Обращение автора к читателям
Здравствуйте, уважаемый коллега.
Начну, пожалуй, с самого главного. Стимулом к написанию данной книги явилось мое желание поделиться с вами своим профессиональным опытом в сфере консалтинга и аудита. Книга, которую вы держите в руках, не является теоретическим или научным трудом. Она не преследует попыток анализа и оценки существующих подходов к контролю за деятельностью компании и поиска новых вариантов. Прежде всего, это мой личный опыт и практика реализации контрольных процедур, облеченные в текстовый формат.
В этой книги вам будут представлены основные подходы и методики аудита (мониторинга) хозяйственной деятельности компании: начиная от приема сотрудников на работу, заключения договоров на приобретение сырья и до момента распределения дивидендов.
Также вы познакомитесь с нюансами практического применения отдельных способов и процедур выявления (идентификации) финансовых рисков и фактов мошенничества в компании (группе компаний).
Чтобы сделать процесс чтения более увлекательным и пробудить в читателе еще больший интерес к теме аудита, консультирования и организации в компании системы контроля, я подробно описал несколько ситуации из своей собственной практики. Все ситуации касаются внутренних аудиторских проверок и сопряженных с ними контрольных процедур. По итогам описания каждой ситуации, вам будут представлены риски, обнаруженные в ходе проверок. Для устранения этих рисков я предлагаю вам самостоятельно сформировать собственные аудиторские рекомендации. Впоследствии, вы сможете их сравнить с реальными аудиторскими рекомендациями, предоставленными по итогам каждой такой проверки.
Отдельно в книге рассмотрен вопрос создания и функционирования в компании службы внутреннего аудита, как специальной независимой структурной единицы. Также в ней подробно раскрыт вопрос проведения внутренней аудиторской проверки и представлены примеры и образцы основных аудиторских документов, сопутствующих проверке.
Разумеется, что конечными целями системного контроля и мониторинга являются, прежде всего, устранение финансовых рисков и/или снижение их объемов до разумных пределов, а также предотвращение мошеннических действий это «в идеале».
Организация в компании постоянно действующей специальной службы или периодическое проведение контрольных мероприятий с привлечением сторонних консультантов помогает сохранить финансовые ресурсы, путем предотвращения потерь, которые могут быть направлены на дальнейшее развитие компании или распределены в виде дивидендов.
В этом, кстати, и состоит главная мысль, которую я хочу донести до читателя и, прежде, всего до собственников компаний.
Все главы данной книги изложены простым, доступным для понимания неискушенного читателя языком.
Я уверен, что вам будет легко и интересно читать данную книгу. А применение на практике представленных в ней подходов, методик, процедур выявления и устранения корпоративных рисков, принесет вашей компании положительные финансовые результаты и поможет сделать вашу повседневную деятельность более эффективной.
Благодарности
Хочу поблагодарить всех моих коллег и друзей, вдохновивших меня на написание этой книги и, возможно, сами того не подозревавших принявших участие в ее подготовке.
Также я благодарю коллектив интернет-издательства «Литрес: Самиздат» за помощь в доработке и распространении книги, в том числе и на просторах необъятной всемирной информационной компьютерной сети.
Отдельно хочу выразить благодарность Зуйковой Елене, Руководителю направления аудита компаний Группы НЛМК, Дирекции по аудиту ПАО «НЛМК» за качественную рецензию и профессиональный отзыв на данную книгу по результатам ее прочтения.
Впоследствии, некоторые моменты рукописи были мной пересмотрены: отдельные вопросы раскрыты более подробно, а «сложности перевода с профессионального языка на человеческий» адаптированы для читателей, не являющихся экспертами в данной области и для начинающих специалистов.
Сотрудничество с Еленой оказалось весьма полезным и плодотворным. Благодарю.
Отзыв на книгу от Зуйковой Елены:
«Сегодня построение Службы внутреннего аудита (СВА) на различных предприятиях значительно отличается и зависит от уровня зрелости компании, отрасли, в которой она действует и пути эволюции, которую прошла СВА (от ревизоров, когда проводился постконтроль до стратегического партнера, когда акцент делается на превентивном подходе и стратегическом понимании бизнеса).
На начальном этапе зрелости предприятия такие службы как служба внутреннего контроля, служба управления рисками и СВА могут являться одним подразделением, на зрелом предприятии это будут уже независимые друг от друга службы, но работающие в тесном взаимодействии для достижения синергии.
Система внутреннего контроля создается Советом директоров компании, ее менеджментом и каждым сотрудником. СВА дает оценку существующей выстроенной системе внутреннего контроля (контрольной среде), эффективности управления рисками, тем самым способствуя совершенствованию деятельности компании, снижению рисков и способствует достижению целей компании.
Данная книга дает в сконцентрированном виде общее понятие о внутреннем аудите, изложенном простым, доступным языком, без применения академических, не всегда понятных не специалистам терминах. Я бы порекомендовала данный труд для неспециалистов в области внутреннего аудита для общего понимания о деятельности внутреннего аудита, его принципов, пользы для предприятия. Для тех, кто хочет получить более глубокое понимание о деятельности внутреннего аудита, я бы порекомендовала дополнительно ознакомиться с Кодексом этики внутреннего аудитора, МПСВА и Практическими рекомендациями по их применению, Законом Сарбейнса-Оксли, моделью COSO, моделью «Трех линий защиты» и др.»
Зуйкова ЕленаРуководитель направления аудита компаний Группы НЛМКДирекции по аудиту ПАО «НЛМК».»Предисловие
Управление рисками задача всех сотрудников компанииМодель трех линий защитыВ большинстве крупных компаний в целях обнаружения и управления рисками используется Модель трех линий защиты. Данная модель представляет собой три фильтра или барьера для всех входящих в компанию рисков.
Данная модель позволяет не только эффективно функционировать каждой отдельной линии защиты на своем уровне, но и помогает четко сформулировать и разграничить цели и функции всех трех линий защиты, а также помогает им работать в едином системном и эффективном взаимодействии друг с другом.
На рисунке 1 схематично изображена данная модель. Подробнее ознакомиться с данной моделью (с описанием всех характеристик, присущих каждой линии защиты) вы можете в приложении 1.
Рисунок 1. Модель трех линий защиты
Первую линию защиты представляют руководители отделов, ответственные за исполнение бизнес-процессов (так называемые, владельцы рисков). Они стараются эффективно исполнять свои ежедневные задачи, а также управлять рисками, как до начала осуществления бизнес-процессов, так и во время их исполнения. Это первая преграда для рисков.
На второй линии защиты представлены методологический и консультационный отделы, а также отделы по управлению рисками, внутреннего контроля, комплаенса и служба безопасности. Вторая линия обнаруживает и управляет рисками. Перечисленные выше структурные единицы (отделы) контролируют процесс эффективного и безрискового выполнения функций первой линии. И это второй барьер на пути входящих рисков.
Отмечу, что по существу, первые две линии защиты могут рассматриваться, как полноценная система внутреннего контроля (на практике принято использовать аббревиатуру СВК).
Третья линия защиты или последний рубеж это департамент по внутреннему аудиту. Данное подразделение проверяет эффективность работы всей СВК в целом (первой и второй линий защиты) и дает высшему руководству независимое заключение о том, что организация управляет рисками должным образом и ее система управления рисками и система внутреннего контроля являются эффективными.
Как мы видим, следует четко разграничивать внутренний контроль и внутренний аудит. При этом СВК выстраивает управление компанией: выполнение бизнес-процессов и работу с рисками, а СВА, в свою очередь, дает оценку: как и насколько эффективно работает СВК.
В этой связи обращаю ваше внимание, что в данной книге я постарался раскрыть основные составляющие эффективного функционирования именно третьей Линии защиты: внутреннего аудита (ВА). Данный вопрос представлен в книге в системном аспекте. Системность внутреннего аудита заключается во взаимодействии всех его элементов, которое принято называть системой внутреннего аудита или СВА.