Внутренний аудит все в большей мере становится реальной потребностью успешного развития компании. Особенно резко возрастает его роль в сегодняшних условиях мирового кризиса. Однако не столько контроль произошедших событий, сколько выявление, анализ и управление рисками, совершенствование внутрикорпоративных отношений и выход компаний на финансовые рынки придают функциям внутреннего аудита особую значимость. Об этом говорили участники практической конференции «Внутренний аудит2008», организованной компанией B2B media.
Внутренний аудит – это представление независимых и объективных гарантий и консультаций, направленных на совершенствование деятельности организаций. В его рамках проводится оценка системы внутреннего контроля в части достоверности информации, соблюдения законодательства, сохранности активов, эффективности и результативности деятельности и отдельных функций подразделений.
Внутренний аудит помогает организации достичь поставленных целей, используя систематизированный и последовательный подход к оценке и повышению эффективности процессов управления рисками, контроля и корпоративного управления, повышает инвестиционную привлекательность. Особенно важен внутренний аудит для холдинговых компаний с разветвленной филиальной сетью.
Следует отметить, что внутренний аудит предоставляет совету директоров (комитетам по аудиту) независимо от менеджмента не только объективную информацию, но и инструментарий для ее обобщения и анализа, что способствует повышению эффективности принимаемых решений.
Профессиональные стандарты
В своей работе внутренние аудиторы могут руководствоваться международными стандартами профессиональной практики (The International Standards for the Professional Practice of Internal Auditing), их Методическими указаниями и Практическими рекомендациями. Так, к примеру, согласно Стандарту 2600 «Принятие риска менеджментом», если, по мнению руководителя внутреннего аудита, высшее руководство приняло на себя остаточный риск, который может быть неприемлемым для организации, то руководитель внутреннего аудита должен обсудить этот вопрос с высшим руководством. Если же проблема, связанная с остаточным риском, по-прежнему осталась нерешенной, руководитель внутреннего аудита и высшее руководство должны передать вопрос на рассмотрение совету директоров.
По словам Ирины Харисовой, финансового директора «АВС Холдингс», основные задачи и функции подразделения внутреннего аудита сводятся к:
- контролю сохранности активов, соблюдения законодательства, рационального использования активов и прибыли, экономической и административной политик менеджмента компаний и их соответствия общей политике холдинга, соответствия действующих процедур и процессов внутренней и внешней нормативной документации, а также к контролю устранения выявленных недостатков и выполнения критически важных рекомендаций внутреннего аудита;
- анализу и оценке последствий экономической политики компаний, достоверности бухгалтерской и управленческой отчетности, контрольной среды, надежности и эффективности системы внутреннего контроля;
- выработке рекомендаций и консультациям по построению эффективной системы контроля корпоративного управления, предотвращению и минимизации рисков и обеспечению экономичного и эффективного использования ресурсов и достижения компанией поставленных целей.
Взаимодействие с системой управления рисками
Термины «внутренний контроль» и «управление рисками» часто не разделяют, так как успех современной функции внутреннего контроля немыслим без использования философии и методик управлении рисками. Управление рисками, в свою очередь, во многом ориентируется на качественную систему внутреннего контроля.
Так, в соответствии с положениями Практических рекомендаций международных стандартов внутреннего аудита (Practice Advisory PR 2100 4) «Роль внутреннего аудита в организации, где отсутствует формализованный процесс управления рисками» внутренние аудиторы должны оказывать поддержку руководству, комитету по аудиту в изучении и оценке процесса управления рисками, представлять отчеты и рекомендации по повышению их эффективности. Однако ответственность за процесс управления рисками несут руководство и совет директоров. Внутренние аудиторы могут лишь помогать компании в выявлении, оценке и внедрении методологии управления рисками и контрольных процедур по выявленным рискам.
То есть, как отмечают многие эксперты и участники конференции, внутренние аудиторы могут способствовать и инициировать развитие процесса управления рисками. Но они не должны выступать в качестве владельцев рисков, нести ответственность за выполнение плана экстренных мер, за эффективность, исполнение контрольных процедур, направленных на минимизацию возможного эффекта реализации риска на постоянной основе (см. схему 2).
Варианты сосуществования
И внутренний контроль, и внутренний аудит являются инструментами управления, набор компетенций сотрудников во многом схож между собой. Поэтому возникают вопросы: корректно ли противопоставлять их друг другу, можно и целесообразно ли их объединять под одним руководителем? На них существует несколько вариантов ответов.
Так, с точки зрения менеджмента, в условиях «непубличности» компании предпочтение отдается одной службе, объединяющей обе функции. Для создания 2 служб нужны весомые аргументы, так как задача сокращения затрат присутствует всегда.
С позиции международных профессиональных стандартов для внутренних аудиторов в процессе управления рисками установлены 3 зоны вовлеченности в операционную деятельность: предписанные, разрешенные при соблюдении предосторожности и запрещенные (см. схему 1).
По словам Алексея Гурьева, сертифицированного внутреннего аудитора, начальника управления внутреннего аудита ОАО «Северсталь», согласно здравому смыслу объединение функций под одним руководителем в отдельных случаях допустимо. Но при условии, если одновременное выполнение службой обеих функций не приводит к конфликту интересов и при этом не создает ни у одной из заинтересованных сторон обоснованного впечатления, что такой конфликт может возникнуть. Для публичных же компаний такого рода симбиоз нежелателен, хотя многие крупные, как зарубежные, так и российские, компании начинали с организации одной службы.
В ряде случаев внутренний аудит и риск-менеджмент благополучно могут сосуществовать «под одной крышей». Но при этом надо принимать во внимание такие факторы, как форма собственности и распределение ролей между собственниками и менеджментом в процессе управления.