Коллеги, "ставлю вопрос ребром" для того, чтобы понять каково отношение профессионального сообщества к полезности соблюдения международных стандартов внутреннего аудита. Хотелось бы получить честные и открытые мнения, а так же обсудить конкретные общие примеры из жизни как стандарты помогли в работе проверяющего или навредили? Часто слышу, что стандарты в России в полной мере не применимы и даже иногда вредны для дела внутреннего аудитора, мол, какие там стандарты, дело надо делать, а не "невинность блюсти". Давайте разберем эти ситуации, в какой части конкретно полезны, не применимы или даже вредны? Давайте обязательно конкретно, может мы чего то все же недопонимаем с их практическим применением, попробуем разобраться?
Если убедить высшее руководство в том, что аудит должен соответствовать международным стандартам, включить это буквально одной фразой в положение об аудите, то потом можно спустить это вниз на уровень регламентов, должностных инструкций и методологии. И тогда стандарты помогают отстоять "права" аудиторов. Ну и требовать с аудиторов, конечно, что тоже хорошо.
А то иногда возникают желающие подобавлять оговорочек, например, в порядок запроса информации "только через руководителя и при наличии согласования директора направления". Или возложить на аудит операционные функции - одобрение платежей, согласование договоров (реально сталкивался с ситуацией, когда при обсуждении функционала аудитора в одной крупной частной компании особо выделяли именно контрольную функцию аудита) или функции службы безопасности.
Что касается "невинность блюсти" - это скорее всего снова к вопросу может ли аудит работать по принципу "сам нашел проблему - сам исправил". Может конечно, есть в стандартах такая возможность, в части консалтинга. Так что я не вижу вообще проблем со стандартами, есть конечно ограничения, но они никак не мешают "дело делать", просто в случае чего нужно предпринять дополнительные действия. Предлагаю так - если у кого-то из коллег есть пример, когда они считают, что международные стандарты им помешали (или могли бы помешать) профессионально выполнить свою работу - приводите. Вдруг действительно такое бывает в России и нам нужны свои национальный стандарты внутреннего аудита.
Вреда, конечно, стандарты не приносят. Но и пользы особой нет в силу размытости формулировок.
Взять хотя бы определение понятия "Внутренний аудит": "Внутренний аудит является деятельностью по предоставлению независимых и объективных гарантий и консультаций, направленной на совершенствование работы организации. Внутренний аудит помогает организации достичь поставленных целей, используя систематизированный и последовательный подход к оценке и повышению эффективности процессов управления рисками, контроля и корпоративного управления".
Под это определение можно "подтянуть" и юристов, и экономистов, и подразделения безопасности. Как результат, присутствует тенденция к гипертрофированию контрольной функции внутреннего аудита в силу понятности, простоты и быстрой отдачи этой функции.
Вреда, конечно, стандарты не приносят. Но и пользы особой нет в силу размытости формулировок.
Взять хотя бы определение понятия "Внутренний аудит": "Внутренний аудит является деятельностью по предоставлению независимых и объективных гарантий и консультаций, направленной на совершенствование работы организации. Внутренний аудит помогает организации достичь поставленных целей, используя систематизированный и последовательный подход к оценке и повышению эффективности процессов управления рисками, контроля и корпоративного управления".
Под это определение можно "подтянуть" и юристов, и экономистов, и подразделения безопасности. Как результат, присутствует тенденция к гипертрофированию контрольной функции внутреннего аудита в силу понятности, простоты и быстрой отдачи этой функции.
Если следовать Вашей логике, так получается и машины такой как "Тайота" нет, которая эффективнее "Лады"? И систем управления предприятием супер эффективных, которые уже развиты в транснациональные компании тоже нет? И эффективных капиталистических экономик тоже нет? И внутреннего аудита, который способствовал развитию всех этих эффективных форм управления, внедряя лучшие практики тоже нет?
Коллеги, нельзя же отрицать очевидные вещи. Да везде всего много чего может происходить, но если мы будем нарушать стандарты, мы действительно "свалимся" как минимум в контрольно-ревизионные функции, эффективность которых, показало прошлое СССР.
Ну вот например, согласование Отчета с субъектом проверки. Стандарты четко об этом говорят. А не будем этого делать, что будет? Проверил, выводы сделал и закинул их повыше на Руководство как только можно. И "спустилась на землю" какая -то ахинея для исполнения менеджменту. А по стандартам написал, согласуй (проверки мошенничества не в счет). Ну как же пользы то нет? Может не понимаем ее? А чтобы читать стандарты понимаючи, надо CIA сдать, потому как чтобы любую субкультуру изучить, надо изучить понятия, которыми она оперирует.
Эзопов язык, согласен. Но ведь должен же быть один стандартный профессиональный язык, на котором говорят все внутренние аудиторы во всем мире (даже китайцы)?
как минимум в контрольно-ревизионные функции, эффективность которых, показало прошлое СССР.
Не понял смысл посыла. Если возможно, то подробнее пожалуйста. Что значит эффективность которых показало прошлое СССР?
Пусть я окажусь "грамманаци", но автомобиля
Цитата
"Тайота"
не было, нет и не будет априори. Потому как есть компания "ТОйота". Или я пропустил этот урок русского языка?
Слово иностранное, на уроках русского языка не преподают. Как произношу, так и пишу, имею право. Не суть.
Контрольно-ревизионные органы ближе к развалу СССР себя изжили как класс с точки зрения эффективности и результативности, с точки зрения пользы для экономики (без учета пользы для специальных проектов по раскрытию мошенничества где они исторически полезны). Лично участвовал в расформировании КРО на отдельных предприятиях преобразуя их в СВА. А все почему? Потому что стандарты не соблюдали . Стали неэффективны и маразматичны. Стандарты наше все! Кстати хороший КРО шник сейчас -это функционал "фрод - инвестигейтора" (поправьте если непорусски написал) . И на эту деятельность тоже международные стандарты имеются. С ув. Андрей
Если следовать Вашей логике, так получается и машины такой как "Тайота" нет, которая эффективнее "Лады"? И систем управления предприятием супер эффективных, которые уже развиты в транснациональные компании тоже нет? И эффективных капиталистических экономик тоже нет? И внутреннего аудита, который способствовал развитию всех этих эффективных форм управления, внедряя лучшие практики тоже нет?
Всё это, конечно, есть, но, думаю, не благодаря наличию стандартов внутреннего аудита, а вопреки им.
Цитата (Андрей @ 22.11.2016 - 14:59)
Коллеги, нельзя же отрицать очевидные вещи. Да везде всего много чего может происходить, но если мы будем нарушать стандарты, мы действительно "свалимся" как минимум в контрольно-ревизионные функции, эффективность которых, показало прошлое СССР.
Нарушать стандарты я не призываю. Но, даже при следовании стандартам (в силу возможности их широкого трактования) внутренний аудит может оказаться не таким, каким его видели авторы стандартов.
Цитата (Андрей @ 22.11.2016 - 14:59)
Ну вот например, согласование Отчета с субъектом проверки. Стандарты четко об этом говорят. А не будем этого делать, что будет? Проверил, выводы сделал и закинул их повыше на Руководство как только можно. И "спустилась на землю" какая -то ахинея для исполнения менеджменту. А по стандартам написал, согласуй (проверки мошенничества не в счет).
Не нашел в стандартах фразы "согласование Отчета с субъектом проверки". Если подскажите номер стандарта, буду благодарен. В то же время целиком и полностью поддерживаю эту норму с одним уточнением, что согласование нужно проводить с владельцем риска, а не субъектом проверки.
Цитата (Андрей @ 22.11.2016 - 14:59)
Ну как же пользы то нет? Может не понимаем ее? А чтобы читать стандарты понимаючи, надо CIA сдать, потому как чтобы любую субкультуру изучить, надо изучить понятия, которыми она оперирует.
Хорошие стандарты должны понимать (максимально однозначно) не только, те кто сдал CIA, а все, особенно заказчики внутреннего аудита. Маловероятно, что последние будут сдавать CIA.
Цитата (Андрей @ 22.11.2016 - 14:59)
Эзопов язык, согласен. Но ведь должен же быть один стандартный профессиональный язык, на котором говорят все внутренние аудиторы во всем мире (даже китайцы)?
Не нашел в стандартах фразы "согласование Отчета с субъектом проверки". Если подскажите номер стандарта, буду благодарен. В то же время целиком и полностью поддерживаю эту норму с одним уточнением, что согласование нужно проводить с владельцем риска, а не субъектом проверки.
2201.С1 — Внутренние аудиторы обязаны согласовывать с клиентами цели, содержание задания по консультированию, вопросы ответственности и другие ожидания клиентов. Для наиболее важных заданий согласование должно быть задокументировано.
2400 — Сообщение результатов Внутренние аудиторы обязаны сообщать о результатах задания.
2440 — Распространение отчета о результатах Руководитель внутреннего аудита обязан довести окончательные результаты задания до сведения соответствующих лиц. Интерпретация: Руководитель внутреннего аудита или назначенное им лицо проверяет и утверждает окончательный отчет по заданию перед его выпуском и решает, кому и каким образом он представляется.
2440.А1 — Руководитель внутреннего аудита обязан довести результаты задания до сведения лиц, которые могут обеспечить, что результаты будут изучены с должным вниманием.
2440.А2 — Если иное не определено законами, нормативными или уставными документами, перед передачей результатов сторонним организациям руководитель внутреннего аудита обязан: ◦оценить возможные риски для организации; ◦при необходимости проконсультироваться с высшим руководством и/или юридическим подразделением в установленном порядке; ◦проконтролировать распространение информации с помощью введения ограничений на ее использование.
2440.С1 — Руководитель внутреннего аудита должен довести до клиентов окончательные результаты задания по консультированию.
2440.С2 — В ходе выполнения заданий по консультированию могут быть обнаружены проблемы в области корпоративного управления, системы управления рисками и внутреннего контроля. В случае, если такие проблемы существенны, они должны быть доведены до сведения высшего руководства и Совета.
2600 — Рассмотрение риска, принятого высшим руководством Если, по мнению руководителя внутреннего аудита, уровень остаточного риска, принятого высшим руководством, может быть неприемлемым для организации, руководитель внутреннего аудита обязан обсудить этот вопрос с высшим руководством. Если проблема, связанная с остаточным риском, по-прежнему осталась нерешенной, руководитель внутреннего аудита обязан передать вопрос на рассмотрение Совету.
Не нашел в стандартах фразы "согласование Отчета с субъектом проверки". Если подскажите номер стандарта, буду благодарен. В то же время целиком и полностью поддерживаю эту норму с одним уточнением, что согласование нужно проводить с владельцем риска, а не субъектом проверки.
2201.С1 — Внутренние аудиторы обязаны согласовывать с клиентами цели, содержание задания по консультированию, вопросы ответственности и другие ожидания клиентов. Для наиболее важных заданий согласование должно быть задокументировано.
2400 — Сообщение результатов Внутренние аудиторы обязаны сообщать о результатах задания.
2440 — Распространение отчета о результатах Руководитель внутреннего аудита обязан довести окончательные результаты задания до сведения соответствующих лиц. Интерпретация: Руководитель внутреннего аудита или назначенное им лицо проверяет и утверждает окончательный отчет по заданию перед его выпуском и решает, кому и каким образом он представляется.
2440.А1 — Руководитель внутреннего аудита обязан довести результаты задания до сведения лиц, которые могут обеспечить, что результаты будут изучены с должным вниманием.
2440.А2 — Если иное не определено законами, нормативными или уставными документами, перед передачей результатов сторонним организациям руководитель внутреннего аудита обязан: ◦оценить возможные риски для организации; ◦при необходимости проконсультироваться с высшим руководством и/или юридическим подразделением в установленном порядке; ◦проконтролировать распространение информации с помощью введения ограничений на ее использование.
2440.С1 — Руководитель внутреннего аудита должен довести до клиентов окончательные результаты задания по консультированию.
2440.С2 — В ходе выполнения заданий по консультированию могут быть обнаружены проблемы в области корпоративного управления, системы управления рисками и внутреннего контроля. В случае, если такие проблемы существенны, они должны быть доведены до сведения высшего руководства и Совета.
2600 — Рассмотрение риска, принятого высшим руководством Если, по мнению руководителя внутреннего аудита, уровень остаточного риска, принятого высшим руководством, может быть неприемлемым для организации, руководитель внутреннего аудита обязан обсудить этот вопрос с высшим руководством. Если проблема, связанная с остаточным риском, по-прежнему осталась нерешенной, руководитель внутреннего аудита обязан передать вопрос на рассмотрение Совету.
Не вижу в перечисленном ни одного упоминания о необходимости "согласования Отчета с субъектом проверки". Необходимость согласования целей - есть. Необходимость информирования о результатах - есть. Необходимости "согласования Отчета с субъектом проверки" - нету.
Контрольно-ревизионные органы ближе к развалу СССР себя изжили как класс с точки зрения эффективности и результативности, с точки зрения пользы для экономики
Абсолютно не согласен. Контроль в СССР осуществлялся и работал на государство. Об эффективности и результативности контроля в СССР можно спорить до бесконечности, поэтому не стану этого делать.
Цитата
Лично участвовал в расформировании КРО на отдельных предприятиях преобразуя их в СВА.
Чего добились этой операцией? Есть какие-нибудь данные?