- П. Гришина "Внутрішній контроль, аудит та оцінка ризиків: досвід автоваза" Поліна Гришина, FCCA,...
- Взаємодія внутрішніх аудиторів при періодичному моніторингу системи внутрішнього контролю
- Заходи щодо підвищення інформованості про систему внутрішнього контролю і поліпшення взаємодії
- Аудити ефективності як інструмент бенчмаркінгу і стимулювання організаційних (управлінських) інновацій
- Аудити відповідності як обов'язкова частина плану роботи
- Самооцінки системи внутрішнього контролю забезпечують безперервний моніторинг
- Результати проекту по становленню системи внутрішнього контролю
- П. Гришина "Внутрішній контроль, аудит та оцінка ризиків: досвід автоваза"
- Оцінка ризиків як перший крок побудови системи внутрішнього контролю
- Взаємодія внутрішніх аудиторів при періодичному моніторингу системи внутрішнього контролю
- Заходи щодо підвищення інформованості про систему внутрішнього контролю і поліпшення взаємодії
- Аудити ефективності як інструмент бенчмаркінгу і стимулювання організаційних (управлінських) інновацій
- П. Гришина "Внутрішній контроль, аудит та оцінка ризиків: досвід автоваза"
- Оцінка ризиків як перший крок побудови системи внутрішнього контролю
- Взаємодія внутрішніх аудиторів при періодичному моніторингу системи внутрішнього контролю
- Заходи щодо підвищення інформованості про систему внутрішнього контролю і поліпшення взаємодії
- Аудити ефективності як інструмент бенчмаркінгу і стимулювання організаційних (управлінських) інновацій
- П. Гришина "Внутрішній контроль, аудит та оцінка ризиків: досвід автоваза"
- Оцінка ризиків як перший крок побудови системи внутрішнього контролю
- Взаємодія внутрішніх аудиторів при періодичному моніторингу системи внутрішнього контролю
- Заходи щодо підвищення інформованості про систему внутрішнього контролю і поліпшення взаємодії
- Аудити ефективності як інструмент бенчмаркінгу і стимулювання організаційних (управлінських) інновацій
- П. Гришина "Внутрішній контроль, аудит та оцінка ризиків: досвід автоваза"
- Оцінка ризиків як перший крок побудови системи внутрішнього контролю
- Взаємодія внутрішніх аудиторів при періодичному моніторингу системи внутрішнього контролю
- Заходи щодо підвищення інформованості про систему внутрішнього контролю і поліпшення взаємодії
- Аудити ефективності як інструмент бенчмаркінгу і стимулювання організаційних (управлінських) інновацій
- Аудити відповідності як обов'язкова частина плану роботи
- Самооцінки системи внутрішнього контролю забезпечують безперервний моніторинг
- Результати проекту по становленню системи внутрішнього контролю
П. Гришина "Внутрішній контроль, аудит та оцінка ризиків: досвід автоваза"
Поліна Гришина, FCCA, член Інституту внутрішніх аудиторів, керівник практики бізнес консультування ГК United Experts, у минулому - віце-президент з внутрішнього контролю та аудиту ВАТ «АВТОВАЗ»
У сучасному світі бізнесу без побудови ефективної системи внутрішнього контролю та управління ризиками неможливий успіх великого підприємства. Багато російських компаній сьогодні усвідомили важливість цієї функції. АВТОВАЗ - не виняток.
На початку 2008 року Рада директорів автоваза затвердив стандарт підприємства «Внутрішній контроль» в ВАТ «АВТОВАЗ». Основні положення »(далі СТП« Внутрішній контроль »). Але в зв'язку з кризою з'явилися інші пріоритети, і системних дій щодо впровадження внутрішнього контролю не велося. Активне впровадження даного стандарту почалося в 2010 році. Вище керівництво прийшло до розуміння того, що треба шукати джерела підвищення ефективності і зниження ризиків (зовнішніх і внутрішніх), зміцнювати репутацію і підвищувати довіру до компанії. Для виконання цих завдань було організовано новий підрозділ - Служба внутрішнього контролю та аудиту.
Відповідно до прийнятого в СТП «Внутрішній контроль» визначенням, внутрішній контроль - це процес, що виконується керівництвом і персоналом компанії, спрямований на забезпечення достатньої впевненості щодо досягнення цілей компанії.
Крім того, внутрішній контроль - це обов'язкова функція всіх керівників ВАТ «АВТОВАЗ». Керівники всіх рівнів управління несуть відповідальність за організацію і підтримання ефективної системи внутрішнього контролю, що забезпечує досягнення поставлених цілей в наступних областях: результативність і ефективність господарської діяльності, достовірність усіх видів звітності, дотримання законодавства, нормативних та інших документів, що регламентують різні види діяльності.
СТП «Внутрішній контроль» встановлює, що елементами внутрішнього контролю є середовищем контролю, оцінка ризиків, контрольні процедури, системи інформаційного забезпечення та комунікацій і моніторинг системи внутрішнього контролю. Як бачимо, структура елементів внутрішнього контролю була розроблена на базі рекомендацій Комітету спонсорських організацій Комісії Треддуей (COSO) «Управління ризиками організацій. Інтегрована модель ». У даній статті буде розглянуто взаємозв'язок і взаємодія між оцінкою ризиків і моніторингом системи внутрішнього контролю.
У СТП «Внутрішній контроль» вводиться наступне визначення оцінки ризиків: виявлення та аналіз зовнішніх і внутрішніх ризиків, що впливають на досягнення цілей. Оцінка ризиків повинна здійснюватися на всіх рівнях управління і в усіх підрозділах.
Моніторинг системи внутрішнього контролю підрозділяється на безперервний і періодичний. Безперервний моніторинг здійснюється керівниками структурних підрозділів, а періодичний - службами внутрішнього аудиту. СТП дає наступне визначення: внутрішній аудит - це процес незалежної і об'єктивної оцінки ефективності системи внутрішнього контролю та надання консультацій, що виконується службами внутрішнього аудиту автоваза, спрямований на досягнення поставлених цілей і вдосконалення діяльності. У це поняття входить аудит:
- ефективності бізнес-процесів,
- дотримання законодавства,
- збереження активів,
- якості,
- інформаційних систем,
- екологічний аудит і аудити в інших областях.
Оцінка ризиків як перший крок побудови системи внутрішнього контролю
Згідно СТП «Внутрішній контроль» всі керівники автоваза відповідають за забезпечення функціонування процесу оцінки ризиків, під якою розуміється виявлення і аналіз зовнішніх і внутрішніх ризиків, що впливають на досягнення цілей. Внутрішні аудитори також здійснюють свою діяльність, ґрунтуючись на оцінці ризиків. У стратегії розвитку автоваза один з розділів цього документа присвячений аналізу ризиків.
Практична реалізація положень СТП «Внутрішній контроль» почалася в кінці 2010 року з складання карти ризиків, що відносяться до діяльності товариства, до яких були віднесені операційні, правові та фінансові ризики. Для виявлення цих ризиків керівником Служби внутрішнього контролю та аудиту була проведена діагностика рівня розвитку системи внутрішнього контролю і складений каталог бізнес-процесів, до якого увійшли близько 300 подпроцессов, які можуть мати місце на такому великому підприємстві, як АВТОВАЗ. За базу для складання повного каталогу була взята документація по системі менеджменту якості (СМЯ). Кожен процес, включаючи процеси, включені в СМК, був проаналізований і доповнений відсутніми підпроцесами, існуючими фактично, але не описаними в процессной моделі СМК.
Внутрішній аудит, здійснюючи періодичний моніторинг і даючи оцінку ефективності та надійності системи внутрішнього контролю, сприяє досягненню цілей щодо підвищення ефективності діяльності, надійності і достовірності звітності і щодо дотримання законодавства та внутрішніх нормативних документів. Таким чином, з точки зору об'єкта оцінки, проведеної внутрішніми аудиторами, всі внутрішні перевірки можна умовно розділити на «аудити ефективності», в ході яких виконується аналіз ефективності процедур контролю в бізнес-процесах і ефективності використання ресурсів і «аудити відповідності», в ході яких визначається повнота і достовірність облікових даних, оцінюється ступінь виконання стандартів та вимог і підтверджується відповідність ім.
Наприклад, внутрішній аудит охорони праці можна віднести до «аудитів відповідності», тому що його метою є перевірка дотримання стандартів безпеки праці. Внутрішній екологічний аудит або внутрішній аудит СМЯ здійснюють перевірку дотримання відповідних стандартів ІСО і внутрішньої нормативної документації, розробленої на виконання цих стандартів і, отже, також відносяться до «аудитів відповідності».
Внутрішні аудити ефективності були нової для автоваза діяльністю. Для організації цієї роботи необхідно було визначити процеси, в яких рівень операційних ризиків є суттєвим. З урахуванням аналізу зовнішніх і внутрішніх ризиків, наведеного в стратегії розвитку автоваза, для всіх підпроцесів було визначено наявність ризиків, властивих кожному з них. При цьому для кожного подпроцесса визначалося містить він ризики, пов'язані з постачальниками, з просуванням продукції, фінансово-економічні, правові та регуляторні, техногенні, ризики інформаційних систем, виробничі і т.п.
Таким чином, була введена типологія ризиків в фінансово-господарській діяльності, яка згодом знайшла відображення в нормативному документі компанії. За сумою відповідей про наявність тих чи інших видів ризиків була проведена рейтингова оцінка рівня ризику процесу. Процеси, в яких виявлено найбільшу кількість властивих їм ризиків, були обрані в якості пілотних для проведення аудитів ефективності. На підставі проведеної рейтингової оцінки рівня ризику був складений і затверджений президентом компанії ВАТ ризик-орієнтований план перевірок, що проводяться Службою внутрішнього контролю та аудиту на 2011 рік, а також план впровадження системи внутрішнього контролю до 2013 року, що включає питання організації Служби внутрішнього контролю та аудиту.
Взаємодія внутрішніх аудиторів при періодичному моніторингу системи внутрішнього контролю
Внутрішні перевірки виконувалися на АВТОВАЗі і до впровадження СТП «Внутрішній контроль» внутрішніми аудиторами системи менеджменту якості та екологічного менеджменту, фахівцями управління кадрів і інших підрозділів заводу. Ці служби підпорядковуються керівникам різних функціональних підрозділів, за якими закріплена відповідальність за одну з областей внутрішнього контролю. Наприклад, відділ СМК, що має в своєму складі бюро з внутрішнього аудиту СМЯ, підпорядковується Директору за якістю.
Відповідно до СТП в компанії була створена центральна Служба внутрішнього контролю та аудиту в безпосередньому підпорядкуванні президента ВАТ «АВТОВАЗ». Ця служба покликана здійснювати координацію взаємодії всіх існуючих служб внутрішнього аудиту, які зобов'язані погоджувати з нею свої плани роботи і направляти звіти за результатами перевірок. Центральна служба повинна оцінювати ефективність і адекватність внутрішнього аудиту, проведеного іншими службами і направляти до комітету з аудиту результати цих оцінок.
Крім цього відповідно до СТП Служба внутрішнього контролю та аудиту і сама проводить перевірки в наступних областях:
- аудит бізнес-процесів,
- аудит системи внутрішнього контролю підготовки зовнішньої фінансової та податкової звітності,
- аудит збереження, цільового та ефективного використання активів,
- аудит інформаційних систем, аудит системи внутрішнього контролю підготовки внутрішньої звітності,
- аудит відповідності із законодавством.
Основним результатом діяльності центральної Служби внутрішнього аудиту є зведена, комплексна оцінка стану системи внутрішнього контролю. Таким чином, за змістом СТП «Внутрішній контроль» на Службу внутрішнього контролю та аудиту була покладена функція «мега моніторингу».
У службу внутрішнього контролю та аудиту зі служби з безпеки було передано КРУ, яке успішно працює вже 5 років і має 29 високо-кваліфікованих фахівців в області аудиту та бухгалтерського обліку. Крім того, в складі Служби внутрішнього контролю та аудиту було утворено управління внутрішнього аудиту та оцінки ризиків, куди за 3 місяці були набрані понад 20 нових співробітників. Основними завданнями цього управління, відповідно до Положення про його роботу, є:
- формування методології по організації діяльності внутрішнього аудиту та управління ризиками,
- організація і координація комплексу робіт по проведенню самооцінки внутрішнього контролю та управління ризиками структурними підрозділами,
- проведення навчання з питань впровадження та функціонування системи внутрішнього контролю та системи управління ризиками,
- проведення внутрішніх аудиторських перевірок за основними напрямками діяльності з метою оцінки внутрішнього контролю.
Для відбору співробітників була складена матриця професійних компетенцій, що включає в себе компетенції існуючих співробітників КРУ і цільові компетенції служби внутрішнього контролю та аудиту. Були виявлені області, де існуючих компетенцій мало (наприклад, для проведення аудиту інформаційних систем або металургійного виробництва). Відповідні фахівці підбиралися для того, щоб в першу чергу усунути ці прогалини.
Заходи щодо підвищення інформованості про систему внутрішнього контролю і поліпшення взаємодії
Для мінімізації напруженості, яка може створитися при організаційних змінах у зв'язку з впровадженням або удосконаленням системи внутрішнього контролю нам було необхідно вжити ряд заходів, пов'язаних з поширенням інформації про майбутні зміни і доведенням її до всіх учасників. Було прийнято рішення про створення мережевої організації для впровадження швидких змін, створення нормативної бази, проведення навчання. Суть ідеї полягає в наступному: керівників підрозділів автоваза попросили призначити лідерів внутрішнього контролю з числа авторитетних співробітників, які утворили мережеву організацію. У 14 підрозділах було призначено близько 40 лідерів внутрішнього контролю. Таким чином, створилася мережева організація поверх існуючої ієрархічної організаційної структури.
Лідери внутрішнього контролю стали сполучною ланкою між Службою внутрішнього контролю та аудиту і підрозділами заводу. Для них службою внутрішнього контролю і аудиту були підготовлені і проведені навчальні семінари. На семінарах обговорювався розподіл ролей між органами контролю та управління в структурі АВТОВАЗа, питання організації внутрішніх аудиторських перевірок та оцінки ризиків, очікувані результати роботи лідерів внутрішнього контролю.
Мережа лідерів внутрішнього контролю при взаємодії між підрозділами і Службою внутрішнього контролю стала ключовим фактором у швидкості поширення інформації і по горизонталі, і по вертикалі. При цьому рутинна робота і обмін інформацією проходить не офіційними листами «від керівника до керівника», а по електронній пошті, що дозволило подолати бюрократичні бар'єри та стало стимулом для ініціативних пропозицій від виконавців.
Для багатьох проблем, виявлених внутрішніми аудиторами в підрозділах, на рівні виконавців досить швидко було вирішення. Виявилося, що співробітники і раніше пропонували зміни в процесах і документах, але часто зустрічали нерозуміння з боку своїх безпосередніх керівників, або опір з боку інших служб, з якими намагалися узгодити зміни. Тому у співробітників накопичився негативний досвід. Лідери внутрішнього контролю, добре орієнтуються в розподілі функцій і завдань всередині свого підрозділу сприяли отриманню необхідної аудиторам інформації і вели роз'яснювальну роботу з співробітниками, що сприяло відкритого діалогу між перевіряються і перевіряючими. Співробітники почали самостійно обмірковувати і висловлювати пропозиції щодо поліпшення діяльності, чекаючи, що внутрішні аудитори допоможуть вирішити проблеми.
Керівникам підрозділів необхідно було нагадати, що за контроль на заводі відповідає не тільки президент і КРУ, а й вони самі. У березні 2011 року відбулося установче нараду на тему «Впровадження системи внутрішнього контролю на АВТОВАЗі» за участю президента і топ-менеджменту компанії. Керівники підрозділів були проінформовані про наявність затвердженого Радою директорів СТП «Внутрішній контроль», ознайомлені з цілями і завданнями системи внутрішнього контролю. Президентом було відзначено, що процедури внутрішнього контролю повинні бути необхідними і достатніми, тобто забезпечити необхідну роботу, але при цьому не створювати зайві перешкоди для поточної діяльності. Служба внутрішнього контролю та аудиту представила план впровадження системи внутрішнього контролю і річний план перевірок.
Всі нормативні документи, презентації та інша корисна інформація, що стосується внутрішнього аудиту та оцінки ризиків, була викладена в загальному доступі для всіх співробітників на новій інформаційній сторінці служби у внутрішньому інформацій-ному порталі.
Аудити ефективності як інструмент бенчмаркінгу і стимулювання організаційних (управлінських) інновацій
Після проведення навчання були запущені пілотні проекти по аудитам ефективно-сті бізнес-процесів. Було необхідно якомога швидше показати перші результати і тим самим придбати довіру до проведених змін. Інше завдання пілотних проектів - відпрацювання технології для подальшої автоматизації аудиторської роботи в системі управління аудитом TeamMate 1 . Необхідно відзначити, що на АВТОВАЗі ця система впроваджувалася паралельно проведенням пілотних аудитів ефективності, документація по яких велася в Excel. Тестування системи було проведено в рамках цих пілотних аудиторських проектів.
Процедури внутрішнього контролю, як зазначалося раніше, є основним об'єктом оцінки в ході аудитів ефективності. СТП «Внутрішній контроль» не дає детального опису, яким чином повинні виконуватися процедури контролю в тому чи іншому процесі, щоб діяльність здійснювалася ефективно. Тому Службою внутрішнього контролю було проведено аналіз міжнародних галузевих практик. Описано в цілому більше 400 вимог, що пред'являються до процедур внутрішнього контролю на основі аналізу передового досвіду і практик управління. В першу чергу вимоги щодо виконання процeдур контролю були розроблені для основних процесів, включених до плану внутрішніх аудиторських перевірок ефективності.
За підсумками обговорень з керівництвом були в цілому узгоджені вимоги до перевіряється областям, які включають очікувані процедури внутрішнього контролю в бізнес-процесах, які з розумною впевненістю можуть забезпечити прозорість, достовірність, повноту і надійність облікових даних і всіх видів звітності, збереження, цільове та ефективне використання активів і ресурсів, досягнення стратегічних цілей, розвиток інформаційного забезпечення та відповідність законодавству.
При проведенні аудитів ефективності можна виділити наступні етапи:
1) Планування. На цьому етапі проводяться зустрічі з підрозділами, проходить вивчення внутрішніх нормативних документів компанії, а також кращих практик (як російських, так і зарубіжних), визначаються і узгоджуються з керівництвом вимоги до виконання процедур внутрішнього контролю в бізнес-процесах, проводиться попереднє обстеження об'єктів аудиту. В ході попереднього обстеження з'ясовуються цілі підрозділів, виконуються аналітичні процедури, составяет блок-схеми процесів, дається базова оцінка ризику процесу.
За результатами першого етапу керівництву був представлений аналіз контролю, описаного в затверджених стандартах підприємства, методичних вказівках та інструкціях в порівнянні з тим, які процедури контролю аудитори очікували побачити, тобто з узгоджений-ними вимогами до перевіряється об'єктів. Не чекаючи остаточних висновків аудиторів, підрозділи почали роботу по розробці планів коригувальних заходів і впровадження рекомендацій для поліпшення директивного контролю, сформульованого в нормативних документах.
Крім цього на етапі планування здійснюється розробка програм аудиту для подпроцессов, в яких базова оцінка ризику недосягнення цілей є високою, або середньої. Етап планування завершився зустрічами з представниками перевіряються підрозділів і лідерами внутрішнього контролю для обговорення планів-графіків робіт по перевірці фактичного виконання контрольних процедур і питань, на яких необхідно звернути увагу в процесі аудитів. Таким чином, на етап планування було відведено від 4 - 6 тижнів в залежності від проекту.
2) Виконання. На даному етапі здійснюється перевірка фактичного виконання процедур контролю в підрозділах заводу відповідно до затвердженої програми аудиту. Залежно від виду контролю здійснювалося вибіркове тестування та документування роботи в Excel. В результаті тестування були виявлені недоліки фактичного виконання контролю в порівнянні з розробленими раніше вимогами та розроблено рекомендації щодо їх усунення
3) Інформування та надання результатів. На даному етапі проводяться погоджувальні наради з перевіряються підрозділами, метою яких є інформування про зроблені аудиторами висновках, а також підтвердження того, що спостереження і факти викладені правильно. В результаті цього етапу формується підсумковий звіт про перевірку, в якому дається оцінка ефективності процесу в порівнянні з кращими практиками організації контролю, а також визначається залишковий рівень ризику в процесі.
У звіт включається інформація про заходи, які були прийняті для усунення недоліків, виявлених в проміжному звіті. Звіт включає думку підрозділів, якщо воно відрізняється від висновків внутрішніх аудиторів і направляється керівникові підрозділу, що перевіряється для вжиття заходів, а також керівника вищого рівня до відома та перевірки виконання. Крім того, підсумковий звіт може бути направлений в підрозділи, діяльність яких може впливати на хід усунення недоліків для надання сприяння.
4) Моніторинг усунення недоліків. На даному етапі служба внутрішнього контролю та аудиту здійснює реєстрацію зміни статусу виявлених недоліків: отримує плани коригувальних дій, аналізує їх на відповідність зауважень аудиторів і перевіряє розумність планових термінів усунення. Після отримання від підрозділу інформації про усунення недоліку, проводяться контрольні заходи, метою яких є підтвердження факту усунення недоліку і переоцінка ризику.
Таким чином, за перший рік проведення аудитів ефективності була розроблена і впроваджена методологія їх проведення, яка лягла в основу налаштувань системи управління аудитом TeamMate.
Аудити відповідності як обов'язкова частина плану роботи
Необхідно відзначити, що друге управління, яке увійшло до складу Служби з внутрішнього контролю та аудиту, - КРУ продовжувало роботу без істотних змін. Основна мета діяльності КРУ - проведення «аудитів відповідності». КРУ відповідає за перевірки на відповідність законодавству (крім трудового та екологічного), проводить перевірки збереження та цільового використання активів, в тому числі виконання бюджетів. За результатами перевірок складалися акти і звіти, які були трохи переформатовані для поліпшення якості подання інформації та їх структури. Важливою зміною в діяльності КРУ стало застосування обґрунтованої вибірки, що дозволило також проводити екстраполяцію отриманих висновків на всю сукупність і підвищило значимість результатів перевірок.
Фахівці КРУ також є внутрішніми аудиторами, однак крім перевірок вони традиційно брали участь в інвентаризації та в комісіях з питань списання активів і зобов'язань, де давали відповідні рекомендації, а також стежили за дотриманням законодавства РФ і нормативних актів ВАТ «АВТОВАЗ». В ході аналізу цієї діяльності був виявлений конфлікт інтересів, що впливає на незалежність КРУ як підрозділи, що дає оцінку дотримання законодавства. Постало питання про необхідність залучення до цієї роботи фахівців, які безпосередньо не зайняті в перевірках, що поклало початок консультаційного напрямку роботи Служби внутрішнього контролю та аудиту. Надалі для ефективної взаємодії з підрозділами заводу затверджено Регламент надання консультаційних послуг та організації позапланових робіт служби внутрішнього контролю та аудиту.
Самооцінки системи внутрішнього контролю забезпечують безперервний моніторинг
Нам було важливо донести інформацію про світові практики організації контролю і до тих підрозділів, які охоплені глибоким аудитом. Це було зроблено шляхом організації самостійної оцінки підрозділами заводу ризиків і стану системи внутрішнього контролю. Основну роль в цьому грали лідери впровадження внутрішнього контролю.
Самооцінка була навмисно розділена на 2 етапи - підрозділи провели самооцінку ризиків, її результати стали основою самооцінки внутрішнього контролю. Тут також як і в аудити ефективності роль Служби внутрішнього контролю та аудиту полягала в розробці формулярів з описом базових вимог до системи внутрішнього контролю та обговоренню типових питань / проблем щодо заповнення формулярів з лідерами впровадження внутрішнього контролю.
Результати самооцінки показали необхідність навчання персоналу та керівників методам оцінки ризиків - визначення ймовірності, ступеня впливу і розмірів потенційного збитку. Тому відділом оцінки ризиків, що входять до складу служби внутрішнього контролю та аудиту, була підготовлена і пройшла узгодження в службах Інструкція по оцінці ризиків, що стало початком впровадження системи управління ризиками.
За результатами моніторингу як безперервного так і періодичного керівники структурних підрозділів повинні організувати розробку і впровадження планів коригувальних дій, спрямованих на поліпшення діяльності та контролювати їх виконання, а також направляти ці плани і звіти про виконання в служби внутрішнього контролю. Служби внутрішнього контролю перевіряють плани коригувальних дій на відповідність своїм зауважень і контролюють результати впровадження. Такі повноваження накладають на внутрішніх аудиторів функцію нагляду, до якої перевіряються не завжди можуть поставитися адекватно.
Можливо, головним бар'єром для змін і прийняття коригувальних заходів по виявленим недолікам є «бар'єр в голові», обумовлена страхом втрати авторитету в разі, якщо аудитор раптом виявиться прав, а також боязнь, дисциплінарних стягнень та депреміювання. У зв'язку з цим актуальним є питання про умови накладення стягнень і покарань. Покарання має бути заслуженим, тобто, якщо було порушено законодавство і людина за посадою зобов'язаний був його знати, то не можна не карати. Відсутність покарання в цьому випадку веде до втрати авторитету керівника та деморалізації колективу.
Результати проекту по становленню системи внутрішнього контролю
В кінці 2011 року службою внутрішнього контролю і аудиту були сформовані і подані керівництву товариства 5 підсумкових звітів по внутрішнім аудиторським перевіркам ефективності процесів за 2011 рік. Дані звіти включали в себе оцінку ефективності процедур внутрішнього контролю бізнес-процесів, підсумки діяльності перевірених підрозділів щодо усунення виявлених недоліків системи внутрішнього контролю, що залишилися суттєві недоліки СВК, їх наслідки та рекомендації щодо усунення, а також оцінку рівня залишкових ризиків по кожному перевіреному процесу. На виконання Програми з підвищення інформованості про систему внутрішнього контролю в грудні 2011 року відбувся захід, присвячений підведенню підсумків за 2011 рік. Були нагороджені лідери внутрішнього контролю і співробітники підрозділів, які брали активну участь в удосконаленні контролю.
Президенту компанії і комітету з аудиту був направлений підсумковий звіт про результати роботи служби, що включає зведену оцінку стану системи внутрішнього контролю, яка зроблена на основі внутрішніх аудиторських перевірок «ефективності» і «відповідності», а також самооцінок, проведених підрозділами. Область покриття склала 70% процесів. З урахуванням оцінки ризиків за результатами аудитів та самооцінки, проведеної підрозділами при координації Служби внутрішнього контролю та аудиту, була вперше складена карта ризиків автоваза за 2011 рік та актуалізована інформація про ризики для звіту емітента за 4 квартал 2011 року та річного звіту. Результати оцінки ризиків були використані для складання планів роботи служби внутрішнього контролю та аудиту, які на початку 2012 року були затверджені президентом компанії.
За результатами перевірок дотримання законодавства та збереження активів в 2011 році підрозділи автоваза розробили більше 600 планів коригувальних дій. Я це називаю управлінським катарсисом - без визнання недоліків не буває їх виправлення. Крім того, аудитори через моніторинг нагадують про терміни і тримають "руку на пульсі", щоб упевнитися: робота по поліпшенню діяльності ведеться. В результаті подальшого моніторингу виконання планів аудитори отримали інформацію про те, що 40% планів було впроваджено вже в 2011 році. Так маленькими кроками на АВТОВАЗі проходять великі зміни.
Світова практика і досвід провідних російських підприємств показує: побудова ефективної системи внутрішнього контролю важливо не тільки для акціонерів і власників компанії, але і для самої організації і її співробітників, оскільки правильно організований контроль дозволяє якісно і ефективно реалізовив-ать бізнес-завдання. А це, в свою чергу, відкриває великі перспективи розвитку для компанії і для співробітників. Але для розвитку важливо мати мужність визнавати недоліки.
За результатами 2012 року АВТОВАЗ - лідер російського авторинку, а система управління ризиками та система внутрішнього контролю підвищує його стійкість в довгостроковій перспективі і створює умови для розвитку і інновацій.
- Інформаційна система TeamMate включає в кілька взаємопов'язаних модулів (TeamRisk, TeamSchedule, TeamEWP і ін., Що дозволяють проводити оцінку ризиків, планувати роботу, вести аудиторську документацію, формувати звіти, здійснювати моніторинг виправлення недоліків, накопичувати базу знань і розподілити доступ до інформації в залежності від ролі користувача).
П. Гришина "Внутрішній контроль, аудит та оцінка ризиків: досвід автоваза"
Поліна Гришина, FCCA, член Інституту внутрішніх аудиторів, керівник практики бізнес консультування ГК United Experts, у минулому - віце-президент з внутрішнього контролю та аудиту ВАТ «АВТОВАЗ»
У сучасному світі бізнесу без побудови ефективної системи внутрішнього контролю та управління ризиками неможливий успіх великого підприємства. Багато російських компаній сьогодні усвідомили важливість цієї функції. АВТОВАЗ - не виняток.
На початку 2008 року Рада директорів автоваза затвердив стандарт підприємства «Внутрішній контроль» в ВАТ «АВТОВАЗ». Основні положення »(далі СТП« Внутрішній контроль »). Але в зв'язку з кризою з'явилися інші пріоритети, і системних дій щодо впровадження внутрішнього контролю не велося. Активне впровадження даного стандарту почалося в 2010 році. Вище керівництво прийшло до розуміння того, що треба шукати джерела підвищення ефективності і зниження ризиків (зовнішніх і внутрішніх), зміцнювати репутацію і підвищувати довіру до компанії. Для виконання цих завдань було організовано новий підрозділ - Служба внутрішнього контролю та аудиту.
Відповідно до прийнятого в СТП «Внутрішній контроль» визначенням, внутрішній контроль - це процес, що виконується керівництвом і персоналом компанії, спрямований на забезпечення достатньої впевненості щодо досягнення цілей компанії.
Крім того, внутрішній контроль - це обов'язкова функція всіх керівників ВАТ «АВТОВАЗ». Керівники всіх рівнів управління несуть відповідальність за організацію і підтримання ефективної системи внутрішнього контролю, що забезпечує досягнення поставлених цілей в наступних областях: результативність і ефективність господарської діяльності, достовірність усіх видів звітності, дотримання законодавства, нормативних та інших документів, що регламентують різні види діяльності.
СТП «Внутрішній контроль» встановлює, що елементами внутрішнього контролю є середовищем контролю, оцінка ризиків, контрольні процедури, системи інформаційного забезпечення та комунікацій і моніторинг системи внутрішнього контролю. Як бачимо, структура елементів внутрішнього контролю була розроблена на базі рекомендацій Комітету спонсорських організацій Комісії Треддуей (COSO) «Управління ризиками організацій. Інтегрована модель ». У даній статті буде розглянуто взаємозв'язок і взаємодія між оцінкою ризиків і моніторингом системи внутрішнього контролю.
У СТП «Внутрішній контроль» вводиться наступне визначення оцінки ризиків: виявлення та аналіз зовнішніх і внутрішніх ризиків, що впливають на досягнення цілей. Оцінка ризиків повинна здійснюватися на всіх рівнях управління і в усіх підрозділах.
Моніторинг системи внутрішнього контролю підрозділяється на безперервний і періодичний. Безперервний моніторинг здійснюється керівниками структурних підрозділів, а періодичний - службами внутрішнього аудиту. СТП дає наступне визначення: внутрішній аудит - це процес незалежної і об'єктивної оцінки ефективності системи внутрішнього контролю та надання консультацій, що виконується службами внутрішнього аудиту автоваза, спрямований на досягнення поставлених цілей і вдосконалення діяльності. У це поняття входить аудит:
- ефективності бізнес-процесів,
- дотримання законодавства,
- збереження активів,
- якості,
- інформаційних систем,
- екологічний аудит і аудити в інших областях.
Оцінка ризиків як перший крок побудови системи внутрішнього контролю
Згідно СТП «Внутрішній контроль» всі керівники автоваза відповідають за забезпечення функціонування процесу оцінки ризиків, під якою розуміється виявлення і аналіз зовнішніх і внутрішніх ризиків, що впливають на досягнення цілей. Внутрішні аудитори також здійснюють свою діяльність, ґрунтуючись на оцінці ризиків. У стратегії розвитку автоваза один з розділів цього документа присвячений аналізу ризиків.
Практична реалізація положень СТП «Внутрішній контроль» почалася в кінці 2010 року з складання карти ризиків, що відносяться до діяльності товариства, до яких були віднесені операційні, правові та фінансові ризики. Для виявлення цих ризиків керівником Служби внутрішнього контролю та аудиту була проведена діагностика рівня розвитку системи внутрішнього контролю і складений каталог бізнес-процесів, до якого увійшли близько 300 подпроцессов, які можуть мати місце на такому великому підприємстві, як АВТОВАЗ. За базу для складання повного каталогу була взята документація по системі менеджменту якості (СМЯ). Кожен процес, включаючи процеси, включені в СМК, був проаналізований і доповнений відсутніми підпроцесами, існуючими фактично, але не описаними в процессной моделі СМК.
Внутрішній аудит, здійснюючи періодичний моніторинг і даючи оцінку ефективності та надійності системи внутрішнього контролю, сприяє досягненню цілей щодо підвищення ефективності діяльності, надійності і достовірності звітності і щодо дотримання законодавства та внутрішніх нормативних документів. Таким чином, з точки зору об'єкта оцінки, проведеної внутрішніми аудиторами, всі внутрішні перевірки можна умовно розділити на «аудити ефективності», в ході яких виконується аналіз ефективності процедур контролю в бізнес-процесах і ефективності використання ресурсів і «аудити відповідності», в ході яких визначається повнота і достовірність облікових даних, оцінюється ступінь виконання стандартів та вимог і підтверджується відповідність ім.
Наприклад, внутрішній аудит охорони праці можна віднести до «аудитів відповідності», тому що його метою є перевірка дотримання стандартів безпеки праці. Внутрішній екологічний аудит або внутрішній аудит СМЯ здійснюють перевірку дотримання відповідних стандартів ІСО і внутрішньої нормативної документації, розробленої на виконання цих стандартів і, отже, також відносяться до «аудитів відповідності».
Внутрішні аудити ефективності були нової для автоваза діяльністю. Для організації цієї роботи необхідно було визначити процеси, в яких рівень операційних ризиків є суттєвим. З урахуванням аналізу зовнішніх і внутрішніх ризиків, наведеного в стратегії розвитку автоваза, для всіх підпроцесів було визначено наявність ризиків, властивих кожному з них. При цьому для кожного подпроцесса визначалося містить він ризики, пов'язані з постачальниками, з просуванням продукції, фінансово-економічні, правові та регуляторні, техногенні, ризики інформаційних систем, виробничі і т.п.
Таким чином, була введена типологія ризиків в фінансово-господарській діяльності, яка згодом знайшла відображення в нормативному документі компанії. За сумою відповідей про наявність тих чи інших видів ризиків була проведена рейтингова оцінка рівня ризику процесу. Процеси, в яких виявлено найбільшу кількість властивих їм ризиків, були обрані в якості пілотних для проведення аудитів ефективності. На підставі проведеної рейтингової оцінки рівня ризику був складений і затверджений президентом компанії ВАТ ризик-орієнтований план перевірок, що проводяться Службою внутрішнього контролю та аудиту на 2011 рік, а також план впровадження системи внутрішнього контролю до 2013 року, що включає питання організації Служби внутрішнього контролю та аудиту.
Взаємодія внутрішніх аудиторів при періодичному моніторингу системи внутрішнього контролю
Внутрішні перевірки виконувалися на АВТОВАЗі і до впровадження СТП «Внутрішній контроль» внутрішніми аудиторами системи менеджменту якості та екологічного менеджменту, фахівцями управління кадрів і інших підрозділів заводу. Ці служби підпорядковуються керівникам різних функціональних підрозділів, за якими закріплена відповідальність за одну з областей внутрішнього контролю. Наприклад, відділ СМК, що має в своєму складі бюро з внутрішнього аудиту СМЯ, підпорядковується Директору за якістю.
Відповідно до СТП в компанії була створена центральна Служба внутрішнього контролю та аудиту в безпосередньому підпорядкуванні президента ВАТ «АВТОВАЗ». Ця служба покликана здійснювати координацію взаємодії всіх існуючих служб внутрішнього аудиту, які зобов'язані погоджувати з нею свої плани роботи і направляти звіти за результатами перевірок. Центральна служба повинна оцінювати ефективність і адекватність внутрішнього аудиту, проведеного іншими службами і направляти до комітету з аудиту результати цих оцінок.
Крім цього відповідно до СТП Служба внутрішнього контролю та аудиту і сама проводить перевірки в наступних областях:
- аудит бізнес-процесів,
- аудит системи внутрішнього контролю підготовки зовнішньої фінансової та податкової звітності,
- аудит збереження, цільового та ефективного використання активів,
- аудит інформаційних систем, аудит системи внутрішнього контролю підготовки внутрішньої звітності,
- аудит відповідності із законодавством.
Основним результатом діяльності центральної Служби внутрішнього аудиту є зведена, комплексна оцінка стану системи внутрішнього контролю. Таким чином, за змістом СТП «Внутрішній контроль» на Службу внутрішнього контролю та аудиту була покладена функція «мега моніторингу».
У службу внутрішнього контролю та аудиту зі служби з безпеки було передано КРУ, яке успішно працює вже 5 років і має 29 високо-кваліфікованих фахівців в області аудиту та бухгалтерського обліку. Крім того, в складі Служби внутрішнього контролю та аудиту було утворено управління внутрішнього аудиту та оцінки ризиків, куди за 3 місяці були набрані понад 20 нових співробітників. Основними завданнями цього управління, відповідно до Положення про його роботу, є:
- формування методології по організації діяльності внутрішнього аудиту та управління ризиками,
- організація і координація комплексу робіт по проведенню самооцінки внутрішнього контролю та управління ризиками структурними підрозділами,
- проведення навчання з питань впровадження та функціонування системи внутрішнього контролю та системи управління ризиками,
- проведення внутрішніх аудиторських перевірок за основними напрямками діяльності з метою оцінки внутрішнього контролю.
Для відбору співробітників була складена матриця професійних компетенцій, що включає в себе компетенції існуючих співробітників КРУ і цільові компетенції служби внутрішнього контролю та аудиту. Були виявлені області, де існуючих компетенцій мало (наприклад, для проведення аудиту інформаційних систем або металургійного виробництва). Відповідні фахівці підбиралися для того, щоб в першу чергу усунути ці прогалини.
Заходи щодо підвищення інформованості про систему внутрішнього контролю і поліпшення взаємодії
Для мінімізації напруженості, яка може створитися при організаційних змінах у зв'язку з впровадженням або удосконаленням системи внутрішнього контролю нам було необхідно вжити ряд заходів, пов'язаних з поширенням інформації про майбутні зміни і доведенням її до всіх учасників. Було прийнято рішення про створення мережевої організації для впровадження швидких змін, створення нормативної бази, проведення навчання. Суть ідеї полягає в наступному: керівників підрозділів автоваза попросили призначити лідерів внутрішнього контролю з числа авторитетних співробітників, які утворили мережеву організацію. У 14 підрозділах було призначено близько 40 лідерів внутрішнього контролю. Таким чином, створилася мережева організація поверх існуючої ієрархічної організаційної структури.
Лідери внутрішнього контролю стали сполучною ланкою між Службою внутрішнього контролю та аудиту і підрозділами заводу. Для них службою внутрішнього контролю і аудиту були підготовлені і проведені навчальні семінари. На семінарах обговорювався розподіл ролей між органами контролю та управління в структурі АВТОВАЗа, питання організації внутрішніх аудиторських перевірок та оцінки ризиків, очікувані результати роботи лідерів внутрішнього контролю.
Мережа лідерів внутрішнього контролю при взаємодії між підрозділами і Службою внутрішнього контролю стала ключовим фактором у швидкості поширення інформації і по горизонталі, і по вертикалі. При цьому рутинна робота і обмін інформацією проходить не офіційними листами «від керівника до керівника», а по електронній пошті, що дозволило подолати бюрократичні бар'єри та стало стимулом для ініціативних пропозицій від виконавців.
Для багатьох проблем, виявлених внутрішніми аудиторами в підрозділах, на рівні виконавців досить швидко було вирішення. Виявилося, що співробітники і раніше пропонували зміни в процесах і документах, але часто зустрічали нерозуміння з боку своїх безпосередніх керівників, або опір з боку інших служб, з якими намагалися узгодити зміни. Тому у співробітників накопичився негативний досвід. Лідери внутрішнього контролю, добре орієнтуються в розподілі функцій і завдань всередині свого підрозділу сприяли отриманню необхідної аудиторам інформації і вели роз'яснювальну роботу з співробітниками, що сприяло відкритого діалогу між перевіряються і перевіряючими. Співробітники почали самостійно обмірковувати і висловлювати пропозиції щодо поліпшення діяльності, чекаючи, що внутрішні аудитори допоможуть вирішити проблеми.
Керівникам підрозділів необхідно було нагадати, що за контроль на заводі відповідає не тільки президент і КРУ, а й вони самі. У березні 2011 року відбулося установче нараду на тему «Впровадження системи внутрішнього контролю на АВТОВАЗі» за участю президента і топ-менеджменту компанії. Керівники підрозділів були проінформовані про наявність затвердженого Радою директорів СТП «Внутрішній контроль», ознайомлені з цілями і завданнями системи внутрішнього контролю. Президентом було відзначено, що процедури внутрішнього контролю повинні бути необхідними і достатніми, тобто забезпечити необхідну роботу, але при цьому не створювати зайві перешкоди для поточної діяльності. Служба внутрішнього контролю та аудиту представила план впровадження системи внутрішнього контролю і річний план перевірок.
Всі нормативні документи, презентації та інша корисна інформація, що стосується внутрішнього аудиту та оцінки ризиків, була викладена в загальному доступі для всіх співробітників на новій інформаційній сторінці служби у внутрішньому інформацій-ному порталі.
Аудити ефективності як інструмент бенчмаркінгу і стимулювання організаційних (управлінських) інновацій
Після проведення навчання були запущені пілотні проекти по аудитам ефективно-сті бізнес-процесів. Було необхідно якомога швидше показати перші результати і тим самим придбати довіру до проведених змін. Інше завдання пілотних проектів - відпрацювання технології для подальшої автоматизації аудиторської роботи в системі управління аудитом TeamMate 1 . Необхідно відзначити, що на АВТОВАЗі ця система впроваджувалася паралельно проведенням пілотних аудитів ефективності, документація по яких велася в Excel. Тестування системи було проведено в рамках цих пілотних аудиторських проектів.
Процедури внутрішнього контролю, як зазначалося раніше, є основним об'єктом оцінки в ході аудитів ефективності. СТП «Внутрішній контроль» не дає детального опису, яким чином повинні виконуватися процедури контролю в тому чи іншому процесі, щоб діяльність здійснювалася ефективно. Тому Службою внутрішнього контролю було проведено аналіз міжнародних галузевих практик. Описано в цілому більше 400 вимог, що пред'являються до процедур внутрішнього контролю на основі аналізу передового досвіду і практик управління. В першу чергу вимоги щодо виконання процeдур контролю були розроблені для основних процесів, включених до плану внутрішніх аудиторських перевірок ефективності.
За підсумками обговорень з керівництвом були в цілому узгоджені вимоги до перевіряється областям, які включають очікувані процедури внутрішнього контролю в бізнес-процесах, які з розумною впевненістю можуть забезпечити прозорість, достовірність, повноту і надійність облікових даних і всіх видів звітності, збереження, цільове та ефективне використання активів і ресурсів, досягнення стратегічних цілей, розвиток інформаційного забезпечення та відповідність законодавству.
При проведенні аудитів ефективності можна виділити наступні етапи:
П. Гришина "Внутрішній контроль, аудит та оцінка ризиків: досвід автоваза"
Поліна Гришина, FCCA, член Інституту внутрішніх аудиторів, керівник практики бізнес консультування ГК United Experts, у минулому - віце-президент з внутрішнього контролю та аудиту ВАТ «АВТОВАЗ»
У сучасному світі бізнесу без побудови ефективної системи внутрішнього контролю та управління ризиками неможливий успіх великого підприємства. Багато російських компаній сьогодні усвідомили важливість цієї функції. АВТОВАЗ - не виняток.
На початку 2008 року Рада директорів автоваза затвердив стандарт підприємства «Внутрішній контроль» в ВАТ «АВТОВАЗ». Основні положення »(далі СТП« Внутрішній контроль »). Але в зв'язку з кризою з'явилися інші пріоритети, і системних дій щодо впровадження внутрішнього контролю не велося. Активне впровадження даного стандарту почалося в 2010 році. Вище керівництво прийшло до розуміння того, що треба шукати джерела підвищення ефективності і зниження ризиків (зовнішніх і внутрішніх), зміцнювати репутацію і підвищувати довіру до компанії. Для виконання цих завдань було організовано новий підрозділ - Служба внутрішнього контролю та аудиту.
Відповідно до прийнятого в СТП «Внутрішній контроль» визначенням, внутрішній контроль - це процес, що виконується керівництвом і персоналом компанії, спрямований на забезпечення достатньої впевненості щодо досягнення цілей компанії.
Крім того, внутрішній контроль - це обов'язкова функція всіх керівників ВАТ «АВТОВАЗ». Керівники всіх рівнів управління несуть відповідальність за організацію і підтримання ефективної системи внутрішнього контролю, що забезпечує досягнення поставлених цілей в наступних областях: результативність і ефективність господарської діяльності, достовірність усіх видів звітності, дотримання законодавства, нормативних та інших документів, що регламентують різні види діяльності.
СТП «Внутрішній контроль» встановлює, що елементами внутрішнього контролю є середовищем контролю, оцінка ризиків, контрольні процедури, системи інформаційного забезпечення та комунікацій і моніторинг системи внутрішнього контролю. Як бачимо, структура елементів внутрішнього контролю була розроблена на базі рекомендацій Комітету спонсорських організацій Комісії Треддуей (COSO) «Управління ризиками організацій. Інтегрована модель ». У даній статті буде розглянуто взаємозв'язок і взаємодія між оцінкою ризиків і моніторингом системи внутрішнього контролю.
У СТП «Внутрішній контроль» вводиться наступне визначення оцінки ризиків: виявлення та аналіз зовнішніх і внутрішніх ризиків, що впливають на досягнення цілей. Оцінка ризиків повинна здійснюватися на всіх рівнях управління і в усіх підрозділах.
Моніторинг системи внутрішнього контролю підрозділяється на безперервний і періодичний. Безперервний моніторинг здійснюється керівниками структурних підрозділів, а періодичний - службами внутрішнього аудиту. СТП дає наступне визначення: внутрішній аудит - це процес незалежної і об'єктивної оцінки ефективності системи внутрішнього контролю та надання консультацій, що виконується службами внутрішнього аудиту автоваза, спрямований на досягнення поставлених цілей і вдосконалення діяльності. У це поняття входить аудит:
- ефективності бізнес-процесів,
- дотримання законодавства,
- збереження активів,
- якості,
- інформаційних систем,
- екологічний аудит і аудити в інших областях.
Оцінка ризиків як перший крок побудови системи внутрішнього контролю
Згідно СТП «Внутрішній контроль» всі керівники автоваза відповідають за забезпечення функціонування процесу оцінки ризиків, під якою розуміється виявлення і аналіз зовнішніх і внутрішніх ризиків, що впливають на досягнення цілей. Внутрішні аудитори також здійснюють свою діяльність, ґрунтуючись на оцінці ризиків. У стратегії розвитку автоваза один з розділів цього документа присвячений аналізу ризиків.
Практична реалізація положень СТП «Внутрішній контроль» почалася в кінці 2010 року з складання карти ризиків, що відносяться до діяльності товариства, до яких були віднесені операційні, правові та фінансові ризики. Для виявлення цих ризиків керівником Служби внутрішнього контролю та аудиту була проведена діагностика рівня розвитку системи внутрішнього контролю і складений каталог бізнес-процесів, до якого увійшли близько 300 подпроцессов, які можуть мати місце на такому великому підприємстві, як АВТОВАЗ. За базу для складання повного каталогу була взята документація по системі менеджменту якості (СМЯ). Кожен процес, включаючи процеси, включені в СМК, був проаналізований і доповнений відсутніми підпроцесами, існуючими фактично, але не описаними в процессной моделі СМК.
Внутрішній аудит, здійснюючи періодичний моніторинг і даючи оцінку ефективності та надійності системи внутрішнього контролю, сприяє досягненню цілей щодо підвищення ефективності діяльності, надійності і достовірності звітності і щодо дотримання законодавства та внутрішніх нормативних документів. Таким чином, з точки зору об'єкта оцінки, проведеної внутрішніми аудиторами, всі внутрішні перевірки можна умовно розділити на «аудити ефективності», в ході яких виконується аналіз ефективності процедур контролю в бізнес-процесах і ефективності використання ресурсів і «аудити відповідності», в ході яких визначається повнота і достовірність облікових даних, оцінюється ступінь виконання стандартів та вимог і підтверджується відповідність ім.
Наприклад, внутрішній аудит охорони праці можна віднести до «аудитів відповідності», тому що його метою є перевірка дотримання стандартів безпеки праці. Внутрішній екологічний аудит або внутрішній аудит СМЯ здійснюють перевірку дотримання відповідних стандартів ІСО і внутрішньої нормативної документації, розробленої на виконання цих стандартів і, отже, також відносяться до «аудитів відповідності».
Внутрішні аудити ефективності були нової для автоваза діяльністю. Для організації цієї роботи необхідно було визначити процеси, в яких рівень операційних ризиків є суттєвим. З урахуванням аналізу зовнішніх і внутрішніх ризиків, наведеного в стратегії розвитку автоваза, для всіх підпроцесів було визначено наявність ризиків, властивих кожному з них. При цьому для кожного подпроцесса визначалося містить він ризики, пов'язані з постачальниками, з просуванням продукції, фінансово-економічні, правові та регуляторні, техногенні, ризики інформаційних систем, виробничі і т.п.
Таким чином, була введена типологія ризиків в фінансово-господарській діяльності, яка згодом знайшла відображення в нормативному документі компанії. За сумою відповідей про наявність тих чи інших видів ризиків була проведена рейтингова оцінка рівня ризику процесу. Процеси, в яких виявлено найбільшу кількість властивих їм ризиків, були обрані в якості пілотних для проведення аудитів ефективності. На підставі проведеної рейтингової оцінки рівня ризику був складений і затверджений президентом компанії ВАТ ризик-орієнтований план перевірок, що проводяться Службою внутрішнього контролю та аудиту на 2011 рік, а також план впровадження системи внутрішнього контролю до 2013 року, що включає питання організації Служби внутрішнього контролю та аудиту.
Взаємодія внутрішніх аудиторів при періодичному моніторингу системи внутрішнього контролю
Внутрішні перевірки виконувалися на АВТОВАЗі і до впровадження СТП «Внутрішній контроль» внутрішніми аудиторами системи менеджменту якості та екологічного менеджменту, фахівцями управління кадрів і інших підрозділів заводу. Ці служби підпорядковуються керівникам різних функціональних підрозділів, за якими закріплена відповідальність за одну з областей внутрішнього контролю. Наприклад, відділ СМК, що має в своєму складі бюро з внутрішнього аудиту СМЯ, підпорядковується Директору за якістю.
Відповідно до СТП в компанії була створена центральна Служба внутрішнього контролю та аудиту в безпосередньому підпорядкуванні президента ВАТ «АВТОВАЗ». Ця служба покликана здійснювати координацію взаємодії всіх існуючих служб внутрішнього аудиту, які зобов'язані погоджувати з нею свої плани роботи і направляти звіти за результатами перевірок. Центральна служба повинна оцінювати ефективність і адекватність внутрішнього аудиту, проведеного іншими службами і направляти до комітету з аудиту результати цих оцінок.
Крім цього відповідно до СТП Служба внутрішнього контролю та аудиту і сама проводить перевірки в наступних областях:
- аудит бізнес-процесів,
- аудит системи внутрішнього контролю підготовки зовнішньої фінансової та податкової звітності,
- аудит збереження, цільового та ефективного використання активів,
- аудит інформаційних систем, аудит системи внутрішнього контролю підготовки внутрішньої звітності,
- аудит відповідності із законодавством.
Основним результатом діяльності центральної Служби внутрішнього аудиту є зведена, комплексна оцінка стану системи внутрішнього контролю. Таким чином, за змістом СТП «Внутрішній контроль» на Службу внутрішнього контролю та аудиту була покладена функція «мега моніторингу».
У службу внутрішнього контролю та аудиту зі служби з безпеки було передано КРУ, яке успішно працює вже 5 років і має 29 високо-кваліфікованих фахівців в області аудиту та бухгалтерського обліку. Крім того, в складі Служби внутрішнього контролю та аудиту було утворено управління внутрішнього аудиту та оцінки ризиків, куди за 3 місяці були набрані понад 20 нових співробітників. Основними завданнями цього управління, відповідно до Положення про його роботу, є:
- формування методології по організації діяльності внутрішнього аудиту та управління ризиками,
- організація і координація комплексу робіт по проведенню самооцінки внутрішнього контролю та управління ризиками структурними підрозділами,
- проведення навчання з питань впровадження та функціонування системи внутрішнього контролю та системи управління ризиками,
- проведення внутрішніх аудиторських перевірок за основними напрямками діяльності з метою оцінки внутрішнього контролю.
Для відбору співробітників була складена матриця професійних компетенцій, що включає в себе компетенції існуючих співробітників КРУ і цільові компетенції служби внутрішнього контролю та аудиту. Були виявлені області, де існуючих компетенцій мало (наприклад, для проведення аудиту інформаційних систем або металургійного виробництва). Відповідні фахівці підбиралися для того, щоб в першу чергу усунути ці прогалини.
Заходи щодо підвищення інформованості про систему внутрішнього контролю і поліпшення взаємодії
Для мінімізації напруженості, яка може створитися при організаційних змінах у зв'язку з впровадженням або удосконаленням системи внутрішнього контролю нам було необхідно вжити ряд заходів, пов'язаних з поширенням інформації про майбутні зміни і доведенням її до всіх учасників. Було прийнято рішення про створення мережевої організації для впровадження швидких змін, створення нормативної бази, проведення навчання. Суть ідеї полягає в наступному: керівників підрозділів автоваза попросили призначити лідерів внутрішнього контролю з числа авторитетних співробітників, які утворили мережеву організацію. У 14 підрозділах було призначено близько 40 лідерів внутрішнього контролю. Таким чином, створилася мережева організація поверх існуючої ієрархічної організаційної структури.
Лідери внутрішнього контролю стали сполучною ланкою між Службою внутрішнього контролю та аудиту і підрозділами заводу. Для них службою внутрішнього контролю і аудиту були підготовлені і проведені навчальні семінари. На семінарах обговорювався розподіл ролей між органами контролю та управління в структурі АВТОВАЗа, питання організації внутрішніх аудиторських перевірок та оцінки ризиків, очікувані результати роботи лідерів внутрішнього контролю.
Мережа лідерів внутрішнього контролю при взаємодії між підрозділами і Службою внутрішнього контролю стала ключовим фактором у швидкості поширення інформації і по горизонталі, і по вертикалі. При цьому рутинна робота і обмін інформацією проходить не офіційними листами «від керівника до керівника», а по електронній пошті, що дозволило подолати бюрократичні бар'єри та стало стимулом для ініціативних пропозицій від виконавців.
Для багатьох проблем, виявлених внутрішніми аудиторами в підрозділах, на рівні виконавців досить швидко було вирішення. Виявилося, що співробітники і раніше пропонували зміни в процесах і документах, але часто зустрічали нерозуміння з боку своїх безпосередніх керівників, або опір з боку інших служб, з якими намагалися узгодити зміни. Тому у співробітників накопичився негативний досвід. Лідери внутрішнього контролю, добре орієнтуються в розподілі функцій і завдань всередині свого підрозділу сприяли отриманню необхідної аудиторам інформації і вели роз'яснювальну роботу з співробітниками, що сприяло відкритого діалогу між перевіряються і перевіряючими. Співробітники почали самостійно обмірковувати і висловлювати пропозиції щодо поліпшення діяльності, чекаючи, що внутрішні аудитори допоможуть вирішити проблеми.
Керівникам підрозділів необхідно було нагадати, що за контроль на заводі відповідає не тільки президент і КРУ, а й вони самі. У березні 2011 року відбулося установче нараду на тему «Впровадження системи внутрішнього контролю на АВТОВАЗі» за участю президента і топ-менеджменту компанії. Керівники підрозділів були проінформовані про наявність затвердженого Радою директорів СТП «Внутрішній контроль», ознайомлені з цілями і завданнями системи внутрішнього контролю. Президентом було відзначено, що процедури внутрішнього контролю повинні бути необхідними і достатніми, тобто забезпечити необхідну роботу, але при цьому не створювати зайві перешкоди для поточної діяльності. Служба внутрішнього контролю та аудиту представила план впровадження системи внутрішнього контролю і річний план перевірок.
Всі нормативні документи, презентації та інша корисна інформація, що стосується внутрішнього аудиту та оцінки ризиків, була викладена в загальному доступі для всіх співробітників на новій інформаційній сторінці служби у внутрішньому інформацій-ному порталі.
Аудити ефективності як інструмент бенчмаркінгу і стимулювання організаційних (управлінських) інновацій
Після проведення навчання були запущені пілотні проекти по аудитам ефективно-сті бізнес-процесів. Було необхідно якомога швидше показати перші результати і тим самим придбати довіру до проведених змін. Інше завдання пілотних проектів - відпрацювання технології для подальшої автоматизації аудиторської роботи в системі управління аудитом TeamMate 1 . Необхідно відзначити, що на АВТОВАЗі ця система впроваджувалася паралельно проведенням пілотних аудитів ефективності, документація по яких велася в Excel. Тестування системи було проведено в рамках цих пілотних аудиторських проектів.
Процедури внутрішнього контролю, як зазначалося раніше, є основним об'єктом оцінки в ході аудитів ефективності. СТП «Внутрішній контроль» не дає детального опису, яким чином повинні виконуватися процедури контролю в тому чи іншому процесі, щоб діяльність здійснювалася ефективно. Тому Службою внутрішнього контролю було проведено аналіз міжнародних галузевих практик. Описано в цілому більше 400 вимог, що пред'являються до процедур внутрішнього контролю на основі аналізу передового досвіду і практик управління. В першу чергу вимоги щодо виконання процeдур контролю були розроблені для основних процесів, включених до плану внутрішніх аудиторських перевірок ефективності.
За підсумками обговорень з керівництвом були в цілому узгоджені вимоги до перевіряється областям, які включають очікувані процедури внутрішнього контролю в бізнес-процесах, які з розумною впевненістю можуть забезпечити прозорість, достовірність, повноту і надійність облікових даних і всіх видів звітності, збереження, цільове та ефективне використання активів і ресурсів, досягнення стратегічних цілей, розвиток інформаційного забезпечення та відповідність законодавству.
При проведенні аудитів ефективності можна виділити наступні етапи:
П. Гришина "Внутрішній контроль, аудит та оцінка ризиків: досвід автоваза"
Поліна Гришина, FCCA, член Інституту внутрішніх аудиторів, керівник практики бізнес консультування ГК United Experts, у минулому - віце-президент з внутрішнього контролю та аудиту ВАТ «АВТОВАЗ»
У сучасному світі бізнесу без побудови ефективної системи внутрішнього контролю та управління ризиками неможливий успіх великого підприємства. Багато російських компаній сьогодні усвідомили важливість цієї функції. АВТОВАЗ - не виняток.
На початку 2008 року Рада директорів автоваза затвердив стандарт підприємства «Внутрішній контроль» в ВАТ «АВТОВАЗ». Основні положення »(далі СТП« Внутрішній контроль »). Але в зв'язку з кризою з'явилися інші пріоритети, і системних дій щодо впровадження внутрішнього контролю не велося. Активне впровадження даного стандарту почалося в 2010 році. Вище керівництво прийшло до розуміння того, що треба шукати джерела підвищення ефективності і зниження ризиків (зовнішніх і внутрішніх), зміцнювати репутацію і підвищувати довіру до компанії. Для виконання цих завдань було організовано новий підрозділ - Служба внутрішнього контролю та аудиту.
Відповідно до прийнятого в СТП «Внутрішній контроль» визначенням, внутрішній контроль - це процес, що виконується керівництвом і персоналом компанії, спрямований на забезпечення достатньої впевненості щодо досягнення цілей компанії.
Крім того, внутрішній контроль - це обов'язкова функція всіх керівників ВАТ «АВТОВАЗ». Керівники всіх рівнів управління несуть відповідальність за організацію і підтримання ефективної системи внутрішнього контролю, що забезпечує досягнення поставлених цілей в наступних областях: результативність і ефективність господарської діяльності, достовірність усіх видів звітності, дотримання законодавства, нормативних та інших документів, що регламентують різні види діяльності.
СТП «Внутрішній контроль» встановлює, що елементами внутрішнього контролю є середовищем контролю, оцінка ризиків, контрольні процедури, системи інформаційного забезпечення та комунікацій і моніторинг системи внутрішнього контролю. Як бачимо, структура елементів внутрішнього контролю була розроблена на базі рекомендацій Комітету спонсорських організацій Комісії Треддуей (COSO) «Управління ризиками організацій. Інтегрована модель ». У даній статті буде розглянуто взаємозв'язок і взаємодія між оцінкою ризиків і моніторингом системи внутрішнього контролю.
У СТП «Внутрішній контроль» вводиться наступне визначення оцінки ризиків: виявлення та аналіз зовнішніх і внутрішніх ризиків, що впливають на досягнення цілей. Оцінка ризиків повинна здійснюватися на всіх рівнях управління і в усіх підрозділах.
Моніторинг системи внутрішнього контролю підрозділяється на безперервний і періодичний. Безперервний моніторинг здійснюється керівниками структурних підрозділів, а періодичний - службами внутрішнього аудиту. СТП дає наступне визначення: внутрішній аудит - це процес незалежної і об'єктивної оцінки ефективності системи внутрішнього контролю та надання консультацій, що виконується службами внутрішнього аудиту автоваза, спрямований на досягнення поставлених цілей і вдосконалення діяльності. У це поняття входить аудит:
- ефективності бізнес-процесів,
- дотримання законодавства,
- збереження активів,
- якості,
- інформаційних систем,
- екологічний аудит і аудити в інших областях.
Оцінка ризиків як перший крок побудови системи внутрішнього контролю
Згідно СТП «Внутрішній контроль» всі керівники автоваза відповідають за забезпечення функціонування процесу оцінки ризиків, під якою розуміється виявлення і аналіз зовнішніх і внутрішніх ризиків, що впливають на досягнення цілей. Внутрішні аудитори також здійснюють свою діяльність, ґрунтуючись на оцінці ризиків. У стратегії розвитку автоваза один з розділів цього документа присвячений аналізу ризиків.
Практична реалізація положень СТП «Внутрішній контроль» почалася в кінці 2010 року з складання карти ризиків, що відносяться до діяльності товариства, до яких були віднесені операційні, правові та фінансові ризики. Для виявлення цих ризиків керівником Служби внутрішнього контролю та аудиту була проведена діагностика рівня розвитку системи внутрішнього контролю і складений каталог бізнес-процесів, до якого увійшли близько 300 подпроцессов, які можуть мати місце на такому великому підприємстві, як АВТОВАЗ. За базу для складання повного каталогу була взята документація по системі менеджменту якості (СМЯ). Кожен процес, включаючи процеси, включені в СМК, був проаналізований і доповнений відсутніми підпроцесами, існуючими фактично, але не описаними в процессной моделі СМК.
Внутрішній аудит, здійснюючи періодичний моніторинг і даючи оцінку ефективності та надійності системи внутрішнього контролю, сприяє досягненню цілей щодо підвищення ефективності діяльності, надійності і достовірності звітності і щодо дотримання законодавства та внутрішніх нормативних документів. Таким чином, з точки зору об'єкта оцінки, проведеної внутрішніми аудиторами, всі внутрішні перевірки можна умовно розділити на «аудити ефективності», в ході яких виконується аналіз ефективності процедур контролю в бізнес-процесах і ефективності використання ресурсів і «аудити відповідності», в ході яких визначається повнота і достовірність облікових даних, оцінюється ступінь виконання стандартів та вимог і підтверджується відповідність ім.
Наприклад, внутрішній аудит охорони праці можна віднести до «аудитів відповідності», тому що його метою є перевірка дотримання стандартів безпеки праці. Внутрішній екологічний аудит або внутрішній аудит СМЯ здійснюють перевірку дотримання відповідних стандартів ІСО і внутрішньої нормативної документації, розробленої на виконання цих стандартів і, отже, також відносяться до «аудитів відповідності».
Внутрішні аудити ефективності були нової для автоваза діяльністю. Для організації цієї роботи необхідно було визначити процеси, в яких рівень операційних ризиків є суттєвим. З урахуванням аналізу зовнішніх і внутрішніх ризиків, наведеного в стратегії розвитку автоваза, для всіх підпроцесів було визначено наявність ризиків, властивих кожному з них. При цьому для кожного подпроцесса визначалося містить він ризики, пов'язані з постачальниками, з просуванням продукції, фінансово-економічні, правові та регуляторні, техногенні, ризики інформаційних систем, виробничі і т.п.
Таким чином, була введена типологія ризиків в фінансово-господарській діяльності, яка згодом знайшла відображення в нормативному документі компанії. За сумою відповідей про наявність тих чи інших видів ризиків була проведена рейтингова оцінка рівня ризику процесу. Процеси, в яких виявлено найбільшу кількість властивих їм ризиків, були обрані в якості пілотних для проведення аудитів ефективності. На підставі проведеної рейтингової оцінки рівня ризику був складений і затверджений президентом компанії ВАТ ризик-орієнтований план перевірок, що проводяться Службою внутрішнього контролю та аудиту на 2011 рік, а також план впровадження системи внутрішнього контролю до 2013 року, що включає питання організації Служби внутрішнього контролю та аудиту.
Взаємодія внутрішніх аудиторів при періодичному моніторингу системи внутрішнього контролю
Внутрішні перевірки виконувалися на АВТОВАЗі і до впровадження СТП «Внутрішній контроль» внутрішніми аудиторами системи менеджменту якості та екологічного менеджменту, фахівцями управління кадрів і інших підрозділів заводу. Ці служби підпорядковуються керівникам різних функціональних підрозділів, за якими закріплена відповідальність за одну з областей внутрішнього контролю. Наприклад, відділ СМК, що має в своєму складі бюро з внутрішнього аудиту СМЯ, підпорядковується Директору за якістю.
Відповідно до СТП в компанії була створена центральна Служба внутрішнього контролю та аудиту в безпосередньому підпорядкуванні президента ВАТ «АВТОВАЗ». Ця служба покликана здійснювати координацію взаємодії всіх існуючих служб внутрішнього аудиту, які зобов'язані погоджувати з нею свої плани роботи і направляти звіти за результатами перевірок. Центральна служба повинна оцінювати ефективність і адекватність внутрішнього аудиту, проведеного іншими службами і направляти до комітету з аудиту результати цих оцінок.
Крім цього відповідно до СТП Служба внутрішнього контролю та аудиту і сама проводить перевірки в наступних областях:
- аудит бізнес-процесів,
- аудит системи внутрішнього контролю підготовки зовнішньої фінансової та податкової звітності,
- аудит збереження, цільового та ефективного використання активів,
- аудит інформаційних систем, аудит системи внутрішнього контролю підготовки внутрішньої звітності,
- аудит відповідності із законодавством.
Основним результатом діяльності центральної Служби внутрішнього аудиту є зведена, комплексна оцінка стану системи внутрішнього контролю. Таким чином, за змістом СТП «Внутрішній контроль» на Службу внутрішнього контролю та аудиту була покладена функція «мега моніторингу».
У службу внутрішнього контролю та аудиту зі служби з безпеки було передано КРУ, яке успішно працює вже 5 років і має 29 високо-кваліфікованих фахівців в області аудиту та бухгалтерського обліку. Крім того, в складі Служби внутрішнього контролю та аудиту було утворено управління внутрішнього аудиту та оцінки ризиків, куди за 3 місяці були набрані понад 20 нових співробітників. Основними завданнями цього управління, відповідно до Положення про його роботу, є:
- формування методології по організації діяльності внутрішнього аудиту та управління ризиками,
- організація і координація комплексу робіт по проведенню самооцінки внутрішнього контролю та управління ризиками структурними підрозділами,
- проведення навчання з питань впровадження та функціонування системи внутрішнього контролю та системи управління ризиками,
- проведення внутрішніх аудиторських перевірок за основними напрямками діяльності з метою оцінки внутрішнього контролю.
Для відбору співробітників була складена матриця професійних компетенцій, що включає в себе компетенції існуючих співробітників КРУ і цільові компетенції служби внутрішнього контролю та аудиту. Були виявлені області, де існуючих компетенцій мало (наприклад, для проведення аудиту інформаційних систем або металургійного виробництва). Відповідні фахівці підбиралися для того, щоб в першу чергу усунути ці прогалини.
Заходи щодо підвищення інформованості про систему внутрішнього контролю і поліпшення взаємодії
Для мінімізації напруженості, яка може створитися при організаційних змінах у зв'язку з впровадженням або удосконаленням системи внутрішнього контролю нам було необхідно вжити ряд заходів, пов'язаних з поширенням інформації про майбутні зміни і доведенням її до всіх учасників. Було прийнято рішення про створення мережевої організації для впровадження швидких змін, створення нормативної бази, проведення навчання. Суть ідеї полягає в наступному: керівників підрозділів автоваза попросили призначити лідерів внутрішнього контролю з числа авторитетних співробітників, які утворили мережеву організацію. У 14 підрозділах було призначено близько 40 лідерів внутрішнього контролю. Таким чином, створилася мережева організація поверх існуючої ієрархічної організаційної структури.
Лідери внутрішнього контролю стали сполучною ланкою між Службою внутрішнього контролю та аудиту і підрозділами заводу. Для них службою внутрішнього контролю і аудиту були підготовлені і проведені навчальні семінари. На семінарах обговорювався розподіл ролей між органами контролю та управління в структурі АВТОВАЗа, питання організації внутрішніх аудиторських перевірок та оцінки ризиків, очікувані результати роботи лідерів внутрішнього контролю.
Мережа лідерів внутрішнього контролю при взаємодії між підрозділами і Службою внутрішнього контролю стала ключовим фактором у швидкості поширення інформації і по горизонталі, і по вертикалі. При цьому рутинна робота і обмін інформацією проходить не офіційними листами «від керівника до керівника», а по електронній пошті, що дозволило подолати бюрократичні бар'єри та стало стимулом для ініціативних пропозицій від виконавців.
Для багатьох проблем, виявлених внутрішніми аудиторами в підрозділах, на рівні виконавців досить швидко було вирішення. Виявилося, що співробітники і раніше пропонували зміни в процесах і документах, але часто зустрічали нерозуміння з боку своїх безпосередніх керівників, або опір з боку інших служб, з якими намагалися узгодити зміни. Тому у співробітників накопичився негативний досвід. Лідери внутрішнього контролю, добре орієнтуються в розподілі функцій і завдань всередині свого підрозділу сприяли отриманню необхідної аудиторам інформації і вели роз'яснювальну роботу з співробітниками, що сприяло відкритого діалогу між перевіряються і перевіряючими. Співробітники почали самостійно обмірковувати і висловлювати пропозиції щодо поліпшення діяльності, чекаючи, що внутрішні аудитори допоможуть вирішити проблеми.
Керівникам підрозділів необхідно було нагадати, що за контроль на заводі відповідає не тільки президент і КРУ, а й вони самі. У березні 2011 року відбулося установче нараду на тему «Впровадження системи внутрішнього контролю на АВТОВАЗі» за участю президента і топ-менеджменту компанії. Керівники підрозділів були проінформовані про наявність затвердженого Радою директорів СТП «Внутрішній контроль», ознайомлені з цілями і завданнями системи внутрішнього контролю. Президентом було відзначено, що процедури внутрішнього контролю повинні бути необхідними і достатніми, тобто забезпечити необхідну роботу, але при цьому не створювати зайві перешкоди для поточної діяльності. Служба внутрішнього контролю та аудиту представила план впровадження системи внутрішнього контролю і річний план перевірок.
Всі нормативні документи, презентації та інша корисна інформація, що стосується внутрішнього аудиту та оцінки ризиків, була викладена в загальному доступі для всіх співробітників на новій інформаційній сторінці служби у внутрішньому інформацій-ному порталі.
Аудити ефективності як інструмент бенчмаркінгу і стимулювання організаційних (управлінських) інновацій
Після проведення навчання були запущені пілотні проекти по аудитам ефективно-сті бізнес-процесів. Було необхідно якомога швидше показати перші результати і тим самим придбати довіру до проведених змін. Інше завдання пілотних проектів - відпрацювання технології для подальшої автоматизації аудиторської роботи в системі управління аудитом TeamMate 1 . Необхідно відзначити, що на АВТОВАЗі ця система впроваджувалася паралельно проведенням пілотних аудитів ефективності, документація по яких велася в Excel. Тестування системи було проведено в рамках цих пілотних аудиторських проектів.
Процедури внутрішнього контролю, як зазначалося раніше, є основним об'єктом оцінки в ході аудитів ефективності. СТП «Внутрішній контроль» не дає детального опису, яким чином повинні виконуватися процедури контролю в тому чи іншому процесі, щоб діяльність здійснювалася ефективно. Тому Службою внутрішнього контролю було проведено аналіз міжнародних галузевих практик. Описано в цілому більше 400 вимог, що пред'являються до процедур внутрішнього контролю на основі аналізу передового досвіду і практик управління. В першу чергу вимоги щодо виконання процeдур контролю були розроблені для основних процесів, включених до плану внутрішніх аудиторських перевірок ефективності.
За підсумками обговорень з керівництвом були в цілому узгоджені вимоги до перевіряється областям, які включають очікувані процедури внутрішнього контролю в бізнес-процесах, які з розумною впевненістю можуть забезпечити прозорість, достовірність, повноту і надійність облікових даних і всіх видів звітності, збереження, цільове та ефективне використання активів і ресурсів, досягнення стратегічних цілей, розвиток інформаційного забезпечення та відповідність законодавству.
При проведенні аудитів ефективності можна виділити наступні етапи:
П. Гришина "Внутрішній контроль, аудит та оцінка ризиків: досвід автоваза"
Поліна Гришина, FCCA, член Інституту внутрішніх аудиторів, керівник практики бізнес консультування ГК United Experts, у минулому - віце-президент з внутрішнього контролю та аудиту ВАТ «АВТОВАЗ»
У сучасному світі бізнесу без побудови ефективної системи внутрішнього контролю та управління ризиками неможливий успіх великого підприємства. Багато російських компаній сьогодні усвідомили важливість цієї функції. АВТОВАЗ - не виняток.
На початку 2008 року Рада директорів автоваза затвердив стандарт підприємства «Внутрішній контроль» в ВАТ «АВТОВАЗ». Основні положення »(далі СТП« Внутрішній контроль »). Але в зв'язку з кризою з'явилися інші пріоритети, і системних дій щодо впровадження внутрішнього контролю не велося. Активне впровадження даного стандарту почалося в 2010 році. Вище керівництво прийшло до розуміння того, що треба шукати джерела підвищення ефективності і зниження ризиків (зовнішніх і внутрішніх), зміцнювати репутацію і підвищувати довіру до компанії. Для виконання цих завдань було організовано новий підрозділ - Служба внутрішнього контролю та аудиту.
Відповідно до прийнятого в СТП «Внутрішній контроль» визначенням, внутрішній контроль - це процес, що виконується керівництвом і персоналом компанії, спрямований на забезпечення достатньої впевненості щодо досягнення цілей компанії.
Крім того, внутрішній контроль - це обов'язкова функція всіх керівників ВАТ «АВТОВАЗ». Керівники всіх рівнів управління несуть відповідальність за організацію і підтримання ефективної системи внутрішнього контролю, що забезпечує досягнення поставлених цілей в наступних областях: результативність і ефективність господарської діяльності, достовірність усіх видів звітності, дотримання законодавства, нормативних та інших документів, що регламентують різні види діяльності.
СТП «Внутрішній контроль» встановлює, що елементами внутрішнього контролю є середовищем контролю, оцінка ризиків, контрольні процедури, системи інформаційного забезпечення та комунікацій і моніторинг системи внутрішнього контролю. Як бачимо, структура елементів внутрішнього контролю була розроблена на базі рекомендацій Комітету спонсорських організацій Комісії Треддуей (COSO) «Управління ризиками організацій. Інтегрована модель ». У даній статті буде розглянуто взаємозв'язок і взаємодія між оцінкою ризиків і моніторингом системи внутрішнього контролю.
У СТП «Внутрішній контроль» вводиться наступне визначення оцінки ризиків: виявлення та аналіз зовнішніх і внутрішніх ризиків, що впливають на досягнення цілей. Оцінка ризиків повинна здійснюватися на всіх рівнях управління і в усіх підрозділах.
Моніторинг системи внутрішнього контролю підрозділяється на безперервний і періодичний. Безперервний моніторинг здійснюється керівниками структурних підрозділів, а періодичний - службами внутрішнього аудиту. СТП дає наступне визначення: внутрішній аудит - це процес незалежної і об'єктивної оцінки ефективності системи внутрішнього контролю та надання консультацій, що виконується службами внутрішнього аудиту автоваза, спрямований на досягнення поставлених цілей і вдосконалення діяльності. У це поняття входить аудит:
- ефективності бізнес-процесів,
- дотримання законодавства,
- збереження активів,
- якості,
- інформаційних систем,
- екологічний аудит і аудити в інших областях.
Оцінка ризиків як перший крок побудови системи внутрішнього контролю
Згідно СТП «Внутрішній контроль» всі керівники автоваза відповідають за забезпечення функціонування процесу оцінки ризиків, під якою розуміється виявлення і аналіз зовнішніх і внутрішніх ризиків, що впливають на досягнення цілей. Внутрішні аудитори також здійснюють свою діяльність, ґрунтуючись на оцінці ризиків. У стратегії розвитку автоваза один з розділів цього документа присвячений аналізу ризиків.
Практична реалізація положень СТП «Внутрішній контроль» почалася в кінці 2010 року з складання карти ризиків, що відносяться до діяльності товариства, до яких були віднесені операційні, правові та фінансові ризики. Для виявлення цих ризиків керівником Служби внутрішнього контролю та аудиту була проведена діагностика рівня розвитку системи внутрішнього контролю і складений каталог бізнес-процесів, до якого увійшли близько 300 подпроцессов, які можуть мати місце на такому великому підприємстві, як АВТОВАЗ. За базу для складання повного каталогу була взята документація по системі менеджменту якості (СМЯ). Кожен процес, включаючи процеси, включені в СМК, був проаналізований і доповнений відсутніми підпроцесами, існуючими фактично, але не описаними в процессной моделі СМК.
Внутрішній аудит, здійснюючи періодичний моніторинг і даючи оцінку ефективності та надійності системи внутрішнього контролю, сприяє досягненню цілей щодо підвищення ефективності діяльності, надійності і достовірності звітності і щодо дотримання законодавства та внутрішніх нормативних документів. Таким чином, з точки зору об'єкта оцінки, проведеної внутрішніми аудиторами, всі внутрішні перевірки можна умовно розділити на «аудити ефективності», в ході яких виконується аналіз ефективності процедур контролю в бізнес-процесах і ефективності використання ресурсів і «аудити відповідності», в ході яких визначається повнота і достовірність облікових даних, оцінюється ступінь виконання стандартів та вимог і підтверджується відповідність ім.
Наприклад, внутрішній аудит охорони праці можна віднести до «аудитів відповідності», тому що його метою є перевірка дотримання стандартів безпеки праці. Внутрішній екологічний аудит або внутрішній аудит СМЯ здійснюють перевірку дотримання відповідних стандартів ІСО і внутрішньої нормативної документації, розробленої на виконання цих стандартів і, отже, також відносяться до «аудитів відповідності».
Внутрішні аудити ефективності були нової для автоваза діяльністю. Для організації цієї роботи необхідно було визначити процеси, в яких рівень операційних ризиків є суттєвим. З урахуванням аналізу зовнішніх і внутрішніх ризиків, наведеного в стратегії розвитку автоваза, для всіх підпроцесів було визначено наявність ризиків, властивих кожному з них. При цьому для кожного подпроцесса визначалося містить він ризики, пов'язані з постачальниками, з просуванням продукції, фінансово-економічні, правові та регуляторні, техногенні, ризики інформаційних систем, виробничі і т.п.
Таким чином, була введена типологія ризиків в фінансово-господарській діяльності, яка згодом знайшла відображення в нормативному документі компанії. За сумою відповідей про наявність тих чи інших видів ризиків була проведена рейтингова оцінка рівня ризику процесу. Процеси, в яких виявлено найбільшу кількість властивих їм ризиків, були обрані в якості пілотних для проведення аудитів ефективності. На підставі проведеної рейтингової оцінки рівня ризику був складений і затверджений президентом компанії ВАТ ризик-орієнтований план перевірок, що проводяться Службою внутрішнього контролю та аудиту на 2011 рік, а також план впровадження системи внутрішнього контролю до 2013 року, що включає питання організації Служби внутрішнього контролю та аудиту.
Взаємодія внутрішніх аудиторів при періодичному моніторингу системи внутрішнього контролю
Внутрішні перевірки виконувалися на АВТОВАЗі і до впровадження СТП «Внутрішній контроль» внутрішніми аудиторами системи менеджменту якості та екологічного менеджменту, фахівцями управління кадрів і інших підрозділів заводу. Ці служби підпорядковуються керівникам різних функціональних підрозділів, за якими закріплена відповідальність за одну з областей внутрішнього контролю. Наприклад, відділ СМК, що має в своєму складі бюро з внутрішнього аудиту СМЯ, підпорядковується Директору за якістю.
Відповідно до СТП в компанії була створена центральна Служба внутрішнього контролю та аудиту в безпосередньому підпорядкуванні президента ВАТ «АВТОВАЗ». Ця служба покликана здійснювати координацію взаємодії всіх існуючих служб внутрішнього аудиту, які зобов'язані погоджувати з нею свої плани роботи і направляти звіти за результатами перевірок. Центральна служба повинна оцінювати ефективність і адекватність внутрішнього аудиту, проведеного іншими службами і направляти до комітету з аудиту результати цих оцінок.
Крім цього відповідно до СТП Служба внутрішнього контролю та аудиту і сама проводить перевірки в наступних областях:
- аудит бізнес-процесів,
- аудит системи внутрішнього контролю підготовки зовнішньої фінансової та податкової звітності,
- аудит збереження, цільового та ефективного використання активів,
- аудит інформаційних систем, аудит системи внутрішнього контролю підготовки внутрішньої звітності,
- аудит відповідності із законодавством.
Основним результатом діяльності центральної Служби внутрішнього аудиту є зведена, комплексна оцінка стану системи внутрішнього контролю. Таким чином, за змістом СТП «Внутрішній контроль» на Службу внутрішнього контролю та аудиту була покладена функція «мега моніторингу».
У службу внутрішнього контролю та аудиту зі служби з безпеки було передано КРУ, яке успішно працює вже 5 років і має 29 високо-кваліфікованих фахівців в області аудиту та бухгалтерського обліку. Крім того, в складі Служби внутрішнього контролю та аудиту було утворено управління внутрішнього аудиту та оцінки ризиків, куди за 3 місяці були набрані понад 20 нових співробітників. Основними завданнями цього управління, відповідно до Положення про його роботу, є:
- формування методології по організації діяльності внутрішнього аудиту та управління ризиками,
- організація і координація комплексу робіт по проведенню самооцінки внутрішнього контролю та управління ризиками структурними підрозділами,
- проведення навчання з питань впровадження та функціонування системи внутрішнього контролю та системи управління ризиками,
- проведення внутрішніх аудиторських перевірок за основними напрямками діяльності з метою оцінки внутрішнього контролю.
Для відбору співробітників була складена матриця професійних компетенцій, що включає в себе компетенції існуючих співробітників КРУ і цільові компетенції служби внутрішнього контролю та аудиту. Були виявлені області, де існуючих компетенцій мало (наприклад, для проведення аудиту інформаційних систем або металургійного виробництва). Відповідні фахівці підбиралися для того, щоб в першу чергу усунути ці прогалини.
Заходи щодо підвищення інформованості про систему внутрішнього контролю і поліпшення взаємодії
Для мінімізації напруженості, яка може створитися при організаційних змінах у зв'язку з впровадженням або удосконаленням системи внутрішнього контролю нам було необхідно вжити ряд заходів, пов'язаних з поширенням інформації про майбутні зміни і доведенням її до всіх учасників. Було прийнято рішення про створення мережевої організації для впровадження швидких змін, створення нормативної бази, проведення навчання. Суть ідеї полягає в наступному: керівників підрозділів автоваза попросили призначити лідерів внутрішнього контролю з числа авторитетних співробітників, які утворили мережеву організацію. У 14 підрозділах було призначено близько 40 лідерів внутрішнього контролю. Таким чином, створилася мережева організація поверх існуючої ієрархічної організаційної структури.
Лідери внутрішнього контролю стали сполучною ланкою між Службою внутрішнього контролю та аудиту і підрозділами заводу. Для них службою внутрішнього контролю і аудиту були підготовлені і проведені навчальні семінари. На семінарах обговорювався розподіл ролей між органами контролю та управління в структурі АВТОВАЗа, питання організації внутрішніх аудиторських перевірок та оцінки ризиків, очікувані результати роботи лідерів внутрішнього контролю.
Мережа лідерів внутрішнього контролю при взаємодії між підрозділами і Службою внутрішнього контролю стала ключовим фактором у швидкості поширення інформації і по горизонталі, і по вертикалі. При цьому рутинна робота і обмін інформацією проходить не офіційними листами «від керівника до керівника», а по електронній пошті, що дозволило подолати бюрократичні бар'єри та стало стимулом для ініціативних пропозицій від виконавців.
Для багатьох проблем, виявлених внутрішніми аудиторами в підрозділах, на рівні виконавців досить швидко було вирішення. Виявилося, що співробітники і раніше пропонували зміни в процесах і документах, але часто зустрічали нерозуміння з боку своїх безпосередніх керівників, або опір з боку інших служб, з якими намагалися узгодити зміни. Тому у співробітників накопичився негативний досвід. Лідери внутрішнього контролю, добре орієнтуються в розподілі функцій і завдань всередині свого підрозділу сприяли отриманню необхідної аудиторам інформації і вели роз'яснювальну роботу з співробітниками, що сприяло відкритого діалогу між перевіряються і перевіряючими. Співробітники почали самостійно обмірковувати і висловлювати пропозиції щодо поліпшення діяльності, чекаючи, що внутрішні аудитори допоможуть вирішити проблеми.
Керівникам підрозділів необхідно було нагадати, що за контроль на заводі відповідає не тільки президент і КРУ, а й вони самі. У березні 2011 року відбулося установче нараду на тему «Впровадження системи внутрішнього контролю на АВТОВАЗі» за участю президента і топ-менеджменту компанії. Керівники підрозділів були проінформовані про наявність затвердженого Радою директорів СТП «Внутрішній контроль», ознайомлені з цілями і завданнями системи внутрішнього контролю. Президентом було відзначено, що процедури внутрішнього контролю повинні бути необхідними і достатніми, тобто забезпечити необхідну роботу, але при цьому не створювати зайві перешкоди для поточної діяльності. Служба внутрішнього контролю та аудиту представила план впровадження системи внутрішнього контролю і річний план перевірок.
Всі нормативні документи, презентації та інша корисна інформація, що стосується внутрішнього аудиту та оцінки ризиків, була викладена в загальному доступі для всіх співробітників на новій інформаційній сторінці служби у внутрішньому інформацій-ному порталі.
Аудити ефективності як інструмент бенчмаркінгу і стимулювання організаційних (управлінських) інновацій
Після проведення навчання були запущені пілотні проекти по аудитам ефективно-сті бізнес-процесів. Було необхідно якомога швидше показати перші результати і тим самим придбати довіру до проведених змін. Інше завдання пілотних проектів - відпрацювання технології для подальшої автоматизації аудиторської роботи в системі управління аудитом TeamMate 1 . Необхідно відзначити, що на АВТОВАЗі ця система впроваджувалася паралельно проведенням пілотних аудитів ефективності, документація по яких велася в Excel. Тестування системи було проведено в рамках цих пілотних аудиторських проектів.
Процедури внутрішнього контролю, як зазначалося раніше, є основним об'єктом оцінки в ході аудитів ефективності. СТП «Внутрішній контроль» не дає детального опису, яким чином повинні виконуватися процедури контролю в тому чи іншому процесі, щоб діяльність здійснювалася ефективно. Тому Службою внутрішнього контролю було проведено аналіз міжнародних галузевих практик. Описано в цілому більше 400 вимог, що пред'являються до процедур внутрішнього контролю на основі аналізу передового досвіду і практик управління. В першу чергу вимоги щодо виконання процeдур контролю були розроблені для основних процесів, включених до плану внутрішніх аудиторських перевірок ефективності.
За підсумками обговорень з керівництвом були в цілому узгоджені вимоги до перевіряється областям, які включають очікувані процедури внутрішнього контролю в бізнес-процесах, які з розумною впевненістю можуть забезпечити прозорість, достовірність, повноту і надійність облікових даних і всіх видів звітності, збереження, цільове та ефективне використання активів і ресурсів, досягнення стратегічних цілей, розвиток інформаційного забезпечення та відповідність законодавству.
При проведенні аудитів ефективності можна виділити наступні етапи:
1) Планування. На цьому етапі проводяться зустрічі з підрозділами, проходить вивчення внутрішніх нормативних документів компанії, а також кращих практик (як російських, так і зарубіжних), визначаються і узгоджуються з керівництвом вимоги до виконання процедур внутрішнього контролю в бізнес-процесах, проводиться попереднє обстеження об'єктів аудиту. В ході попереднього обстеження з'ясовуються цілі підрозділів, виконуються аналітичні процедури, составяет блок-схеми процесів, дається базова оцінка ризику процесу.
За результатами першого етапу керівництву був представлений аналіз контролю, описаного в затверджених стандартах підприємства, методичних вказівках та інструкціях в порівнянні з тим, які процедури контролю аудитори очікували побачити, тобто з узгоджений-ними вимогами до перевіряється об'єктів. Не чекаючи остаточних висновків аудиторів, підрозділи почали роботу по розробці планів коригувальних заходів і впровадження рекомендацій для поліпшення директивного контролю, сформульованого в нормативних документах.
Крім цього на етапі планування здійснюється розробка програм аудиту для подпроцессов, в яких базова оцінка ризику недосягнення цілей є високою, або середньої. Етап планування завершився зустрічами з представниками перевіряються підрозділів і лідерами внутрішнього контролю для обговорення планів-графіків робіт по перевірці фактичного виконання контрольних процедур і питань, на яких необхідно звернути увагу в процесі аудитів. Таким чином, на етап планування було відведено від 4 - 6 тижнів в залежності від проекту.
2) Виконання. На даному етапі здійснюється перевірка фактичного виконання процедур контролю в підрозділах заводу відповідно до затвердженої програми аудиту. Залежно від виду контролю здійснювалося вибіркове тестування та документування роботи в Excel. В результаті тестування були виявлені недоліки фактичного виконання контролю в порівнянні з розробленими раніше вимогами та розроблено рекомендації щодо їх усунення
3) Інформування та надання результатів. На даному етапі проводяться погоджувальні наради з перевіряються підрозділами, метою яких є інформування про зроблені аудиторами висновках, а також підтвердження того, що спостереження і факти викладені правильно. В результаті цього етапу формується підсумковий звіт про перевірку, в якому дається оцінка ефективності процесу в порівнянні з кращими практиками організації контролю, а також визначається залишковий рівень ризику в процесі.
У звіт включається інформація про заходи, які були прийняті для усунення недоліків, виявлених в проміжному звіті. Звіт включає думку підрозділів, якщо воно відрізняється від висновків внутрішніх аудиторів і направляється керівникові підрозділу, що перевіряється для вжиття заходів, а також керівника вищого рівня до відома та перевірки виконання. Крім того, підсумковий звіт може бути направлений в підрозділи, діяльність яких може впливати на хід усунення недоліків для надання сприяння.
4) Моніторинг усунення недоліків. На даному етапі служба внутрішнього контролю та аудиту здійснює реєстрацію зміни статусу виявлених недоліків: отримує плани коригувальних дій, аналізує їх на відповідність зауважень аудиторів і перевіряє розумність планових термінів усунення. Після отримання від підрозділу інформації про усунення недоліку, проводяться контрольні заходи, метою яких є підтвердження факту усунення недоліку і переоцінка ризику.
Таким чином, за перший рік проведення аудитів ефективності була розроблена і впроваджена методологія їх проведення, яка лягла в основу налаштувань системи управління аудитом TeamMate.
Аудити відповідності як обов'язкова частина плану роботи
Необхідно відзначити, що друге управління, яке увійшло до складу Служби з внутрішнього контролю та аудиту, - КРУ продовжувало роботу без істотних змін. Основна мета діяльності КРУ - проведення «аудитів відповідності». КРУ відповідає за перевірки на відповідність законодавству (крім трудового та екологічного), проводить перевірки збереження та цільового використання активів, в тому числі виконання бюджетів. За результатами перевірок складалися акти і звіти, які були трохи переформатовані для поліпшення якості подання інформації та їх структури. Важливою зміною в діяльності КРУ стало застосування обґрунтованої вибірки, що дозволило також проводити екстраполяцію отриманих висновків на всю сукупність і підвищило значимість результатів перевірок.
Фахівці КРУ також є внутрішніми аудиторами, однак крім перевірок вони традиційно брали участь в інвентаризації та в комісіях з питань списання активів і зобов'язань, де давали відповідні рекомендації, а також стежили за дотриманням законодавства РФ і нормативних актів ВАТ «АВТОВАЗ». В ході аналізу цієї діяльності був виявлений конфлікт інтересів, що впливає на незалежність КРУ як підрозділи, що дає оцінку дотримання законодавства. Постало питання про необхідність залучення до цієї роботи фахівців, які безпосередньо не зайняті в перевірках, що поклало початок консультаційного напрямку роботи Служби внутрішнього контролю та аудиту. Надалі для ефективної взаємодії з підрозділами заводу затверджено Регламент надання консультаційних послуг та організації позапланових робіт служби внутрішнього контролю та аудиту.
Самооцінки системи внутрішнього контролю забезпечують безперервний моніторинг
Нам було важливо донести інформацію про світові практики організації контролю і до тих підрозділів, які охоплені глибоким аудитом. Це було зроблено шляхом організації самостійної оцінки підрозділами заводу ризиків і стану системи внутрішнього контролю. Основну роль в цьому грали лідери впровадження внутрішнього контролю.
Самооцінка була навмисно розділена на 2 етапи - підрозділи провели самооцінку ризиків, її результати стали основою самооцінки внутрішнього контролю. Тут також як і в аудити ефективності роль Служби внутрішнього контролю та аудиту полягала в розробці формулярів з описом базових вимог до системи внутрішнього контролю та обговоренню типових питань / проблем щодо заповнення формулярів з лідерами впровадження внутрішнього контролю.
Результати самооцінки показали необхідність навчання персоналу та керівників методам оцінки ризиків - визначення ймовірності, ступеня впливу і розмірів потенційного збитку. Тому відділом оцінки ризиків, що входять до складу служби внутрішнього контролю та аудиту, була підготовлена і пройшла узгодження в службах Інструкція по оцінці ризиків, що стало початком впровадження системи управління ризиками.
За результатами моніторингу як безперервного так і періодичного керівники структурних підрозділів повинні організувати розробку і впровадження планів коригувальних дій, спрямованих на поліпшення діяльності та контролювати їх виконання, а також направляти ці плани і звіти про виконання в служби внутрішнього контролю. Служби внутрішнього контролю перевіряють плани коригувальних дій на відповідність своїм зауважень і контролюють результати впровадження. Такі повноваження накладають на внутрішніх аудиторів функцію нагляду, до якої перевіряються не завжди можуть поставитися адекватно.
Можливо, головним бар'єром для змін і прийняття коригувальних заходів по виявленим недолікам є «бар'єр в голові», обумовлена страхом втрати авторитету в разі, якщо аудитор раптом виявиться прав, а також боязнь, дисциплінарних стягнень та депреміювання. У зв'язку з цим актуальним є питання про умови накладення стягнень і покарань. Покарання має бути заслуженим, тобто, якщо було порушено законодавство і людина за посадою зобов'язаний був його знати, то не можна не карати. Відсутність покарання в цьому випадку веде до втрати авторитету керівника та деморалізації колективу.
Результати проекту по становленню системи внутрішнього контролю
В кінці 2011 року службою внутрішнього контролю і аудиту були сформовані і подані керівництву товариства 5 підсумкових звітів по внутрішнім аудиторським перевіркам ефективності процесів за 2011 рік. Дані звіти включали в себе оцінку ефективності процедур внутрішнього контролю бізнес-процесів, підсумки діяльності перевірених підрозділів щодо усунення виявлених недоліків системи внутрішнього контролю, що залишилися суттєві недоліки СВК, їх наслідки та рекомендації щодо усунення, а також оцінку рівня залишкових ризиків по кожному перевіреному процесу. На виконання Програми з підвищення інформованості про систему внутрішнього контролю в грудні 2011 року відбувся захід, присвячений підведенню підсумків за 2011 рік. Були нагороджені лідери внутрішнього контролю і співробітники підрозділів, які брали активну участь в удосконаленні контролю.
Президенту компанії і комітету з аудиту був направлений підсумковий звіт про результати роботи служби, що включає зведену оцінку стану системи внутрішнього контролю, яка зроблена на основі внутрішніх аудиторських перевірок «ефективності» і «відповідності», а також самооцінок, проведених підрозділами. Область покриття склала 70% процесів. З урахуванням оцінки ризиків за результатами аудитів та самооцінки, проведеної підрозділами при координації Служби внутрішнього контролю та аудиту, була вперше складена карта ризиків автоваза за 2011 рік та актуалізована інформація про ризики для звіту емітента за 4 квартал 2011 року та річного звіту. Результати оцінки ризиків були використані для складання планів роботи служби внутрішнього контролю та аудиту, які на початку 2012 року були затверджені президентом компанії.
За результатами перевірок дотримання законодавства та збереження активів в 2011 році підрозділи автоваза розробили більше 600 планів коригувальних дій. Я це називаю управлінським катарсисом - без визнання недоліків не буває їх виправлення. Крім того, аудитори через моніторинг нагадують про терміни і тримають "руку на пульсі", щоб упевнитися: робота по поліпшенню діяльності ведеться. В результаті подальшого моніторингу виконання планів аудитори отримали інформацію про те, що 40% планів було впроваджено вже в 2011 році. Так маленькими кроками на АВТОВАЗі проходять великі зміни.
Світова практика і досвід провідних російських підприємств показує: побудова ефективної системи внутрішнього контролю важливо не тільки для акціонерів і власників компанії, але і для самої організації і її співробітників, оскільки правильно організований контроль дозволяє якісно і ефективно реалізовив-ать бізнес-завдання. А це, в свою чергу, відкриває великі перспективи розвитку для компанії і для співробітників. Але для розвитку важливо мати мужність визнавати недоліки.
За результатами 2012 року АВТОВАЗ - лідер російського авторинку, а система управління ризиками та система внутрішнього контролю підвищує його стійкість в довгостроковій перспективі і створює умови для розвитку і інновацій.
- Інформаційна система TeamMate включає в кілька взаємопов'язаних модулів (TeamRisk, TeamSchedule, TeamEWP і ін., Що дозволяють проводити оцінку ризиків, планувати роботу, вести аудиторську документацію, формувати звіти, здійснювати моніторинг виправлення недоліків, накопичувати базу знань і розподілити доступ до інформації в залежності від ролі користувача).
<
