Олег Крышкин - Настольная книга по внутреннему аудиту. Риски и бизнес-процессы
Глоссарий
Аудиторский след – результат регистрации событий, действий, фактов таким образом, который позволит в последующем проследить и проанализировать причинно-следственную связь происходившего в прошлом.
Аудиторский цикл – последовательность ключевых процессов во внутреннем аудите, а именно: 1) формирование оценки рисков; 2) выбор объекта аудита; 3) проведение проекта внутреннего аудита; 4) формирование плана мероприятий; 5) исполнение плана мероприятий; 6) мониторинг исполнения плана мероприятий; 7) переоценка рисков, связанных с объектом аудита; 8) принятие решения о проведении аудита в отношении объекта аудита. В этой последовательности речь идет об одном и том же объекте аудита. Аудиторский цикл измеряется в единицах календарного времени (неделя, месяц, год). Попросту говоря, аудиторский цикл равный, например, трем годам означает, что аудит объекта аудита будет повторяться каждые три года. Существует и укороченный вариант аудиторского цикла, когда процессы 1, 2, 7, 8 не осуществляются, а внутренний аудит объекта автоматически проводится в соответствии с выбранной периодичностью.
Аудиторское суждение – процесс принятия аудитором решения на основе анализа ограниченной информации.
Владелец процесса – сотрудник юридического лица, который несет ответственность за достижение целей процесса.
Вмененный риск – риск, присущий определенному сочетанию факторов. Любая система обладает определенным набором вмененных рисков вследствие свойственной ей структуры и содержания. Базовая цель любого контроля заключается в минимизации влияния вмененных рисков системы на результаты ее работы.
Внешний аудитор – консалтинговая компания, оказывающая услуги в области аудита финансовой отчетности по российским или международным стандартам.
Генеральная совокупность – массив данных, событий, явлений, объектов и т. д., из которого делается выборка. Для любого определенного отрезка или момента времени такой массив является полным и исчерпывающим.
Компенсирующий контроль – такой контроль способен полностью или частично нивелировать негативные последствия отсутствия или недостатков функционирования предшествующего (чаще) или последующего (реже) контроля.
Куратор договора – сотрудник, отвечающий за успешное осуществление процесса формирования, согласования и выполнения договора. Успешное осуществление этих процессов обеспечивает достижение целей сотрудника. Часто именно куратор договора инициирует процесс формирования договора. Во многих случаях куратор договора не участвует в его непосредственном исполнении (например, доходные договоры, договоры подряда, в которых компания куратора выступает в качестве заказчика), однако организует адекватное исполнение («сопровождает» исполнение договора).
Масштаб проекта – совокупность объектов, в отношении которых осуществляются аудиторские действия. Масштаб проекта отделяет то, что попало в поле зрения аудитора, от того, что осталось вне этого поля.
Материально ответственное лицо (МОЛ) – физическое лицо (например, сотрудник компании), в число обязанностей которого входит обеспечение сохранности определенных материальных ценностей.
Метод указательного пальца – элемент примитивных (и часто, к сожалению, российских) управленческих технологий. Применяется при отсутствии механизмов управления изменениями как неотъемлемой части любого бизнес-процесса. Это означает, что недостаток контроля процесса или самого процесса не будет обнаружен и исправлен до тех пор, пока вышестоящее руководство не обратит на него внимание (нередко случайно) и не укажет на необходимость его исправления.
Многоступенчатый процесс – данный процесс имеет следующие признаки: 1) часто основное содержание входа в процесс во многом соответствует основному содержанию выхода из него (например, договор до согласования и после согласования); 2) большое количество этапов процесса, каждый из которых вносит относительно незначительные изменения (добавления) в конечный результат; 3) практически каждый этап процесса выполняется владельцем, отличным от других владельцев этапов процесса.
Модель операционной деятельности – схематичное укрупненное изображение одного или нескольких взаимодействующих процессов с обозначением основных действий, потоков информации, ресурсов и прочих результатов процессов, с возможным указанием основных параметров отображаемых процессов.
Нестатистическая выборка – при осуществлении такой выборки происходит поиск элементов генеральной совокупности, обладающих определенными качествами.
Номенклатурная позиция – обозначение объекта основных средств и прочих ТМЦ (материалы, запчасти и т. д.), обладающего определенными индивидуальными признаками, в учетной системе. Обычно представляет собой сочетание наименования и кода (цифрового или буквенно-цифрового).
Объект аудита – процесс, процедура, отчетность, документ и юридическое лицо, в отношении которых планируются или проводятся аудиторские процедуры с последующим формированием результатов в форме аудиторского отчета.
От факта к учету и от учета к факту – один из базовых подходов при проведении тестирования, который позволяет максимально объективно и надежно оценить степень достижения практически всех целей контроля (часто за исключением цели «обоснованность»). Понятие «учет» в данном случае следует трактовать в максимально широком смысле. Классический пример применения такого подхода – проведение выборочной инвентаризации. В процессе выборочной инвентаризации сравнивают не только данные учетных систем с тем, что видят, но и выбирают ряд позиций на месте, фиксируют их фактическое состояние (включая идентификационные данные) и сравнивают с данными учетных систем.
Перекрестная ссылка – элемент методологии формирования рабочих документов. Служит для установления связи между различными частями (вплоть до отдельных слов и цифр) рабочих документов. В состав перекрестной ссылки входят точные координаты той части рабочих документов, которую хотят увязать с частью, помеченной ею. Другими словами, если есть необходимость увязать две части рабочих документов, ставят две перекрестные ссылки, по одной для каждой части, с указанием взаимных координат.
План (исправительных) мероприятий – такой план составляется по итогам проекта внутреннего аудита, например на этапе формирования финального отчета. Мероприятия, включенные в него, направлены на устранение недостатков, выявленных при проведении аудита.
Подразделение внутреннего аудита (ПВА) – в книге этот термин обозначает любое подразделение внутреннего аудита независимо от его фактического наименования (служба, отдел и т. д.)
Правило «один на один» – принцип социального поведения в компании. Он означает, что в любой момент времени не стоит пребывать в серьезном конфликте более чем с одним владельцем ключевого процесса.
Правило японского эскалатора – суть этого правила заключается в последовательном применении уважения и напряжения в процессе взаимодействия с представителями объекта аудита. Например, во время осуществления проекта при возникновении проблемы руководитель команды внутреннего аудита сначала самостоятельно пытается решить ее, начиная с того уровня менеджмента, на котором она возникла. При этом он вежливо разъясняет возможные варианты развития событий, включая обращение за помощью к следующему уровню руководства объекта аудита. Основная цель такой процедуры – показать бессмысленность сопротивления. И так по цепочке при необходимости вплоть до высшего руководства объекта аудита. Если действия руководителя проектной команды не увенчались успехом, он должен сообщить о возникших затруднениях руководителю ПВА, который также при необходимости эскалирует проблему вверх по цепочке (вплоть до аудиторского комитета и совета директоров, а возможно, и мажоритарного акционера).
Практика форсирования контрольных процедур – намеренное или вынужденное невыполнение контрольной процедуры. Намеренное невыполнение происходит по разным мотивам – от лени до мошеннических действий. Вынужденное невыполнение чаще всего происходит под давлением обстоятельств, например необходимости ускорить осуществление процесса.
Превентивный контроль – контроль, который направлен на предупреждение возникновения условий для реализации конкретного риска.
Принцип (анализ) «затраты/выгоды» – фундаментальный принцип, в соответствии с которым абсолютная ценность ресурсов, затраченных на достижение результата, должна быть меньше, чем абсолютная ценность результата.