Про аудит стратегии и долгосрочных программ развития

У многих компаний стоит задача конкретизации стратегии и выработки долгосрочной программы развития (ДПР), центровым элементом которой являются ключевые показатели эффективности (КПЭ).  А для самых крупных компаний определена необходимость проведения внешнего ежегодного «аудита» ДПР с выдачей экспертного заключения о выполнении данных КПЭ. И даже было опубликовано типовое техническое задание для данного вида проверки. Оно, правда, вызвало много дискуссий и непонимания в профессиональных сообществах. Но аудиторы, финансисты и специалисты по корпоративному управлению в итоге справились.

Для проведения такой проверки нам пришлось разработать отдельную, содержательную методологию «комбинированного аудита», которая совмещает в себе как оценку системы внутреннего контроля, так и проверки по существу, а также охватывает отдельные частные аспекты, включенные в типовое техническое задание: качество готовой продукции, эффективность использования бюджетных средств, управленческая отчетность, нефинансовые показатели. В качестве источников для разработки брались подходы, описанные в МСА, а также других аудиторских стандартах, например, 5-й стандарт PCAOB (который про «integrated audit«), «performance audit«, а также руководства по оценкам внутреннего контроля, выработанные в рамках работы профессиональных сообществ Institute of Internal Auditors.

Кратко методологию можно описать следующими этапами и стадиями.

  • Определение объёма проверки: представления о целях ДПР; показателях с ней связанных; анализ общих рисков ДПР; анализ модели корпоративного управления; формирование общего плана проверки;
  • Оценка рисков и планирование: анализ рисков в процессах, связанных с мероприятиями ДПР;  анализ общей системы управления рисками ДПР; рассмотрение системы учёта и документооборота; изучение системы мониторинга финансовых потоков, связанных с ДПР; детальное планирование проверки;
  • Диагностика внутреннего контроля: оценка дизайна контроля над реализацией мероприятий ДПР; оценка дизайна контроля в отношении финансовой информации; оценка эффективности средств контроля и мониторинга; анализ причин выявленных недостатков; рассмотрение работы других аудиторов;
  • Проверка по существу: проведение аналитических процедур; подготовка и выполнение тестов по существу по финансовым и нефинансовым показателям; оценка степени достижения показателей ДПР;
  • Завершение проверки: анализ и исследование причин отклонений; подготовка первоначальных выводов и рекомендаций и их обсуждение с руководством; предоставление финального отчёта в соответствии о форматом, окончательных выводов и рекомендаций; подведение итогов проверки.

Подход риск-сфокусированный, это позволяет лучшим образом спланировать ключевые — ревизионные, детальные — процедуры, направленные на подтверждение фактов выполнения КПЭ. Подход может быть полезен для ежегодного «среза» выполнения стратегических или долгосрочных планов, для оценки эффективности работы крупных компаний (не только государственных), для выработки методологии систематизированных и последовательных общекорпоративных проверок, для работы ревизионных комиссий.


Требуется аудит стратегии или долгосрочной программы развития? Контакты: здесь.

Подход и руководство к аудиту корпоративного управления

Есть несколько моделей оценки (диагностики) корпоративного управления. Специалисты в этой области, особенно те, кто сталкивался с такими оценками, о них хорошо осведомлены. Модели рейтинговых оценок, оценки на соответствие определенным кодексам и принципам, типовые опросники по самооценкам. Особенность подхода можно описать следующим образом — это разделение аспектов корпоративного управления на несколько блоков, которые в свою очередь могут делиться на компоненты, элементы и другие меньшие части, в рамках которых задаются вопросы, проводится сравнение со стандартами, методическими рекомендациями / указаниями, эталонными и ведущими практиками.

В практическом руководстве Institute of Internal Auditors, посвященном аудиту корпоративного (организационного) управления, также дается представление о рассмотрении вопросов и сборе аудиторских доказательств в рамках определенных блоков: роль совета директоров; ценности, культура; структура; управление процессами; целеполагание; управление людьми и т.п. В то же время постулируется необходимость риск-ориентированного подхода и даже приводится пример списка рисков и целей контроля (control objectives) для блока работы совета директоров.

Документ здесь (доступен членам Института внутренних аудиторов, которых в России около 4 тысяч человек).

Оценка и управление рисками: взгляд со стороны Комитета по аудиту

Theme: Risk Assessment and Management: Audit Committee’s Overview Тема: Оценка и управление рисками: взгляд со стороны Комитета по аудиту
Conference: Corporate Directors’ Professional Society: Russian Institute of Directors Конференция: Комитет Профессионального сообщества корпоративных директоров: Российский институт директоров
Date: November 11, 2008 Дата: 11 ноября 2008
Board’s Audit Committee’s role in risk assessment and management, understanding key risks, getting assurance on risk management system effectiveness. Роль комитета по аудиту в оценке и управлении рисками, понимание ключевых рисков, получение уверенности относительно эффективности системы риск-менеджмента.
  • Topicality of the task to manage risks correctly.
  • Yin and yang in risk management.
  • Why should a supervisory board’s audit committee take part in managing risks.
  • Leading practices of risk management.
  • Актуальность задачи грамотного управления рисками.
  • Инь и ян в управлении рисками.
  • Зачем комитету по аудиту совета директоров участвовать в управлении рисками?
  • Ведущие практики управления рисками.
Slideshare: look-up. Slideshare: смотреть (дополнительно).
Presenting note: «Risks and Audit Committee». Презентационная заметка: «Риски и Комитет по аудиту».

Audit Committee’s Top 10 Priorities (10 приоритетов работы комитета по аудиту)

Theme: Audit Committee’s Top 10 Priorities Тема: 10 приоритетов работы комитета по аудиту
Conference: Corporate Directors’ Professional Society: Russian Institute of Directors Конференция: Комитет Профессионального сообщества корпоративных директоров: Российский институт директоров
Date: June 19, 2008 Дата: 19 июня 2008 года
Board’s Audit Committee’s main priorities, new roles and challenges. Основные приоритеты работы комитета по аудиту, новые роли и вызовы.
  • Communication.
  • Effective Internal Audit.
  • Key Business Risks.
  • Ensuring Effective Risk Management.
  • Internal Control Framework Assessment.
  • Organisational Ethics / Fraud Prevention.
  • Financial Reporting Accuracy.
  • Ensuring Tax Risks Are Measured.
  • Ensuring Compliance with Laws & Corporate Governance Rules.
  • Conflict of Interest and Inside Information.
  • Общение.
  • Эффективный внутренний аудит.
  • Ключевые риски бизнеса.
  • Уверенность в системе риск-менеджмента.
  • Оценка системы внутреннего контроля.
  • Корпоративная этика / предотвращение мошенничества.
  • Правильность подготовки финансовой отчётности.
  • Уверенность в эффективности управления налоговыми рисками.
  • Соблюдение норм законодательства и корпоративного управления.
  • Конфликт интересов и инсайдерская информация.
Slideshare(EN): look-up. Slideshare (EN): смотреть.

Совершенствование корпоративного управления

Theme: Corporate Governance Enhancement: risk management, internal control and audit, effectiveness, reporting, technologies Тема: Совершенствование корпоративного управления: управление рисками, внутренний контроль и аудит, эффективность, отчетность, технологии
Company: Large rail-road logistics operator. Компания: Крупный оператор железнодорожной логистики.
Dates, duration: June 16, 2008 Даты, продолжительность: 16 июня 2008 года
Program: General plans of enhancement of corporate governance procedures and associated systems and processes: to comply with regulating requirements and value for business. Программа: Основные направления совершенствования процедур корпоративного управления и связанных систем и процессов, соблюдение регулятивных требований и польза для бизнеса.
  • Activities of board of directors and its committees, communication and transperancy.
  • Risk management and internal control.
  • Improving of internal audit function.
  • Operational effectiveness, budgeting, reporting, information technologies.
  • Деятельность совета директоров и его комитетов, коммуникации и раскрытие информации.
  • Управление рисками и внутренний контроль.
  • Совершенствование функции внутреннего аудита.
  • Операционная эффективность, бюджетирование, отчетность, информационные технологии.

Система внутреннего контроля и эффективное корпоративное управление

Заметка, написанная 5 декабря 2002 года, в качестве приложения к обоснованию необходимости развития системы внутреннего контроля, корпоративного управления и современной службы внутреннего аудита в крупнейшей нефтяной компании страны.


Василий Кудрин, 5 декабря 2002 г. — Эффективное корпоративное управление становится сегодня решающим фактором успешной работы компании. Это требование стало сегодня ключевым для инвесторов и других внешних заинтересованных сторон. Без наличия эффективной системы внутреннего контроля развитие компании сдерживается в ситуации, связанной с нехваткой капитала.

При это важно рассмотреть 3 ключевых блока системы внутреннего контроля:
(а) система поддержки контрольной среды,
(б) служба внутреннего аудита,
(в) информационная среда, определяющая взаимоотношения совета директоров, исполнительного органа и акционеров.

Сегодня в России имеются компания, которые готовы успешно соперничать со своими западными конкурентами, опираясь на уже имеющийся положительный опыт. Но для этого необходимы значительные средства на создание инфраструктуры, признанной международными стандартами, внедрение новых управленческих информационных систем, повышение уровня HR (службы управления человеческими ресурсами).

В настоящее время российский рынок капитала крайне ограничен, поэтому основная часть капитала должна поступать от иностранных инвесторов и кредиторов, лучше долгосрочных. В недавнем прошлом некоторые иностранные инвесторы закрывали глаза на слабость корпоративного управления в России, так как были сильно воодушевлены высокой прибылью и инвестиционными возможностями. Сегодня ситуация изменилась — риски растут. При этом потребность в расширении круга потенциальных иностранных инвесторов существенно увеличилась.

Для повышения открытости крупному иностранному капиталу необходимо, чтобы российские компании овладели эффективными процедурами корпоративного управления. Эффективность корпоративного управления повышает степень доверия отечественных и иностранных инвесторов.

Иностранные инвесторы будут крайне неохотно инвестировать средства в компании, пока не получать гарантии в том, что их права надежно защищены. Риск, с которым сегодня сталкиваются инвесторы, будет оставаться очень высоким до тех пор, пока существуют сомнения в справедливости защиты прав акционеров компаний.

Что можно сказать о лучших достижениях мировой практики в вопросах корпоративного управления? Не существует единой модели эффективного корпоративного управления. Любое национальное законодательство неизбежно отдает предпочтение той или иной модели, но базовые принципы остаются едиными.

Каждая российская компания, которая твердо намерена способствовать развитию отечественного рынка капитала как источника долгосрочных инвестиций или привлечению средств с международных рынков капитала, должна придерживаться международно признанных стандартов корпоративного управления.

Немногие инвесторы готовы вкладывать значительные средства в компанию, не имеющую стабильную систему управления и контроля деятельности. Термин «контроль» означает, что руководство компании несет ответственность перед акционерами за эффективность финансово-хозяйственной деятельности и использование имущества компании. Российская компания, следующая общепринятым принципам корпоративного управления, будет считаться более прогрессивной, прозрачной и привлекательной для инвесторов, и тем самым облегчит себе доступ к инвестиционному капиталу.