Аудит систем менеджмента качества

    РОЛЬ  ВНУТРЕННЕГО АУДИТА ПОСЛЕ SOX

    Направленность  внутреннего аудита на проверку соответствия требованиям закона Sarbanes-Oxley постепенно уменьшается. По данным последнего исследования аудиторской фирмы PricewaterhouseCoopers (PwC) только 27% респондентов подтвердили, что выделяют более чем половину ресурсов службы внутреннего аудита на проверку соответствия §404 SOX. Согласно аналогичному исследованию 2007 г. доля таких компаний в ответах составляла 41%.

    Во  многом снижение внимания к SOX определяется тем, что крупные американские и  международные компании достигли хороших  результатов во внедрении базируемого на риске вертикаль -ного подхода к оценке внутреннего контроля финансовой отчетности в соответствии с обязательным к выполнению Аудиторским стандартом №5 (AS5 PCAOB). По той же причине PwC полагает, что в ближайшие пять лет фокус внутреннего аудита на соответствие компании SOX будет оставаться неизменным или, скорее, ослабевать. К тому же, как было замечено выше, регулирующие органы также постепенно ослабляют требования к SOX.

    Таким образом, ожидается, что в среднесрочной  перспективе задача внутреннего аудита будет все больше отходить от проверки соответствия SOX и переходить к новым вопросам. Невероятное преимущество внутреннего аудита перед любыми другим службами компании заключается в его независимости, обеспеченной структурой подчинения и специфическими взаимоотношениями с менеджментом, в том числе и с высшим руководством, а также уникальной базой знаний и опыта, накопленной за годы аудита совершенно разных подразделений компании. Эти преимущества позволяют внутренним аудиторам как сотрудниками компании, действующим исключительно в ее интересах и в то же время остающимся формально и фактически независимым и в оценках и рекомендациях, смотреть на компанию как на единый организм и проводить привычную работу по оценке рисков, уязвимости системы, выявлению слабостей и подготовке независимых и объективных рекомендаций по их устранению.

    НАЗАД К ОСНОВАМ

    В последнее время очевидно возвращение  внимания к операционным рискам, иначе  говоря, рискам, связанным с текущей  деятельностью предприятия. Классическая схема МакКинси (McKinsey), доработанная Майклом Портером (Porter), представлена на рис. 2.

    Соответственно, операционный аудит ори-ентирирован  на специфические риски, присущие вышеперечисленным  сферам деятельности компании.

    Согласно  ранее упомянутому исследованию PricewaterhouseCoopers, 87% респондентов из компаний Fortune 500 (ежегодный список крупнейших по объему выручки корпораций США, публикуемый журналом Fortune) тратят менее 20% ресурсов на аудит, не связанный с соблюдением требований регуляторов (financial compliance). Тем не менее, по результатам того же исследования, аудиторские комитеты и руководители крупнейших мировых компаний все более обеспокоены операционными рисками.

    Для аудита операционных процессов требуются  совершенно новые знания и опыт. Прежде всего, на одно из первых мест выходит знание компьютерных технологий, умение работать с массивами данных и аналитические способности. К примеру, исследование международного Института Внутренних Аудиторов (IIA Research Foundation’s Common Body of Knowledge Study, 2008) показало, что более 75% опрошенных главных аудиторов назвало работу с данными и аналитику основными требуемыми техническими навыками в данной профессии. 

    Также аудитор должен отлично разбираться  в тонкостях бизнеса, деталях  процесса и мотивирующих силах, двигающих  бизнес и стимулирующих отдельных  сотрудников. Аудиторы, «выращенные» на стандартизованном SOX-аудите, как правило  не готовы действовать менее шаблонно, либо просто не могут оценить полноту и сложность бизнес-процесса. Так же и «выходцы» из Big 4, обладая прекрасным финансовым образованием и отличным опытом внешних аудиторов, могут встать в тупик при оценке рисков хранения и перемещения складских запасов или манипулирования продажами в целях достижения годовых результатов, влияющих на размер компенсаций в каком-либо отдельном специфическом предприятии. Это основная причина того, что крупные компании предпочитают включать в свою команду аудиторов специалистов из разных подразделений или регионов, предоставляя им возможность карьерного роста и получая в ответ бесценный опыт «с полей».

    РАСШИРЕНИЕ  ГОРИЗОНТОВ

    Другое  направление развития внутреннего  аудита заключается в расширении фокуса: аудит областей, в прежние годы не бывших в зоне внимания: менеджмент и, в особенности, правильный тон руководства, вопросы стратегии, включая расширение бизнеса, сделки слияния и поглощения, либо наоборот продажа активов или брендов, расследование случаев мошенничества и других нарушений законодательства, а также такая новая область как аудит качества продаваемого потребителям продукта и его сервисной поддержки. Список, конечно же, неполный, поскольку каждой компании под силу самой определить область рисков и разработать собственную программу внутреннего контроля за ними, включая периодический аудит.

    Мошенничество и нарушения законодательства

    Одной из целей аудита (по издании SOX) становится обнаружение и предотвращение мошенничества  внутри компании. Аудит может обнаружить случаи мошенничества и других нарушений закона, однако в первую очередь функцией аудита остается оценка рисков и системы защиты от мошенничества, начиная от потенциальных конфликтов интересов и заканчивая общей атмосферой в подразделении компании. В фокусе внутреннего аудита будет контроль за разделением обязанностей, горизонтальный и вертикальный финансовый анализ, контроль за дебиторской задолженностью и списание безнадежных долгов, особенному вниманию должны подвергаться родственные и личные связи между сотрудниками. Все большее значение в современном мире получает информационная безопасность и защита персональных данных сотрудников или клиентов. 

    ЗАКЛЮЧЕНИЕ

    Подводя итоги, отметим, что на сегодняшний  день складываются благоприятные условия  для того, чтобы внутренний аудит продемонстрировал свои широкие возможности и доказал свою необходимость как собственникам, так и менеджменту компаний. А у собственников и менеджмента компаний может появиться мощный инструмент повышения эффективности бизнеса.

    Новая парадигма определяет непрерывный аудит как методологию, позволяющую аудитору предоставлять непрерывную оценку рисков и конт -роля с помощью постоянного, но все же дискретного потока аналитической аудиторской информации по выбранному субъекту. Непрерывный аудит прежде всего должен базироваться на автоматизированных отчетах, причем данные должны быть репрезентативны и сравнимы за все периоды, что позволяет провести анализ тренда. Кроме того, несмотря на возможную глубину отчетов, они должны быть легко читаемы, т.е. проблемная зона должна быть четко выделена на графике либо цветовой гаммой в сбалансированной системе показателей (balanced scorecard).

    Предполагается, что в правильно организованной и технически обеспеченной среде  непрерывного управления рисками дискретность аудиторских проектов и отчетов будет стремиться к нулю, а скорость обновления и объем информации — к бесконечности. Таким образом, предполагается нивелировать семь типов временных и ресурсных потерь в аудите, а именно: время ожидания сбора информации, задержки и сдвиги сроков, анализ информации, сам процесс аудита, ревьюирование результатов, ошибки и дополнительную работу.

    Концепция непрерывного аудита предполагает, что  архитектура аудиторской информации должна быть построена и информатизирована  таким образом, чтобы максимально удовлетворить растущий спрос пользователей (менеджмента, аудиторского комитета, акционеров) на аналитику рисков, проблемных зон и уровня контроля в режиме реального времени. 
 
 
 

    СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

1. Скрипко Л .Е. Экономические методы менеджмента качества в стандартах ИСО серии 9000:2000 // Стандарты и качество. - 2002. - № 7.
2. Райзберг Б.А., Лозовский Л.Ш., Стародубцев Е.Б. Современный экономический словарь. - 2-е изд., испр.-М.:ИНФРА-М, 1998.
3. Скрипко Л.Е. Экономика качества - тенденции и перспективы развития // Стандарты и качество. - 2003. -№1.
4. Шестаков А.Л. Процессы и финансы // Методы менеджмента качества. -2002.-№11.
5. Экономические аспекты системы менеджмента качества. Практическое пособие ООО "Конфлакс" / Составитель Л.Е. Скрипко. - СПб.: ООО "Конфлакс", 2004.
6. Реализация процессного подхода при внедрении системы менеджмента качества в организации. Практическое пособие ООО "Конфлакс" / Составитель М.З. Свиткин. - СПб.: ООО "Конфлакс", 2002.
7. Маркетинг - это устройство для роста // Эксперт. - 2003. - № 42.
8. Басовский Л.Е., Протасьев В.Б. Управление качеством: Учебник. – М.: ИНФРА-М, 2001.
9. Варакута С.А. Управление качеством продукции: Учебное пособие. – М.: ИНФРА-М, 2001.
10. Организация производства на предприятии: Учебник для технических и экономических специальностей. Под ред. О.Г. Туровца и Б.Ю. Сербиновского. – Ростов-на-Дону: Издательский центр МарТ, 2002.
11. Стандартизация и управление качеством продукции: Учебник для вузов / В.А. Швандар, В.П. Панов, Е.М. Купряков и др.; Под ред. Проф. В.А. Швандара. – М.: ЮНИТИ-ДАНА, 2000.
12.   Журнал "Управление компанией" №10 за 2004 год.

ЭЛЕКТРОННЫЕ РЕСУРСЫ:

1. Управление качеством. Публикации. Режим доступа: http://www.iteam.ru/publications/quality
2. Управление качеством. Портал о стандартах. Режим доступа: http://www.standard.ru/iso9000/iso9000.phtml
3. Методология. Международные стандарты качества. Глоссарий. Режим доступа: http://www.devbusiness.ru/development/qm.htm
4. Стандарты ИСО 9000. Режим доступа: http://www.statsoft.ru/home/quality/Standart/iso.htm