Подход и руководство к аудиту корпоративного управления

Есть несколько моделей оценки (диагностики) корпоративного управления. Специалисты в этой области, особенно те, кто сталкивался с такими оценками, о них хорошо осведомлены. Модели рейтинговых оценок, оценки на соответствие определенным кодексам и принципам, типовые опросники по самооценкам. Особенность подхода можно описать следующим образом — это разделение аспектов корпоративного управления на несколько блоков, которые в свою очередь могут делиться на компоненты, элементы и другие меньшие части, в рамках которых задаются вопросы, проводится сравнение со стандартами, методическими рекомендациями / указаниями, эталонными и ведущими практиками.

В практическом руководстве Institute of Internal Auditors, посвященном аудиту корпоративного (организационного) управления, также дается представление о рассмотрении вопросов и сборе аудиторских доказательств в рамках определенных блоков: роль совета директоров; ценности, культура; структура; управление процессами; целеполагание; управление людьми и т.п. В то же время постулируется необходимость риск-ориентированного подхода и даже приводится пример списка рисков и целей контроля (control objectives) для блока работы совета директоров.

Документ здесь (доступен членам Института внутренних аудиторов, которых в России около 4 тысяч человек).

«Культурный аудит»: об аудите организационной культуры

В теории рисков и контроля корпоративную культуру рассматривают как важную часть контрольной среды. Сегодня на профессиональных конференциях всё чаще звучат высказывания о необходимости оценки контрольной среды с фокусом на аспекты корпоративной культуры. Это, несомненно, правильная рекомендация для тех случаев, когда есть задача оценки, распространяющейся на всю компанию. Ведь такой срез позволяется глубже понять ценности, убеждения, стимулы поведения людей, и насколько эти стимулы сопоставимы с видением и ценностями организации.

Во второй половине 2000-х я участвовал в проекте, посвященном выработке подхода и методологии аудита корпоративной культуры. На фоне других консультационных проектов, типичных для того времени, данное задание выглядело необычно. Тогда я исследовал много информации по теме, однако какого-то конкретного руководства (инструкции, программы, практических примеров) найти не удавалось. Большинство похожих методик касалось вопросов корпоративного управления, бизнес-этики, вопросов противодействия мошенничеству, стратегии, управления человеческими ресурсами. В любом случае наработки по этим темам смогли дать лишь определенные подсказки — пришлось много обсуждать и дискутировать. Также у клиента было свое строгое профессиональное видение по этому вопросу. В итоге получился очень интересный документ — и полученный опыт пригодился для многих других проектов и заданий в будущем.

Данная тема потом стала развиваться, и всё больше компаний стало вовлекаться в подобные «упражнения» и (даже) извлекать пользу из такого или почти такого аудита. А недавно Chartered Institute of Internal Auditors (CIIA, Великобритания и Ирландия), выпустил брошюру, посвященную вопросам корпоративной культуры и подходам к аудиту корпоративной (организационной) культуры (скачать). Поскольку эта ‘методичка‘ всё же для внутренних аудиторов, она во многом даёт видение этого вопроса через понимание ‘риск-культуры’ (risk culture). В ней приводится и ряд ссылок на корпоративные примеры рассмотрения и оценки корпоративной культуры аудиторами. Также институтом CIIA проводится исследование ‘Аудит культуры‘ о том, как это делается такой аудит в разных компаниях, в котором может поучаствовать каждый.

В поддержку противокоррупционного аудита

На практике всё чаще приходится сталкиваться с необходимостью обстоятельной диагностики того, как в компаниях государственного и частного сектора осуществляются процессы, направленные на предотвращение коррупции и связанных с ней рисков. Эту оценку необходимо делать и в рамках обычного аудита финансовой отчетности, и в рамках аудита долгосрочных программ развития, и в специальных заданиях по запросу менеджмента. Помимо общих положений, предоставленных в рамках аудиторских стандартов (например, МСА), посвященных в основном теме рисков мошенничества, можно воспользоваться наработками профессиональных сообществ и институтов, определяющих свою роль на данной теме — ACFE, ASIS, IIA и пр.

В частности еще в прошлом году международный Institute of Internal Auditors опубликовал интересное практическое руководство, посвященное вопросам аудита противовзяточных и антикоррупционных программ (‘Auditing Anti-bribery and Anti-corruption Programs‘).

Указанное практическое руководство дает представление о том, как может быть построена действенная антикоррупционная программа, и описывает следующие аспекты:

  • примеры зарубежной нормативной практики, сравнение законодательства в разных странах;
  • риски коррупции и подкупа и соответствующие типовые контроли, направленные на управление данными рисками;
  • роль внутреннего аудита в антикоррупционной деятельности;
  • проблемы, возникающие в случаях, когда обнаруживается, что коррупция достигла высоких уровней;
  • примерная аудиторская программа.

Руководство доступно (для скачивания) всем членам Института внутренних аудиторов / Institute of Internal Auditors (в России в ИВА сегодня около 4 тысяч человек: cherchez l’auditeur): http://goo.gl/D2vTHg.

Внутренний аудит и новый социализм

Интересная статья по теме ‘Внутренний аудит и социальные медиа‘. Интересно именно то, что опять подается с точки зрения традиционного внутреннего аудитора, оставшегося где-то в прошлом веке. Уже года 3-4, как в сообществе начали выходить статьи о роли ВА в отношении соцсетей, но пока ничего не сдвинулось в части восприятия этих тенденций.

Источники: HighBeam | Internal Auditor

Социальные сети, определяющие сегодня форматы массовых коммуникаций, уже серьезно влияют на бизнес, и даже традиционные, базовые, а не только технологические отрасли. Они начинают трансформировать финансовые рынки. И скоро даже будут трансформировать денежные отношения / системы.

Cоответственно, уже в недалеком будущем могут полностью изменить формат Управления Организацией (Governance), осуществив переход от современных форматов Corporate Governance к форматам Social Governance: прямое управление («прямая демократия»), «обыгрывание» бизнес-процессов, командная конкуренция, flash-отчетность, краудфандинг-краудинвестинг, онлайн-публичность и т.п.

И это, соответственно, может сильно повлиять на сам «внутренний аудит», изменив его до неузнаваемости, возможно, со временем прекратив его существование в том виде, в котором он представлен сегодня.

Руководство COSO по мониторингу систем внутреннего контроля

Комитет спонсорских организаций Комиссии Тредуэя (COSO) после долгого периода разработки выпустил окончательную версию Руководства по мониторингу систем внутреннего контроля.

Организации могут использовать широкий набор процедур мониторинга, включая, но не ограничиваясь этим:

  • Периодические оценки и тестирование контролей внутренним аудитом,
  • Программы постоянного мониторинга, интегрированные в информационные системы,
  • Анализ (и соответствующее исследование) оперативных отчетов и показателей, которые могут выявлять отклонения, указывающие на недостатки в контроле,
  • Управленческие обзоры контролей, такие как сопоставительные сверки в рамках обычного проведения процессов,
  • Самооценки, проводимые советом директоров и менеджментом касательно эффективности выполнения своих контрольных функций и общей корпоративной дисциплины,
  • Специальные запросы комитета по аудиту к внутренним и внешним аудиторов,
  • Оценки качества работы служб внутреннего аудита.

Введение (краткое изложение): посмотреть.

Система внутреннего контроля и эффективное корпоративное управление

Заметка, написанная 5 декабря 2002 года, в качестве приложения к обоснованию необходимости развития системы внутреннего контроля, корпоративного управления и современной службы внутреннего аудита в крупнейшей нефтяной компании страны.


Василий Кудрин, 5 декабря 2002 г. — Эффективное корпоративное управление становится сегодня решающим фактором успешной работы компании. Это требование стало сегодня ключевым для инвесторов и других внешних заинтересованных сторон. Без наличия эффективной системы внутреннего контроля развитие компании сдерживается в ситуации, связанной с нехваткой капитала.

При это важно рассмотреть 3 ключевых блока системы внутреннего контроля:
(а) система поддержки контрольной среды,
(б) служба внутреннего аудита,
(в) информационная среда, определяющая взаимоотношения совета директоров, исполнительного органа и акционеров.

Сегодня в России имеются компания, которые готовы успешно соперничать со своими западными конкурентами, опираясь на уже имеющийся положительный опыт. Но для этого необходимы значительные средства на создание инфраструктуры, признанной международными стандартами, внедрение новых управленческих информационных систем, повышение уровня HR (службы управления человеческими ресурсами).

В настоящее время российский рынок капитала крайне ограничен, поэтому основная часть капитала должна поступать от иностранных инвесторов и кредиторов, лучше долгосрочных. В недавнем прошлом некоторые иностранные инвесторы закрывали глаза на слабость корпоративного управления в России, так как были сильно воодушевлены высокой прибылью и инвестиционными возможностями. Сегодня ситуация изменилась — риски растут. При этом потребность в расширении круга потенциальных иностранных инвесторов существенно увеличилась.

Для повышения открытости крупному иностранному капиталу необходимо, чтобы российские компании овладели эффективными процедурами корпоративного управления. Эффективность корпоративного управления повышает степень доверия отечественных и иностранных инвесторов.

Иностранные инвесторы будут крайне неохотно инвестировать средства в компании, пока не получать гарантии в том, что их права надежно защищены. Риск, с которым сегодня сталкиваются инвесторы, будет оставаться очень высоким до тех пор, пока существуют сомнения в справедливости защиты прав акционеров компаний.

Что можно сказать о лучших достижениях мировой практики в вопросах корпоративного управления? Не существует единой модели эффективного корпоративного управления. Любое национальное законодательство неизбежно отдает предпочтение той или иной модели, но базовые принципы остаются едиными.

Каждая российская компания, которая твердо намерена способствовать развитию отечественного рынка капитала как источника долгосрочных инвестиций или привлечению средств с международных рынков капитала, должна придерживаться международно признанных стандартов корпоративного управления.

Немногие инвесторы готовы вкладывать значительные средства в компанию, не имеющую стабильную систему управления и контроля деятельности. Термин «контроль» означает, что руководство компании несет ответственность перед акционерами за эффективность финансово-хозяйственной деятельности и использование имущества компании. Российская компания, следующая общепринятым принципам корпоративного управления, будет считаться более прогрессивной, прозрачной и привлекательной для инвесторов, и тем самым облегчит себе доступ к инвестиционному капиталу.