Institute Relations Committee

В глобальном Institute of Internal Auditors сформирован совет директоров, а также ряд комитетов, поддерживающих его работу. Institute Relations Committee работает над обеспечением устойчивого и плодотворного взаимодействия между разными национальными институтами и международным IIA, оценивает состояние и содействует в развитии национальных институтов. С этого года я вхожу в состав IR Committee. Помимо меня в комитет входят представители таких стран, как: ЮАР, Румыния, ОАЭ, Чили, Оман, Армения, Новая Зеландия, Сингапур, Канада, Япония, Гана, Марокко.

Годовые отчеты The IIA:
http://na.theiia.org/about-us/Pages/Annual-Reports.aspx

Сегодня The IIA — это одна из крупнейших международных профессиональных ассоциаций в сфере экономики, финансов и корпоративного управления, объединяющая более 185 тысяч специалистов из более, чем 100 стран мира. The IIA призван развивать профессию и поддерживать внутренних аудиторов во всем мире, формирует и поддерживает стандарты современного внутреннего аудита, играет большую роль в развитии практического корпоративного управления, внутреннего контроля и управления рисками. Российский Институт внутренних аудиторов (НП «Институт внутренних аудиторов») на текущий момент имеет 11 региональных центров и объединяет более 4,5 тысячи активных членов.

Шейпинг талантов внутреннего аудита

Одна из характеристик развитого профессионального сообщества — наличие инструментов поиска и обмена ведущими практиками. В рамках исследования CBOK The Institute of Internal Auditors, основанного на результатах опросов практиков внутреннего аудита всего мира, готовятся методические документы по самым разным темам профессии.

Недавно была опубликована одна из таких «методичек«, посвященная вопросам мотивации и формирования аудиторской команды — Shaping an Audit Team that Adds Value and Inspires Business Improvement. Она охватывает следующие области, этапы процесса.

  • Постановка целей: соотнесение индивидуальных целей сотрудников внутреннего аудита c целями департамента внутреннего аудита и планами компании.
  • Удержание талантов: сохранение ценных кадров при изменяющихся потребностях внутреннего аудита и бизнеса.
  • Развитие сотрудников: формирование возможностей и развитие потенциала подразделения и содрудников внутреннего аудита.
  • Оценка работы: оценка внутренних аудиторов с учетом единых результатов департамента внутреннего аудита.
  • Закрепление успеха: выработка мотивационных и поощрительных механизмов.

Интересно также представление различных особенностей применения руководства в разрезе ‘теории поколений‘.

Доступ (ссылка).

В результате дефектов корпоративного управления

Интересная статья вышла в «Ведомостях» «Российские компании всё чаще ограничивают полномочия внутренних аудиторов (Это грозит плачевными последствиями для бизнеса)». Как лет на семь назад вернулся. Только раньше про это не освещали, видимо, сейчас совсем угнетают.

  • Комитет по аудиту интересуют больше ключевые риски – техногенные, инвестиционные, рыночные. Операционный менеджмент больше интересует конкретика
  • В кризис интересны рекомендации аудиторов, позволяющие быстрооптимизировать затраты и оборотный капитал …
  • Компании пытаются исправить недостатки, выявленные аудиторами, но у них не всегда получается, потому что эти недостатки – следствие системных дефектов в корпоративном управлении
  • … внутренние аудиторы должны оценивать эффективность системы управления рисками, но раз за разом выясняется, что оценить эту систему невозможно, так как эти системы в компаниях либо по-прежнему отсутствуют, либо находятся в зачатке
  • … руководитель службы внутреннего контроля крупной международной фармацевтической компании, которая фактически выполняет в российском подразделении функцию аудитора, чуть не потеряла работу после детальной проверки подразделения по продажам своей компании. Против нее категорически выступал гендиректор российского подразделения. …
  • Внутренние расследования злоупотреблений обычно не входят в обязанности аудитора, для этого в компании есть служба безопасности …  При расследовании выясняется, что менеджмент заключил множество убыточных сделок и много украл.
  • Многим топ-менеджерам выгодна бесконфликтность внутреннего аудита … 27% российских топ-менеджеров параллельно с основной работой ведут личный бизнес. Причем почти половина менеджеров ведут бизнес в той же отрасли, где работают наемными руководителями, и не склонны это афишировать.
  • … в компании официально прописано подчинение службы внутреннего аудита совету директоров, а на деле ее полностью контролирует топ-менеджмент. У менеджмента много явных и неявных инструментов давления на внутренних аудиторов …
  • … внутренние аудиторы в ответ на претензии начальства нередко говорят: «Что вы от нас хотите? У нас всего четыре сотрудника из семи положенных по штату. На такую зарплату никто не идет работать» …

Источник:http://www.vedomosti.ru/management/articles/2016/02/16/629681-rossiiskie-kompanii-vse-chasche-ogranichivayut-polnomochiya-vnutrennih-auditorov

Другой CIA

Все знают … ну, может не все, но все, кто знает, тот знает, … что есть британская, а есть американская модели присуждения профессиональных квалификаций. Есть британские ACCA, CIMA, а есть американские CPA, CMA, ну, а также CFA, CFE, CIA и др. Притом чтобы британские получить, нужно ого-го как много сдать «бумаг», а с американскими как-то с виду попроще … 3-4, и часто только MSQ.

Что касается квалификаций в области внутреннего аудита, то здесь была своя история. Ведь the Institute of Internal Auditors хоть и зародился в США, на самом деле, уже давно себя очень активно позиционирует именно в качестве международного. И в названии ничего «американского» нет, как, например, у AICPA. Такой подход давал много преимуществ в содействии развития профессии. И честно говоря, в целом у IIA это получалось.

В то же время существовал так называемый IIA UK & Ireland, британо-ирландский институт (теперь CIIA). Он, несомненно, тоже часть единой, глобальной семьи — его члены автоматически включаются в состав сети IIA и получают все права и доступ к базам. Однако имеются некоторые особенности. Он крупный — второй по масштабу национальный институт в мире (хотя по численности членов, может, на текущий и Китай уже обогнал, но лет 10 назад точно был второй). Он зарождался и развивался в целом независимо, аутентично. И развился к 2000-м годам до такого уровня, что в целом качественно не уступал американскому внутреннеаудиторскому сообществу: красивыйсайт, управление, вклад в развитие профессии, свой журнал, своя система членства. И в середине 2000-х даже удалось ему получить статус «Chartered«, став Chartered Institute of Internal Auditors.

Наконец, оказалось, что CIIA расположен в той же стране, откуда «пошла есть» развиваться и международно проявляться легендарная ACCA. А the IIA оказался заинтересованным в партнерских отношениях с ACCA, рассматривая её как международную организацию (кстати, самую крупную). C AICPA the IIA тоже дружит — не просто ведь так в COSOвместе что-то постоянно творят. В итоге CIIA оказался ещё более (чем был) стратегически важен. Для развития именно международной составляющей, ведь налаживая партнерские отношения, the IIA стал таким объединителем крупнейших аудиторских профессиональных сообществ мира.

Но вот, была одна загвоздка постоянно. Свой журнал у CIIA, красивый сайт, много членов — это еще можно стерпеть. Но вот своя квалификация, это как-то не по-международному. Да, у CIIAбыла своя квалификация — своя система дипломов, которая по своей логике была ближе к ACCA/CIMA, чем к утилитарному «Certified Internal Auditor«. Получив международно-американский CIA можно было достичь только одно уровня в системе квалификаций CIIA, так же, как и для ACCA/CIMA можно получить несколько ощутимых зачетов «автоматом», сдав «американские» CPA/CMA.

Другой CIA

Конечно, в итоге они договорились. И случилось необычное. С одной стороны, CIIA, в каком-то смысле, отказался от своих квалификаций, точнее от их названий  в пользу CIA (Certified Internal Auditor). Объявил о  конвергенции сертификатов и системы тестов. А с другой, IIA расширил набор своих квалификаций и совершил переход к системе, которая теперь скорее напоминаем британскую: появился «следующий уровень» — QIAL (Qualification in Internal Audit Leadership).

В то же время CIIA всё же кое-что да сохранил. А именно оставил за собой право называть Chartered Internal Auditor. Опять «CIA», но другой «CIA», повыше, соответствующий уровню QIAL. Это интересный ход, поскольку, следуя названию, вовсе не обязательно рассуждать, есть у вас или нет формально «leadership» во внутреннем аудита, чтобы стать «chartered» («королевский статус»). Все члены CIIA, кто получат QIAL, могут запросить автоматическое присуждение «Chartered Internal Auditor». Ну, и наоборот. Таким образом, квалификации на уровне QIAL и Chartered IA тождественны. Но только в Великобритании даётся статус «chartered«. То есть теперь в CIIA можно сначала получить CIA, который «Certified Internal Auditor», а потом CIA, который «Chartered Internal Auditor».

Про квалификации можно здесь почитать: http://iia.org.uk/qualifications/

Кто захочет вступить в CIIA, и если имеются вопросы, могу дать консультации. В целом это не очень сложно.

Про аудит стратегии и долгосрочных программ развития

У многих компаний стоит задача конкретизации стратегии и выработки долгосрочной программы развития (ДПР), центровым элементом которой являются ключевые показатели эффективности (КПЭ).  А для самых крупных компаний определена необходимость проведения внешнего ежегодного «аудита» ДПР с выдачей экспертного заключения о выполнении данных КПЭ. И даже было опубликовано типовое техническое задание для данного вида проверки. Оно, правда, вызвало много дискуссий и непонимания в профессиональных сообществах. Но аудиторы, финансисты и специалисты по корпоративному управлению в итоге справились.

Для проведения такой проверки нам пришлось разработать отдельную, содержательную методологию «комбинированного аудита», которая совмещает в себе как оценку системы внутреннего контроля, так и проверки по существу, а также охватывает отдельные частные аспекты, включенные в типовое техническое задание: качество готовой продукции, эффективность использования бюджетных средств, управленческая отчетность, нефинансовые показатели. В качестве источников для разработки брались подходы, описанные в МСА, а также других аудиторских стандартах, например, 5-й стандарт PCAOB (который про «integrated audit«), «performance audit«, а также руководства по оценкам внутреннего контроля, выработанные в рамках работы профессиональных сообществ Institute of Internal Auditors.

Кратко методологию можно описать следующими этапами и стадиями.

  • Определение объёма проверки: представления о целях ДПР; показателях с ней связанных; анализ общих рисков ДПР; анализ модели корпоративного управления; формирование общего плана проверки;
  • Оценка рисков и планирование: анализ рисков в процессах, связанных с мероприятиями ДПР;  анализ общей системы управления рисками ДПР; рассмотрение системы учёта и документооборота; изучение системы мониторинга финансовых потоков, связанных с ДПР; детальное планирование проверки;
  • Диагностика внутреннего контроля: оценка дизайна контроля над реализацией мероприятий ДПР; оценка дизайна контроля в отношении финансовой информации; оценка эффективности средств контроля и мониторинга; анализ причин выявленных недостатков; рассмотрение работы других аудиторов;
  • Проверка по существу: проведение аналитических процедур; подготовка и выполнение тестов по существу по финансовым и нефинансовым показателям; оценка степени достижения показателей ДПР;
  • Завершение проверки: анализ и исследование причин отклонений; подготовка первоначальных выводов и рекомендаций и их обсуждение с руководством; предоставление финального отчёта в соответствии о форматом, окончательных выводов и рекомендаций; подведение итогов проверки.

Подход риск-сфокусированный, это позволяет лучшим образом спланировать ключевые — ревизионные, детальные — процедуры, направленные на подтверждение фактов выполнения КПЭ. Подход может быть полезен для ежегодного «среза» выполнения стратегических или долгосрочных планов, для оценки эффективности работы крупных компаний (не только государственных), для выработки методологии систематизированных и последовательных общекорпоративных проверок, для работы ревизионных комиссий.


Требуется аудит стратегии или долгосрочной программы развития? Контакты: здесь.

«Культурный аудит»: об аудите организационной культуры

В теории рисков и контроля корпоративную культуру рассматривают как важную часть контрольной среды. Сегодня на профессиональных конференциях всё чаще звучат высказывания о необходимости оценки контрольной среды с фокусом на аспекты корпоративной культуры. Это, несомненно, правильная рекомендация для тех случаев, когда есть задача оценки, распространяющейся на всю компанию. Ведь такой срез позволяется глубже понять ценности, убеждения, стимулы поведения людей, и насколько эти стимулы сопоставимы с видением и ценностями организации.

Во второй половине 2000-х я участвовал в проекте, посвященном выработке подхода и методологии аудита корпоративной культуры. На фоне других консультационных проектов, типичных для того времени, данное задание выглядело необычно. Тогда я исследовал много информации по теме, однако какого-то конкретного руководства (инструкции, программы, практических примеров) найти не удавалось. Большинство похожих методик касалось вопросов корпоративного управления, бизнес-этики, вопросов противодействия мошенничеству, стратегии, управления человеческими ресурсами. В любом случае наработки по этим темам смогли дать лишь определенные подсказки — пришлось много обсуждать и дискутировать. Также у клиента было свое строгое профессиональное видение по этому вопросу. В итоге получился очень интересный документ — и полученный опыт пригодился для многих других проектов и заданий в будущем.

Данная тема потом стала развиваться, и всё больше компаний стало вовлекаться в подобные «упражнения» и (даже) извлекать пользу из такого или почти такого аудита. А недавно Chartered Institute of Internal Auditors (CIIA, Великобритания и Ирландия), выпустил брошюру, посвященную вопросам корпоративной культуры и подходам к аудиту корпоративной (организационной) культуры (скачать). Поскольку эта ‘методичка‘ всё же для внутренних аудиторов, она во многом даёт видение этого вопроса через понимание ‘риск-культуры’ (risk culture). В ней приводится и ряд ссылок на корпоративные примеры рассмотрения и оценки корпоративной культуры аудиторами. Также институтом CIIA проводится исследование ‘Аудит культуры‘ о том, как это делается такой аудит в разных компаниях, в котором может поучаствовать каждый.

Внутренний аудит и новый социализм

Интересная статья по теме ‘Внутренний аудит и социальные медиа‘. Интересно именно то, что опять подается с точки зрения традиционного внутреннего аудитора, оставшегося где-то в прошлом веке. Уже года 3-4, как в сообществе начали выходить статьи о роли ВА в отношении соцсетей, но пока ничего не сдвинулось в части восприятия этих тенденций.

Источники: HighBeam | Internal Auditor

Социальные сети, определяющие сегодня форматы массовых коммуникаций, уже серьезно влияют на бизнес, и даже традиционные, базовые, а не только технологические отрасли. Они начинают трансформировать финансовые рынки. И скоро даже будут трансформировать денежные отношения / системы.

Cоответственно, уже в недалеком будущем могут полностью изменить формат Управления Организацией (Governance), осуществив переход от современных форматов Corporate Governance к форматам Social Governance: прямое управление («прямая демократия»), «обыгрывание» бизнес-процессов, командная конкуренция, flash-отчетность, краудфандинг-краудинвестинг, онлайн-публичность и т.п.

И это, соответственно, может сильно повлиять на сам «внутренний аудит», изменив его до неузнаваемости, возможно, со временем прекратив его существование в том виде, в котором он представлен сегодня.

Internal audit of a freight company (Внутренний аудит грузовой компании)

Theme: Internal Audit Function Development Strategy Тема: Стратегия развития функции внутреннего аудита
Company: Large Freight Company (rail-road) Компания: Крупная грузовая компания (железнодорожные перевозки)
Date: November 18, 2012 Дата: 18 ноября 2012 года
Structure: Vision, strategy and time plan of development for the internal audit function of large freight company (rail-road logistics operations). Структура: Видение, стратегия и примерный план развития функции внутреннего аудита для крупной грузовой компании (работающей в области железнодорожной логистики).
  • Main goal and key aspects of internal audit activity.
  • General strategical initiatives.
  • Plan of activities to support the initiatives.
  • Vision on tasks and organisation of the company’s internal audit.
  • Основная цель и ключевые аспекты деятельности внутреннего аудита.
  • Главные инициативы стратегии.
  • План мероприятий к главным инициативам.
  • Целевой функционал и организационная структура подразделения внутреннего аудита.

Internal audit enhancing business (Внутренний аудит, совершенствующий бизнес)

Vasily Kudrin. Modern role of internal audit in supporting and enhancing business. // Василий Кудрин. Современная роль внутреннего аудита в поддержке и совершенствовании бизнеса.
Author: Vasily V. KudrinTheme: Modern role of internal audit in supporting and enhancing business Автор: Василий В. КудринТема: Современная роль внутреннего аудита в поддержке и совершенствовании бизнеса
Conference: «Intra-corporate control and audit: principles, approaches, problems and solutions», ADK Group Конференция: «Внутрикорпоративный контроль и аудит: принципы, подходы, проблемы и решения», ADK Group
Date: February 25, 2010 Дата: 25 февраля 2010 года
  • Reviewing approach to governance over risk management practice;
  • Risk management as a business tool: downside risks (losses, dangers) and upside risks (missed opportunities);
  • Systemic approach to risk assessment for purpose of business improvment and enhancement;
  • Assessment of the components and improvement of the risk management model;
  • Balancing better control and process improvement;
  • Current role of internal audit in corporate risk management.
  • Пересмотр подхода к надзору за практиками управления рисками;
  • Риск-менеджмент как бизнес-инструмент: риски «опасности» и риски «упущенные возможности»;
  • Систематизированный подход к оценке рисков для целей совершенствования и развития бизнеса;
  • Оценка компонентов и совершенствование модели управления рисками;
  • Балансирование между «усилением контроля» и «улучшением процесса»;
  • Современная роль внутреннего аудита в вопросах корпоративного управления рисками.
Link: look-up [rus] Ссылка: смотреть [рус]

Look for a transformation of internal audit to promote business growth? | Необходим план трансформации внутреннего аудита, направленный на содействие развитию бизнеса?


Аудит внутреннего контроля над подготовкой финансовой отчётности, роль внутреннего аудита

Аудит внутреннего контроля над подготовкой финансовой отчетности

Тема: Аудит внутреннего контроля над подготовкой финансовой отчётности, роль внутреннего аудита. Презентация состоялась 15 сентября 2009 года на встрече российского Института внутренних аудиторов в Москве.

Тезисы: Суть и цель аудита системы внутреннего контроля над подготовкой финансовой отчетности (СВКФО), стандарты и методология. Практические примеры (существенных) недостатков, «слабых сторон» и отчётных документов. Координация между внутренними и внешними аудиторами. Исследование факторов рисков существенных искажений отчетности. Подход к общим ИТ- и другим контролям. Профессиональные компетенции аудиторов СВКФО.

SlideShare: смотреть.

Topic: Internal Control over Financial Reporting Audit (ICOFR), Role of Internal Audit. The report was made at Russian Institute of Internal Auditors meeting in Moscow on September 15th, 2009.

Nature and purpose of ICOFR auditing, standards and methodology. Practical examples of (significant) deficiencies, weaknesses, and reporting statements. Coordination between internal and external auditors. Uncovering risk factors of material misstatements. Approach for general IT and other controls. Professional competencies of ICOFR auditors.

SlideShare: look-up.