Настольная книга по внутреннему аудиту. Риски и бизнес-процессы
Шрифт:
Нюансы проведения мониторинга. При планировании и проведении мониторинга необходимо принимать решения по следующим точечным, но весьма важным вопросам:
• Старая команда против новой. При возможности мониторинг должна осуществлять та же команда внутренних аудиторов, которая проводила аудит объекта аудита. Иначе новой команде потребуется дополнительное время как на понимание сути задачи, так и на консультирование со старой командой по отдельным вопросам в процессе мониторинга.
• Продолжительность мониторинга против продолжительности исходного проекта. Без сомнения, во многих случаях уместно ожидать,
• Большая выборка против маленькой. В силу специфичности задач в обычной повестке проектов по мониторингу в большинстве случаев можно использовать небольшие выборки. Главное, выборка должна позволить сделать вывод о полноте, своевременности и правильности выполнения плана мероприятий. Также нюанс заключается в том, что при мониторинге по большей части проводится тестирование на наличие исключений. С технической точки зрения даже наличие одного примера неисполнения мероприятия уже может служить основанием для его квалификации как невыполненного.
• Статистика исполнения. При формировании отчета по мониторингу часто бывает полезно включить в него сводную статистику по исполнению мероприятий. Например, можно указать, какая часть мероприятий выполнена полностью, а какая нет, можно рассчитать среднее время задержки исполнения, оценить результат работы ответственных исполнителей (в том числе для обоснования оргвыводов). Такая статистика имеет особую ценность для высшего руководства, т. к. позволяет оценить ситуацию в целом.
• Причины неисполнения. В процессе мониторинга необходимо выяснить причины неисполнения или неадекватного исполнения мероприятий, если, конечно, они имеются. Такая информация позволит обоснованно осуществить корректировки, повысит профессиональный уровень внутренних аудиторов, обеспечит конструктивное взаимодействие с сотрудниками объекта аудита. Однако необходимо достаточно жестко реагировать на попытки сотрудников объекта аудита устроить турне по ложным причинам – мнимые причины практически всегда указывают на банальное отсутствие желания проводить необходимые перемены.
• Эскалация напряженности. Аудиторы должны стремиться к формированию максимально детализированных и исчерпывающих планов мероприятий, включающих максимальное количество аудиторских рекомендаций. В отличие от отчета план мероприятий налагает определенные обязательства на сотрудников объекта аудита. Их неисполнение негативно отражается на репутации ПВА. По этой причине в случае полного или частичного неисполнения плана мероприятий руководитель ПВА должен предпринять публичные действия по обеспечению исполнения. Обеспечить публичность в данном случае – означает привлечь к ситуации внимание максимального количества лиц. Например, если в холдинговой компании есть аудиторский комитет, генеральный директор холдинга, директора по направлениям (директор по производству и т. д.) в управляющей компании холдинга и генеральные директора управляемых компаний, то руководитель ПВА должен выходить на следующий уровень управления каждый раз, когда текущий уровень не может обеспечить поддержку выполнения плана мероприятий. Другими словами, если генеральный директор управляемой компании не способствует обеспечению условий для адекватного выполнения плана мероприятий, то руководитель ПВА должен обратиться за поддержкой к тому директору по направлению, на сферу деятельности которого должен повлиять данный план,
• В ожидании момента. Не секрет, что часть рекомендаций внутренних аудиторов может игнорироваться на этапе формирования плана мероприятий. Даже после полного цикла эскалации напряженности некоторые мероприятия могут не исполняться либо исполняться не так, как требуется. В этой ситуации руководителю ПВА необходимо включить режим ожидания момента. Рано или поздно, если недостатки и риски, описанные в отчете, действительно существуют, а не являются плодом фантазии команды внутренних аудиторов, появляется шанс вернуться к оценке целесообразности внедрения рекомендаций и выполнения плана мероприятий. Другими словами, если проблемы и риски реальны, они всегда напомнят о себе. Это дает возможность руководителю ПВА вновь привлечь внимание соответствующих лиц к необходимости изменений. И часто в таких случаях отношение руководства к предлагаемым изменениям меняется, хотя периодически это получается не с первого раза.
Такой подход полностью соответствует одному из фундаментальных принципов работы внутреннего аудитора – если рекомендации и планы мероприятий стоящие, ни в коем случае нельзя позволять кому бы то ни было публично дискредитировать их значимость! Главное – делать это дипломатично и корректно, без перехода на личности. Это всегда оценят, хотя могут и не подать виду.
Результаты мониторинга и план последующих действий. В целом по результатам мониторинга можно прийти к трем основным выводам:
• План выполнен полностью. Такой исход весьма редок. Своеобразной разновидностью является выполнение мероприятия иначе, чем предусмотрено в плане. В ряде случаев это указывает на то, что к выполнению мероприятия подошли вдумчиво и осмысленно. Также это может указывать на то, что при формировании плана имели место недоработки со стороны команды внутренних аудиторов. Они могли привести к формированию обобщенных или неадекватных мероприятий, которые потребовали детализации или даже полного переформатирования на этапе исполнения. В любом случае если мероприятие изменилось по содержанию и/или по форме, внутреннему аудитору необходимо убедиться, что его результаты способствуют устранению изначальной проблемы. Возможно, это потребует проведения как минимум мини-аудита.
• План не выполнен совсем. Такой исход случается чаще предыдущего. Своеобразной разновидностью невыполнения плана является его преднамеренное или непреднамеренное неправильное выполнение. На практике иногда бывает, что план мероприятий преднамеренно неправильно выполняется в течение определенного времени даже после проведения дополнительных мониторингов и консультаций. Такие ситуации чаще всего наиболее полно характеризуются термином «врубать дурака». Другими словами, сотрудники объекта аудита каждый раз чего-то «недопонимают» и выполняют мероприятия по-своему, делая вид, что стараются сделать все максимально правильно. По большому счету такое поведение является утонченной формой саботажа, однако предъявить претензии или обвинения в этом случае не так просто – ведь сотрудники объекта аудита стараются. В любом случае нет смысла ждать до бесконечности – ситуация сама собой вряд ли улучшится. Необходимо применять эскалацию напряженности (см. предыдущий подпункт) вплоть до постановки вопроса о профессиональной пригодности лиц, ответственных за выполнение плана мероприятий, – аудитору нельзя допускать неисполнения планов мероприятий.