Внутренний аудит. Третья линия защиты, или Последний рубеж

Список терминов

COSO

(Комитет организаций-спонсоров Комиссии Тредвея) был образован в США в 1985 г. при поддержке Национальной комиссии по вопросам мошенничества в финансовой отчетности (Комиссия Тредуэя). Комитет является добровольной частной организацией предназначенной для выработки соответствующих рекомендаций для корпоративного руководства по важнейшим аспектам организационного управления, деловой этики, финансовой отчетности, внутреннего контроля, управления рисками компаний и противодействия мошенничеству.

(По данным Википедии (свободной энциклопедии): https://ru.wikipedia.org).

Аудит

В широком смысле и в соответствии с обычаями делового оборота, а также деловой лексики, аудит и как синоним аудиторская проверка. Процедура независимой проверки и оценки отчётности, данных учёта и деятельности организации, а также системы, процесса, проекта или продукта. Чаще всего термин употребляется применительно к проверке бухгалтерской отчётности организаций с целью выражения мнения о её достоверности.

В деловой практике употребляются понятия «операционный аудит», «технический (промышленный) аудит», «экологический аудит», «аудит качества» и прочие разновидности аудита, однако эти понятия и процессы не имеют легального (указанного в законе) определения. Отдельные виды аудита близки по значению к сертификации. Следует отличать эти виды контрольной, ревизионной и инспекционной деятельности от собственно аудита финансовой отчётности.

(По данным Википедии (свободной энциклопедии): https://ru.wikipedia.org).

Аудиторский риск

Объективно существующая вероятность не выявления возможных существенных неточностей и отклонений в бухгалтерской отчетности от реальных данных, возникающая в ходе аудиторской проверки.

Аудиторский риск помогает субъективно определить вероятность признания того, что по итогам аудиторской проверки бухгалтерская отчетность может:

– либо может содержать невыявленные существенные искажения после подтверждения её достоверности;

– либо содержит существенные искажения, когда на самом деле таких искажений нет.

Аудитору следует использовать своё профессиональное суждение для оценки аудиторского риска и, соответственно, разрабатывать аудиторские процедуры, необходимые для снижения риска до приемлемо низкого уровня. Аудиторский риск базируется на оценке риска неэффективности системы учёта клиента, риска неэффективности системы внутреннего контроля клиента, риска не выявления ошибок клиента. Аудиторский риск является предметом страхования.

(По данным википедии (свободной энциклопедии): https://ru.wikipedia.org).

Бизнес-процесс

Совокупность взаимосвязанных мероприятий или работ, направленных на создание определённого продукта или услуги для потребителей. Отдельный этап или часть экономической деятельности компании.

(По данным Википедии (свободной энциклопедии): https://ru.wikipedia.org).

Бизнес-риск

Бизнес риски – это вероятность финансовых потерь и негативных последствий для компании, связанная, например, с ухудшением деловой репутации и негативным изменением в организационно-управленческой сфере организации, а также в связи с отсутствием службы внутреннего контроля и не проведением соответствующих процедур.

(От автора).

Владелец риска

Должностное лицо, отвечающее за идентификацию, оценку и управление соответствующим бизнес-риском, а также за предоставление отчетности по этой деятельности. Лицо, ответственное за объект аудита (контроля, проверки).

(По данным: https://dic.academic.ru).

Внешний аудитор

Независимый аудитор, не являющийся служащим проверяемой компании, который, обладая высоким уровнем профессиональной подготовки, имеет лицензию на проведение аудита или является служащим специальной аудиторской фирмы.

(По данным: https://buhgalterskiy_slovar.academic.ru).

Внутренний аудитор

Аудитор, служащий той же компании, деятельность которой он проверяет. В большинстве случаев внутренний аудитор, обязанности которого вышли за рамки финансовой проверки, выполняет не только контрольные, но и консультационные функции, принимает участие в решении вопросов управления и экономической политики компании, как специалист высокой квалификации, имеющий по статусу достаточно широкие полномочия и входящий в совет директоров.

(По данным: https://buhgalterskiy_slovar.academic.ru).

Дью Дилидженс

Due Diligence (в переводе с английского означает обеспечение должной добросовестности, дью дилидженс). Процедура формирования объективного представления об объекте инвестирования, включающая в себя инвестиционные риски, независимую оценку объекта инвестирования и множество других факторов, в первую очередь Due Diligence направлен на всестороннюю проверку законности и коммерческой привлекательности планируемой сделки или инвестиционного проекта. Полнота информации, предоставляемой при данном виде проверки позволяет инвесторам или деловым партнерам более глубоко оценить все преимущества и недостатки сотрудничества. Данная проверка проходит, как правило, по двум направлениям: аудит финансовой отчетности и юридический аудит. Суть дью дилидженса в том, что все задействованные в нем направления и виды процедур плотно взаимодействуют друг с другом.

(По данным Википедии (свободной энциклопедии): https://ru.wikipedia.org; от автора).

Комитет по аудиту

Рабочий комитет публичной компании. Как правило, его члены – из состава Совета директоров компании. В США в состав комитета входят независимые или внешние директора.

Основные задачи:

– Контроль за финансовой отчетностью;

– Надзор за принципами ведения бухгалтерии;

– Надзор за процессами внутреннего контроля;

– Контроль за выбором и работой внешних аудиторов

В подчинении у аудиторского комитета может находиться подразделение внутреннего аудиторского контроля. Таким образом создается максимальная независимость этого подразделения. Причем в ведении комитета может находиться не только объем и содержание работы по внутреннему аудиту, но и утверждение бюджета, и установление размеров компенсации руководителя этого подразделения.

Эта схема используется во многих крупных российских компаниях, однако у неё есть ряд недостатков, вызванных российскими реалиями. Так для российского законодательства подобной структуры не существует – как следствие, аудиторский комитет сообщает свои решения совету директоров, который и принимает окончательное решение. Эффективной работе аудиторского комитета могут также мешать близкие отношения генерального директора и ключевых акционеров и низкая квалификация членов аудиторского комитета.

(По данным Википедии (свободной энциклопедии): https://ru.wikipedia.org)

Комплаенс (комплаенс-контроль)

Представляет собой соответствие каким-либо внутренним или внешним требованиям или нормам.

Под соответствием подразумевается часть системы управления/контроля в организации, связанная с рисками несоответствия, несоблюдения требований законодательства, нормативных документов, правил и стандартов надзорных органов, отраслевых ассоциаций и саморегулируемых организаций, кодексов поведения и т. д. Такие риски несоответствия в конечном итоге могут проявляться в форме применения юридических санкций или санкций регулирующих органов, финансовых или репутационных потерь как результат несоответствия законам, общепринятым правилам и стандартам.

Соответствие законам, правилам и стандартам в сфере комплаенса обычно касается таких вопросов, как соблюдение надлежащих стандартов поведения на рынке, управление конфликтами интересов, справедливое отношение к клиентам и обеспечение добросовестного подхода при консультировании клиентов. К сфере комплаенса относятся также специфические области, такие как: противодействие легализации доходов, полученных преступным путём, и финансированию терроризма; разработка документов и процедур, обеспечивающих соответствие деятельности компании действующему законодательству; защита информационных потоков, противодействие мошенничеству и коррупции, установление этических норм поведения сотрудников и т. д.

(По данным Википедии (свободной энциклопедии): https://ru.wikipedia.org).

Консультант

Независимый специалист, нанимаемый предприятием для предоставления консультаций по техническим, коммерческим или юридическим аспектам его деятельности. Выступающие в роли

консультантов частное лицо или фирма обычно пользуются высокой репутацией за свои технические

навыки и опыт. Консультанты не выполняют каких-либо исполнительных функций в организации, которая их привлекает: их деятельность заключается в консультировании менеджмента, который

не обязательно должен следовать их рекомендациям.

Консультанты часто привлекаются к разрешению внутренних конфликтов в организации; в этом случае от них требуется дать рекомендации относительно наилучшего выхода из ситуации.

(По данным: https://dic.academic.ru).

Консультирование (консалтинг)

Деятельность специальных компаний, заключающаяся в консультировании производителей, продавцов, покупателей по широкому кругу вопросов экономики, финансов, внешнеэкономических связей, создания и регистрации фирм, исследования и прогнозирования рынка товаров и услуг, инноваций.

Консалтинговые фирмы могут быть специализированными по отдельным профилям консультационной деятельности. Консалтинговые компании специализируются по отдельным направлениям деятельности (например, финансовому, организационному, стратегическому).

Цель консалтинга – помочь менеджменту в достижении заявленных целей.

(По данным Википедии (свободной энциклопедии): https://ru.wikipedia.org; https://dic.academic.ru).

Контроль

Одна из основных функций системы управления. Контроль осуществляется на основе наблюдения за поведением управляемой системы с целью обеспечения оптимального функционирования последней (измерение достигнутых результатов и соотнесение их с ожидаемыми результатами). На основе данных контроля осуществляется адаптация системы, то есть принятие оптимизирующих управленческих решений.

(По данным Википедии (свободной энциклопедии): https://ru.wikipedia.org)

Конфликт интересов

Ситуация, при которой личная заинтересованность человека может повлиять на процесс принятия решения и, таким образом, принести ущерб интересам общества либо компании, являющейся работодателем сотрудника. Проблема конфликта интересов актуальна как для частного бизнеса, так и для государственных служащих. Национальное законодательство и нормативные документы корпораций требуют урегулировать конфликт интересов.

(По данным Википедии (свободной энциклопедии): https://ru.wikipedia.org)

Мониторинг

Постоянное наблюдение за какими-нибудь процессами (в данном случае бизнес-процессами) для оценки их состояния и прогнозов развития.

(От автора).

Объект аудита

Объектом аудита являются: бизнес-процесс, показатели отчетности и др. вариации хозяйственной деятельности, подлежащие аудиту.

(От автора).

Пост-аудит

Мероприятия, направленные на установление фактов исполнения владельцами рисков рекомендаций аудиторов, предоставленных в отношении ранее проведенных внутренних аудиторских проверок.

(От автора).

Полиграф

Техническое средство, используемое при проведении инструментальных психофизиологических исследований для синхронной регистрации параметров дыхания, сердечно-сосудистой активности, электрического сопротивления кожи, а также, при наличии необходимости и возможности, других физиологических параметров с последующим представлением результатов регистрации этих параметров в аналоговом или цифровом виде, предназначенном для оценки достоверности сообщённой информации. Иначе говоря, детектор лжи.

(По данным Википедии (свободной энциклопедии): https://ru.wikipedia.org; от автора).

Регламент

Документ, который перечисляет и описывает по порядку этапы (шаги), которые должна предпринимать группа участников для выполнения бизнес-процесса, как правило, с указанием требуемых сроков выполнения этапов (шагов).

(По данным Википедии (свободной энциклопедии): https://ru.wikipedia.org).

Стандарт

Нормативно-технический документ, устанавливающий комплекс норм, правил, требований к объекту стандартизации и утвержденный компетентным государственным органом. Объектами стандартизации являются продукция, услуги, типовые технологические процессы, методы и средства обеспечения единства и точности измерений, научная организация труда и рабочих мест, организация управления, научно-технические термины, типовые формы документов, условные обозначения, охрана окружающей среды и рациональное использование природных ресурсов, безопасность труда и другие объекты, имеющие перспективу многократного применения.

Стандарт, как нормативный документ очень близок по смыслу и целям к Регламенту.

(По данным: Словарь финансовых терминов; от автора).

Треугольник мошенничества

Три элемента (давление внешних обстоятельств, возможность совершения проступка и способность его оправдать), составляющие основу любого мошенничества.

(От автора).

Экстраполяция

Распространение выводов, полученных из наблюдения над одной частью явления, на другую его часть.

(По данным Википедии (свободной энциклопедии): https://ru.wikipedia.org).

Этика аудитора

Система норм нравственного поведения аудитора, аудиторской организации при проведении аудита, оказании сопутствующих услуг.

Этические нормы аудиторской деятельности заключаются в независимости, компетентности, добросовестности, объективности аудитора.

(По данным Википедии (свободной энциклопедии): https://ru.wikipedia.org).

Приложение

Заметки

В книге использованы изображения: В. Иванов. Бдительность – наше оружие! 1953 г., А. Ф. Пахомов. Ребята, защищайте Родину! 1941 г.; полученные из открытых источников и размещенные по адресам: https://artchive.ru/; http://www.krasnoyeznamya.ru/.

1

COSO был образован в 1985 г. при поддержке Национальной комиссии по вопросам мошенничества в финансовой отчетности (Комиссия Тредуэя). Официальный сайт комитета`: www.coso.org

2

С 2018 г. Постановление Правительства РФ от 23.09.2002 № 696 «Об утверждении федеральных правил (стандартов) аудиторской деятельности» не применяется.

С 2018 г. российские аудиторы руководствуются Международными стандартами аудиторской деятельности, в соответствии с п.1 ст.7 Федерального закона от 30.12.2008 № 307-ФЗ «Об аудиторской деятельности».

3

Несмотря на то, что опрос проводился в 2015 г. среди специалистов внутреннего аудита США из разных отраслей экономики, данный рейтинг наглядно демонстрирует перечень важнейших внутренних рисков и ту значимость, которую они представляют для большинства компаний. Предполагаю, что на текущий момент этот перечень существенно не изменился и остается актуальным.

С текстом отчета консалтинговой компании KPMG вы можете ознакомиться в сети интернет, перейдя по ссылке: https://assets.kpmg.com/content/dam/kpmg/pdf/2015/09/S_IARCS_2r.pdf

4

Комментарии к этим рискам представлены в отчете консалтинговой компании KPMG.

5

Риски, влияющие на разные финансовые показатели, сравнивать между собой не рекомендуется. Сравнивать следует только риски, напрямую влияющие на одни и те же финансовые показатели. Поэтому целесообразно сделать несколько таблиц по количеству финансовых показателей, на которые риск оказывает прямое влияние.