироваться в особенностях деятельности предприятия.
Пункт 5 – данная информация позволяет получить представление о рисках, связанных с той или иной организационной структурой. Например, наличие многочисленных подразделений с непонятными названиями, наличие более трех уровней управления и множество начальников может указывать на проблемы в корпоративном управлении и на существование бюрократического болота. Кроме того, из анализа организационной структуры можно сделать вывод о наличии крупных проблем с разделением полномочий.
Пункт 6 – полезный пункт, позволяет спланировать проект более тщательно с учетом отсутствия ключевых сотрудников.
Пункт 7 – вряд ли вызывает сомнения в целесообразности.
Пункт 8 – позволяет оценить состояние бухгалтерского учета и достоверность данных бухгалтерского учета, которые являются одним из немногих гарантированных источников систематизированных данных о хозяйственной деятельности предприятия.
Пункт 9 – позволяет оценить динамику ключевых показателей деятельности предприятия, сформировать целостное представление об этой деятельности. Также из бизнес-плана можно почерпнуть информацию о потенциальных рисках, связанных как с бизнес-процессами, так и в целом с бизнес-средой и деятельностью предприятия. Все это помогает точнее спланировать проект внутреннего аудита.
Пункт 10 – в целом польза как в предыдущем пункте, но производственная программа дает больше возможностей по проведению аналитических процедур, т. к. содержит более детальную информацию.
Разумеется, приведенный запрос общей информации может быть дополнен другими пунктами. Главное, чтобы при этом выполнялось ключевое требование – сбалансированность и полезность запроса. Тем не менее приведенный пример способен существенно помочь команде аудиторов успешно выполнить проект.
Таблица 9. Пример запроса информации для целей аудита процесса «Управление запасами»