CC BY
110
УДК 657.6:004
IfiSy es_selezneva@mail.ru
Евгения Сергеевна Селезнёва,
аспирантка кафедры анализа хозяйственной деятельности и аудита, СГСЭУ
ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ РИСК-ОРИЕНТИРОВАННОГО ВНУТРЕННЕГО АУДИТА
Служба внутреннего аудита, как и любое другое структурное подразделение, должна иметь доступ к разноплановой информации внешнего и внутреннего характера. В условиях влияния факторов неопределенности и риска на деятельность компании особую актуальность при организации риск-ориентированного внутреннего аудита приобретает информация, поступающая от подразделения риск-менеджмента относительно риск-профиля компании, выявления, оценки, управления и контроля возможных негативных событий или ситуаций, способных повлиять на деятельность компании, а также на достижение основных стратегических целей. В статье предлагается классифицировать информационные потоки, имеющие место в среде риск-ориентированного внутреннего аудита, на входящие и исходящие с последующим их подразделением на внутрикорпоративные и внутриструктурные, горизонтальные и вертикальные, а также внешние потоки. Каждый информационный поток приобретает значение на определенном этапе осуществления внутреннего аудита. Так как внутренний аудит является закрытой внутрикорпоративной структурой, входящий информационный поток включает внутреннюю и внешнюю информацию, однако исходящий поток содержит конфиденциальную информацию, данные, предназначенные для руководства компании и не предоставляемые непосредственно во внешнюю среду. Следствием деятельности внутреннего аудита становится обеспечение прозрачности и открытости информационных потоков внутренней и внешней направленности, а также предоставление гарантий относительно достоверности ряда сведений, содержащихся в отчетах, предназначенных для внешних пользователей.
Ключевые слова: риск-ориентированный внутренний аудит, информационный поток, корпоративное управление, внутренняя среда, внешняя среда.
Ye.S. Selezneva
INFORMATION PROVISION OF A RISK-ORIENTED INTERNAL AUDIT
The service of the internal audit as any structural division must have access to different information of internal and external character. Under the impact of factors of uncertainty and risk on the activity of the company information from risk-management division concerning the risk profile of the company, identifying, evaluation, management and control of possible negative events and situations influencing the company's activity and reaching basic strategic purposes has especial importance while organizing risk-oriented internal audit. The article classifies information flows in risk-oriented internal audit-coming, outcoming, inside corporation, inside the structure, horizontal, vertical, internal, external. Each information flow gets significance at a certain stage of the internal audit. As far as the internal audit is a closed structure inside a corporation, the in-flow possesses both internal and external in formation, but outcoming information flow contains confident information only for the managerial staff not for the external environment. The consequences of the internal audit are provision of transparency, and access to internal and external flows of information, guarantee of validity of the data for external users.
Keywords: risk-oriented internal audit, information flow, corporation management, internal environment, external environment.
Компания, а также все функциональные и отраслевые подразделения, входящие в ее состав, должны иметь доступ к актуальной информации внешнего и внутреннего характера. От достоверности и полноты поступающей информации зависят эффективность принятия оперативных решений руководством компании относительно текущей бизнес-деятельности, изменения краткосрочных планов и формирования долгосрочной стратегии. Открытость же предоставляемых сведений во внешнюю среду позволяет сформировать благоприятное представление о производимой работе предприятия перед инвесторами и акционерами.
В условиях действия факторов неопределенности и риска особую актуальность приобретает информация,
касающаяся выявления, оценки, управления и контроля возможных негативных событий или ситуаций, способных повлиять на бизнес-деятельность компании, а также на достижение основных стратегических целей [3, с. 37]. В особенности это касается крупных многопрофильных компаний, осуществляющих свою деятельность как в России, так и за рубежом, функционирование которых находится под влиянием огромного количества разноплановых факторов. В этом контексте для внутреннего аудита особую значимость приобретает владение актуальными сведениями относительно основных внутренних и внешних рисков, угрожающих деятельности компании.
Служба контроля и внутреннего аудита является частью организационной системы компании, а потому
информация, поступающая в процессе ее функционирования, как, впрочем, и в деятельности любого другого структурного подразделения предприятия, должна обладать следующими характеристиками: непрерывность; актуальность; системность; адресность; достоверность; объем (величина, диапазон); оперативность.
Так как информация, циркулирующая в среде внутреннего аудита, отличается и по направленности, и по характеристикам. Мы предлагаем структурировать информационные потоки, возникающие в среде функционирования риск-ориентированного внутреннего аудита, следующим образом:
1. Входящий информационный поток:
• внутрикорпоративный (внутрифирменный) горизонтальный поток, поступающий от структурных подразделений компании(дочернего общества)в подразделение внутреннего аудита. Такую информацию могут формировать различные материалы, документы, записи, сообщения, обрабатываемые в различных подразделениях компании и накапливаемые на определенных этапах проведения аудита;
• внутрикорпоративный (внутрифирменный) вертикальный поток, формируемый поручениями, распоряжениями, приказами руководства компании: президента, совета директоров, генерального директора дочернего общества;
• внутриструктурный (внутрипроцессный):
- горизонтальный: возникающий в процессе взаимодействия сотрудников службы внутреннего аудита, включая руководящий состав, как на уровне головной компании, так и в пределах подразделения внутреннего аудита дочернего общества;
- вертикальный: могут относиться сведения, поступающие от подразделений внутреннего аудита дочернего общества в головную компанию в плановом порядке для последующей обработки согласно различным регламентам (например, направляемый проект плана внутреннего аудита в дочернее общество на предстоящий год или, наоборот, запросы, поступающие от подразделения внутреннего аудита головной компании в подразделение внутреннего аудита дочернего общества).
• внешний поток, поступающий извне и оказывающий влияние на текущую и стратегическую деятельность компании. Сюда можно отнести рыночную среду, политическую ситуацию, законодательную деятельность, информацию от поставщиков и покупателей, конкурентов.
2. Исходящий информационный поток:
• внутрикорпоративный (внутрифирменный) горизонтальный, исходящий из подразделения внутреннего аудита в иные отделы компании (например, запросы той или иной информации во время проведения проверки);
• внутрикорпоративный (внутрифирменный) вертикальный: информация, формируемая подразделением внутреннего аудита и направляемая высшему руководству компании. К такому типу информации можно отнести отчет по результатам проведения внутреннего аудита;
• внутриструктурный (внутрипроцессный):
- горизонтальный: возникающий в процессе взаимодействия сотрудников службы внутреннего аудита, включая руководящий состав, как на уровне головной компании, так и в пределах подразделения внутреннего аудита дочернего общества;
- вертикальный: информация, направляемая службой внутреннего аудита головной компании в подразделение дочернего общества (например, различные запросы, формируемые в ходе осуществления проверок).
В целом подобная классификация позволяет разделить информационные потоки на два вида:
1) организационные, являющиеся внутрипроцессны-ми, т.е. циркулирующими в пределах службы внутреннего аудита и имеющими административную направленность; без обработки и обобщения такого рода информации невозможно приступить к началу проверки и согласовать какие-либо действия;
2) информативные, а именно внутрикорпоративные и внешние, возникающие непосредственно в процессе осуществления проверок, в ходе выполнения аудиторских заданий; именно такая информация служит базой для формирования мнения внутреннего аудитора относительно результативности системы внутреннего контроля, эффективности процесса риск-менеджмента и путей совершенствования корпоративного управления.
Данная классификация актуальна как на уровне общекорпоративного взаимодействия, так и в пределах функционирования отдельной бизнес-единицы - дочернего общества.
Внутренние аудиторы в ходе осуществления своей деятельности должны собрать достаточный объем надежной, уместной и полезной информации для достижения целей задания. Каждый информационный поток является важным и актуальным на определенном этапе осуществления внутреннего аудита (рисунок).
Так, на этапе ежегодного планирования в условиях осуществления риск-ориентированного внутреннего аудита первостепенной становится информация, получаемая от службы риск-менеджмента, так как позволяет сформировать представление относительно риск-профиля компании, о наиболее проблемных, уязвимых местах в деятельности того или иного структурного подразделения, т.е. помогает задать ориентиры, направления проверок. Кроме того, во время планирования немаловажную роль играют сведения, поступающие от руководства компании (различные приказы, рекомендации и т.п.), что также оказывает немаловажное влияние на составление плана деятельности на предстоящий период.
На стадии подготовки к проверкам происходит взаимодействие службы внутреннего аудита головной компании с функциональными и отраслевыми подразделениями в части формирования базы проверки, выявления потребности в документации и информации, необходимой для начала осуществления проверки на утвержденном в рамках планирования объекте аудита. Таким образом, происходит формирование внутрикорпоративного входящего/исходящего горизонтального потока. Аналогичные процессы происходят и на уровне подразделений внутреннего аудита дочернего общества [5, с. 159].
Формирование задания на проверку и программы внутреннего аудита относятся к внутриструктурному входящему/исходящему информационному потоку, так как на данном этапе проводятся установочные совещания в среде внутренних аудиторов, происходит составление, корректировка программы в процессе обсуждения, а также согласование и утверждение материалов руководством службы внутреннего аудита.
Информационное обеспечение риск-ориентированного внутреннего аудита
Во время проведения аудита значимой становится информация, поступающая по запросам от руководителей, сотрудников структурных подразделений компании, дочерних обществ (объектов проверок): бухгалтерии, финансовой службы, налогового сектора и т.п. - в зависимости от темы и направления проверки. Во время проведения аудита на объекте проверки сотрудники службы внутреннего аудита, входящие в состав рабочей группы, имеют право на получение в установленном порядке беспрепятственного доступа к необходимым документам, данным, активам и возможности контактировать с персоналом объекта проверки.
Формирование и предоставление отчетов по результатам произведенных проверок является формой вертикального внутрикорпоративного исходящего информационного потока - предоставление руководству, президенту компании скомпонованных сведений относительно произведенных действий с перечислением всех выявленных нарушений, рекомендациями относительно совершенствования деятельности отдельных бизнес-процессов и компании в целом.
Таким образом, для того чтобы деятельность службы внутреннего аудита была эффективной, система ее организации и функционирования должна быть открыта для информации, приходящей по разнообразным каналам и в различных формах. Так, важнейшей составляющей деятельности риск-ориентированного внутреннего аудита в корпоративных структурах является получение
и обработка внутренней (корпоративной) информации, а также генерация и последующая передача переработанной информации ответственным структурам компании [1, с. 24]. Однако следует обратить внимание на тот факт, что внутренний аудит по своей функциональной направленности представляет собой закрытую внутрикорпоративную систему и, в отличие от других служб предприятия, не предоставляет информацию непосредственно во внешнюю среду, а только выступает «поставщиком» данных для руководства компании, которое уже вправе принимать решения о дальнейшем распределении сведений, полученных от службы внутреннего аудита. Так, информация, поступающая от внутренних аудиторов относительно путей совершенствования деятельности организации, выявленных скрытых резервах, повышения показателей работы, конкурентоспособности, может оказать влияние на принятие руководством компании решения относительно корректировки стратегических ориентиров. Такая информация уже может быть презентована руководством компании в том или ином виде внешним пользователям с целью повышения конкурентоспособности, привлечения внимания инвесторов, акционеров, покупателей и т.д.
Общеизвестно, что прозрачность и достоверность формируемой в компании информации является показателем уровня корпоративного управления и приобретает в настоящее время все большее значение, что обусловлено в том числе введением ряда законодатель-
ных инициатив, таких как, например, закон Сарбейнса - Оксли, содержащий требования в части раскрытия информации, и внутриструктурными предпосылками, вызванными необходимостью поддержания авторитета компании с целью привлечения инвесторов. Руководство компании имеет дело с непрерывным потоком информации в результате осуществления определенных бизнес-процессов и принимает решение о дальнейшем распределении полученных сведений: именно члены совета директоров определяют, какие виды информации имеют значение для акционеров, внешних и внутренних пользователей, на каком этапе такую информацию целесообразнее предоставить и как это сделать наиболее эффективным образом [4, с. 17].
В этой связи служба внутреннего аудита призвана отвечать за выражение мнения относительно достоверности информации финансового и нефинансового характера посредством осуществления проверок сфер деятельности компании, наиболее подверженных воздействию негативных факторов и обстоятельств. Принимая за основу имеющиеся сведения и обрабатывая базовую информацию разнопланового характера, вну-
тренние аудиторы формируют свое профессиональное суждение относительно ее достоверности, предоставляя совету директоров отчет о проделанной работе. Следствием этого становится обеспечение прозрачности и открытости информационных потоков внутренней и внешней направленности, а также предоставление гарантий относительно достоверности ряда сведений, содержащихся в отчетах, предназначенных для внешних пользователей.
1. Панкратова Л.А. Формирование системы внутреннего аудита в холдинговых структурах // Аудитор. 2013. № 1. С. 23 - 28.
2. Плотникова В.В. Порядок оформления результатов внутреннего аудита в организациях, оказывающих социально значимые услуги // Наука и общество. Серия «Учет и анализ». 2012. № 5. С. 25 - 29.
3. Потехина И.П. Развитие информационно-коммуникационных технологий в условиях глобализации // Вестник СГСЭУ. 2012. № 2 (41). С. 36 - 40.
4. Филатов А.А., Кравченко К.А. Корпоративное управление и работа Совета директоров в российских компаниях. М.: Аль-пина Бизнес Букс, 2008.
5. Henning K, Konney W. Internal Audit Handbook. SpringerVerlag Berlin Heidelberg, 2008.
