IIA Ukraine

Світове лідерство у професії внутрішнього аудиту та корпоративного управління

Внутрішній аудит повинен з’єднати точки, потім проливати світло

Facebookgoogle_pluslinkedinmailFacebookgoogle_pluslinkedinmailby feather

Шановні колеги, пропонуємо вашій увазі статтю «Внутрішній аудит повинен з’єднати точки, потім проливати світло», яку презентував нещодавно Президент та виконавчий директор Глобального інституту внутрішніх аудиторів Річард Чемберс.

Я завжди задоволений, коли один з моїх постів викликає сильний відгук, – чи то реакція погодження з моїми поглядами, чи то протиріччя ним. Ричард Чемберс налаштований бути радником для професійних внутрішніх аудиторів, а їх різноманітні погляди завжди вітаються.

Моє раніше твердження було, що менеджмент повинен робити більш, ніж просто ознайомитися з звітами внутрішнього аудиту. Менеджменту треба використовувати дані звіти, особливо коли присутній виражений та актуальний ризик в організації. Я вірю, що в таких випадках надані приклади розкривають особливо кричущі помилки, де провали менеджменту в процесах в підсумку стали причиною фіскальних та репутаційних втрат організації.

Друга частина мого твердження, опублікованого раніше, була в тому, що робота внутрішнього аудиту приносить прозорість в процес управління та в тому, що здатність відкривати сильні та слабкі сторони в управлінні є провідним в цінності, яку внутрішній аудит приносить в організації.

Коментарі мого читача фокусувалися на відповідальності внутрішнього аудиту бути зрозумілим, лаконічним та релевантним в своїх звітах менеджменту та раді директорів. Зрештою, як може виконавчий менеджмент відповісти на рекомендації внутрішнього аудиту, якщо одержані дані поховані під надмірно тривалими або необов’язковими складними тестуваннями. Ще гірше, якщо функція внутрішнього аудиту не володіє справжнім розумінням стратегій та цілей організації, її перевірки та висновки можуть повністю бути помилковими та малокорисними організації.

В статті «7 смертних гріхів внутрішнього аудиту» я надав перелік непростимих речей, включаючи публікацію помилкових звітів та затвердження незавершених робочих документів. В моїй першій книзі «Уроки, вивчені на аудиторському шляху» я чітко дав зрозуміти, що те, як внутрішній аудит подає свої звіти часто є також важливим як те, що висвітлюється у звітах.

«Вміст наших аудиторських звітів повинен додавати цінності організації, проте шлях, яким ми комунікуємо в наших звітах, буде визначати як одержані дані та рекомендації приймаються до уваги.»

«Те, що ми сприймаємо як об’єктивна мова звітування може викликати страх або гнів у тих, кого перевіряють. Вони ймовірно можуть відчувати ніби їх цілісність чи судження атаковані. Вони також можуть читати звіт, думаючи: «Як мої керівники відреагують, коли прочитають це?» Навіть, якщо вони не побачать звіт занадто критичним, вони можуть думати, що їх тріумфи та успіхи були занедбані аудиторським процесом, розробленим для виявлення недоліків та вразливостей. Іноді маленьке заслужене визнання може компенсувати численну виправдану критику в аудиторському звіті.»

Додаткові помилки внутрішнього аудиту зазначено моїм шановним колегою Норманом Марксом. Його коментарі щодо моєї недавньої позиції на аудиторський звіт є еквівалентно виправдані та релевантні. У своїй відповіді, він зазначив:

«Коли я бачу звіт на 20 сторінок та більше, я буду не здивований, що виконавчий менеджмент не прочитає його оперативно та не буде діяти у відповідності до рекомендацій.»

«Коли я бачу звіт аудиту з структурованим змістом, я впевнений він буде прочитаний, не тому, що він має дієве відображення ситуації.”

«Коли я бачу звіт з рекомендаціями та реакцією менеджменту, я бачу команду внутрішнього аудиту, яка провалила роботу з менеджментом з узгодження прийняття належних дії.»

«Коли я бачу звіт, що відображає якісь ризики, але не те, що вони значать для стратегії та цілей організації, я бачу звіт, що малоймовірно відображає, що виконавчому менеджменту та раді директорів необхідно знати.»

«Коли я бачу звіт, що відображає тільки те, що внутрішній аудит хоче сказати, а не те, що зрозуміло та лаконічно необхідно знати керівництву, я покладаю велику відповідальність на внутрішній аудит.»

«Коли я бачу функцію внутрішнього аудиту, що зазнає невдачу в комунікаціях до керівництва на засіданнях, не стільки покладаючись на формальний, традиційний аудиторський звіт, я бачу представників, які не мають право бути на засіданнях та не є довіреними радниками.

Кожне спостереження Нормана є точним та подібним до точки зору, що я зробив. Я би запропонував 5 рекомендацій до внутрішніх аудиторів в написанні звітів, щоб гарантувати зрозумілу подачу результатів аудиту і те, щоб провали значимого контролю та ризик-менеджменту не були не помічені:

  • Забезпечити поточні комунікації з менеджментом під час аудиту та підкреслювати істотні дані та спостереження, що виникають.
  • Зрозуміло та лаконічно передавати умови, причини та наслідки в письмовому звіту.
  • Сумувати ключові дані в підсумковому висновку в началі звіту.
  • Розглядати використання оцінок для певних виявлених даних чи підсумкових звітів. Наприклад, визначення умов, що є «незадовільними» або «червоними», якщо кольорова оціночна система використовується.
  • Ніколи не дозволяй письмовим звітам бути останнім словом. Готуй брифінги для менеджменту та аудиторського комітету по фінальним результатам аудиту, якщо звіт розкриває проблеми істотного контролю та ризик-менеджменту. Потім, спостерігай за коригуючими діями і змінами менеджменту, а також аудиторського комітету по мірі необхідності.

Кожен керівник внутрішнього аудиту повинен боротися, щоб створити високовиконавчу функцію підрозділу, яка розуміє організаційні стратегії та цілі, а також бачить кожне завдання через цю перспективу. Ми повинні з’єднати точки для виконавчого менеджменту та членів ради директорів, щоб дати їм зрозумілу картину на те, як організація управляє ризиками. Ми повинні бути готовими розкрити інформацію, коли цих зусиль не вистачає.

Як кажуть, безглуздо одразу припустити, що внутрішній аудит є винний, коли менеджмент не виконує дії по відповідним рекомендаціям. Основна суть в тому, що належний менеджмент полягає у співпраці багатьох ролей в організації. Кожен повинен виконувати свою роботу з повагою до інших. Внутрішні аудитори повинні невпинно виконувати роботу із зразковою точністю та цілеспрямованою пристрастю, таким чином попереджаючи всі виправдання аудиту за свою роботу, які не приймаються серйозно.

Як завжди чекаю ваших коментарів.

Переклад: Вадим Харченко.

Повний текст оригіналу статті у всіма посиланнями та можливістю здійснення коментарів можна знайти тут.

Поділитися

The Author

Sergii

IT and Information security consultant, IT auditor, lecturer
ВГО "Інститут Внутрішніх Аудиторів України" © 2012-2016 Frontier Theme