Настольная книга по внутреннему аудиту. Риски и бизнес-процессы
Шрифт:
Принцип (анализ) «затраты/выгоды» – фундаментальный принцип, в соответствии с которым абсолютная ценность ресурсов, затраченных на достижение результата, должна быть меньше, чем абсолютная ценность результата.
Принцип воспроизведения – для соблюдения данного принципа необходимо обеспечить возможность для любого сотрудника ПВА повторить работу другого сотрудника и прийти к тем же выводам. Без документирования работы на проекте сделать это практически невозможно.
Принцип гипотезы – каждый детальный тест должен быть направлен на проверку определенного предположения или части такого предположения, сформулированного до начала выполнения детального
Принцип матрешки – общий принцип организации информации, когда на одном носителе содержится максимальное количество уровней информации (от общей информации до детальной) о конкретном объекте. Обычно данные более детального уровня повышают качество использования данных более общего уровня (например, за счет обоснования или конкретизации). Таким образом реализуется оперативный доступ к максимальному количеству данных в конкретный момент времени для решения как исходных задач, так и задач, появляющихся в процессе решения исходных задач.
Принцип прицельного любопытства – концентрация на конкретной цели, стоящей перед внутренним аудитором в текущий момент. Многие внутренние аудиторы нередко тратят рабочее время на действия, которые не оказывают позитивного влияния на результат их работы. Довольно часто о безрезультативности таких действий известно заранее, однако они все равно совершаются.
Принцип разведки – применение тактики прощупывания потенциально перспективных тем для детального тестирования (хотя разведка полезна и в других аспектах аудиторской деятельности). Как известно, подавляющее большинство проектов внутреннего аудита проходят в условиях нехватки ресурсов для получения всей требуемой информации и проведения всего спектра процедур по всем потенциально интересным направлениям (рискам). Аудитору приходится постоянно делать выбор, исходя из соотношения ресурсов и приоритета направлений (рисков). Чтобы сделать такой выбор максимально эффективно, необходимо проводить разведку. При выполнении проекта внутреннего аудита не обязательно выполнять полномасштабное детальное тестирование, чтобы убедиться в том, что выбранное направление (риск) не содержит существенных угроз и недостатков. Для оценки серьезности проблемы, т. е. определения ее приоритета, достаточно выполнить только процедуры, позволяющие выполнить такую оценку.
Принцип разумной дозировки – если сложно предположить последствия определенного сочетания фактов и обстоятельств, то лучше использовать минимальные дозы того и другого для получения и оценки реальных последствий.
Принцип снайпера – минимизация проигрышных ситуаций при взаимодействии ПВА с сотрудниками, управляющими объектом аудита. Под проигрышными, для простоты, понимаются ситуации, когда аудитор не получает того, чего хочет, большинство заинтересованных лиц в курсе этого и считают это проигрышем, аудитором не предпринимаются никакие действия для нивелирования ситуации либо эти действия не приносят желаемого эффекта.
Принцип do it right the first time – выполнение работы как минимум в полном соответствии с ожиданиями и/или требованиями с первой попытки.
Профессиональное плато – такое состояние развития специалиста, при котором профессиональный рост останавливается либо происходит незначительными темпами.
Рабочие документы (документация) – составляются участниками проекта внутреннего аудита в различной форме. Позволяют достичь нескольких целей – обеспечить соблюдение принципа воспроизведения, сформировать доказательную базу для отчета, оценить качество выполнения работы участниками проекта с точки зрения вышестоящего руководства или независимого оценщика, повысить уровень квалификации участников проекта.
Режим ожидания момента – намеренное активное ожидание такого стечения обстоятельств, которое позволит выполнить ранее задуманное. Активное ожидание означает, что постоянно ведется оценка текущей совокупности обстоятельств с целью выявления правильного момента для начала действий.
Рейтинг рискованности – результат анализа процессов на наличие и существенность определенного перечня факторов риска. Цель составления рейтинга заключается в определении наиболее рискованных процессов, т. е. процессов с максимальным количеством выбранных факторов риска, способных оказать максимальное негативное влияние на достижение цели этих процессов.
Риск прогрессирующей задержки – такая задержка относится к процессу формирования и согласования договоров, а также ко многим другим многоступенчатым процессам. Применительно к процессу формирования и согласования договоров ее суть заключается в том, что если каждый из согласующих лиц даже немного запоздает со своим согласованием, то совокупная задержка не будет равна сумме задержек всех согласующих лиц. Во многих случаях она больше, а порой существенно больше суммы отдельных задержек, в первую очередь вследствие организационных накладок (окончание одного процесса не означает автоматического начала следующего процесса и т. д.).
Риск-образующий фактор – фактор любой сути, формы и свойства (событие, характеристика объекта, физический закон и т. д.), который переводит риск из разряда гипотетических в разряд рисков, обладающих реальными шансами на реализацию (могут реализоваться в обозримом будущем с определенным негативным эффектом).
Руководство бизнес-процесса – в широком смысле это менеджмент, уполномоченный принимать управленческие решения, которые обеспечивают достижение цели определенного бизнес-процесса.
Руководство объекта аудита – по сути то же самое, что и руководство бизнес-процесса. Разница в том, что объект аудита не всегда является бизнес-процессом.
Руководство ПВА – для простоты под руководством ПВА подразумевается не только аудиторский комитет (если он создан в компании), но и любая структура, санкционирующая действия ПВА с функциональной точки зрения, в том числе акционеры компании напрямую.
Специальное задание – здесь этот термин означает аудиторский проект, обладающий следующими признаками: 1) инициатор либо менеджмент, либо аудиторский комитет, либо акционеры; 2) внеплановый проект; 3) узкоспециализированный проект; 4) часто проект, отличный по структуре и содержанию от плановых проектов и/или проектов, в рамках которых выполняется полный набор аудиторских процедур; 5) относительно краткосрочный проект.
Статистическая (случайная) выборка – при осуществлении такой выборки используется предустановленный алгоритм отбора, который не зависит от характеристик генеральной совокупности и может быть выражен математически (например, в виде формулы). При осуществлении случайной выборки может использоваться генератор случайных чисел. Результаты статистической выборки могут обрабатываться с использованием теории вероятности.
Тон сверху (tone at the top) – в широком смысле это отношение высшего руководства компании к тем или иным аспектам как корпоративного управления, так и управления отдельными процессами.