14.3. Внутрішній аудит у корпоративному управлінні

У широкому розумінні корпоративне управління розглядають як систему, за допомогою якої спрямовують та контролюють діяльність суб'єкта господарювання. У рамках корпоративного управління ви­значається, яким чином власники здійснюють контроль за діяльністю менеджерів, а також яку відповідальність несуть менеджери перед власниками за результати діяльності підприємства.

У сучасній концепції основна мета бізнесу складається в збільшен­ні багатства власника. Ця мета на сьогодні однаковою мірою сприйма­ється як власником, що є номером один у бізнесі, так і менеджментом, що з неминучістю погоджується, тому що в противному разі його про­сто замінять. Але власник нерідко не може керувати всім «своїм гос­подарством», хоча б тому, що воно в нього може бути дуже великим або диверсифікованим, і відразу за всім устежити не вдається. Оскіль­ки ціль у власника і менеджменту єдина, власник повинен довіряти менеджменту, тобто система керування підприємством повинна буду­ватися на довірі. Однак добре відома очевидна істина, яка полягає в тому, що система довіри будується на системі перевірки. Ще раніше за старих часів люди говорили: «довіряй, але перевіряй».

Будь-який вид діяльності завжди краще контролюється або при розпо­ділі обов'язків між робітниками, або за допомогою подвійного контролю.

Будь-який підприємець, який має справу, повинен мати на увазі, що існує, у крайньому разі, три основні операції, які повинні здійсню­ватися при розподілі обов'язків або виконуватися ним самим:

— виписка членів;

— здійснення платежів;

— перевірка банківських повідомлень.

Подвійний контроль є таким варіантом системи контролю, при якому вся операція не може здійснюватись одним працівником. При подвійному контролі одне і те завдання виконують дві людини, причому обов'язки між ними розподіляються таким чином, щоб жодна з них не змогла вико­нати всі дії по даній операції. Такий контроль має одну мету: не дозволи­ти одній людині мати не контрольований доступ до грошових коштів. Впровадити у виробництво подвійний контроль досить важко.

Процедури контролю, здійснювані на основі повноважень, мають багато видів, основні з яких — спеціальна система паролів, що надає можливість тим або іншим людям користуватися комп'ютером і отри­мувати доступ до визначених баз даних, і спеціальні картки з власно­ручним підписом, що дозволяють вводити у приміщення з банківськи­ми сейфами, виконувати грошові операції і отримувати готівку. Установлення межі повноважень тих або інших співробітників вима­гає від них не виходити за межі, у рамках яких він може приймати рі­шення, або посадових обов'язків. Коли людям не надані повноваження на ведення якоїсь діяльності, їх можливості здійснити шахрайство значно скорочуються.

Ефективність внутрішнього контролю передбачає відповідний роз­поділ обов'язків між тими, хто працює з активами. Така організація дозволяє зменшити імовірність виникнення помилок, обмежити мож­ливість зловживань з активами.

Власник не може довіряти менеджменту безумовно. Така довіра здатна викликати витрату результативності бізнесу, коли менеджмент починає грати за своїми правилами, забуваючи, хто головний у бізнесі. Хто допоможе власникові знайти «слабку ланку» у його бізнесі?

Подібно тому, як потенційний інвестор або кредитор не довіряє формально представленим даним про підприємство і призначає йому аудит, замовляючи його у великої четвірки та сплачуючи більші гроші, власник, тобто інвестор що вже відбувся, повинен теж мати можли­вість «на аудит». Але залізти в суть бізнесу треба більш глибоко, пере­вірити не тільки зовнішні фінансові потоки, але, головним чином, еко­номіку бізнесу.

Під економікою ми розуміємо складний комплекс, що включає по­водження підприємства на ринку, внутрішні процеси підприємства, рі­вень витрат і керування оборотними коштами й так далі.

Корпоративне управління — це система відносин між власника­ми (акціонерами) і менеджментом компанії, а також іншими зацікав­леними особами — кредиторами, клієнтами тощо.

Процес контролю результативності бізнесу повинен носити безперер­вний характер. Особливо в тому випадку, коли бізнес є багатопрофільним та являє собою холдинг, можливо, навіть юридичне не оформлений.

Головне призначення інституту внутрішніх аудиторів полягає в за­безпеченні прозорості економіки бізнесу для його власника. Відразу підкреслимо, що під внутрішнім аудитом тут розуміється комплекс діагностичних процедур, спрямованих на виявлення, з одного бо­ку, слабких сторін бізнесу, а з другого — установлення шляхів їх­нього усунення. У цьому терміні обидва слова є однаковою мірою ключовими: «аудит» — тому що необхідна глибока перевірка (ревізія) бізнесу, «внутрішній» — тому що ревізія провадиться власними ресу­рсами власника, яким він довіряє.

Основна увага приділяється загальним положенням внутрішнього аудиту та системі технологій, які могли б стати інструментарієм ауди­тора.

Сформулюємо основні положення інституту внутрішніх аудиторів. Виділило щонайменше три положення.

Положення 1. Внутрішній аудит підприємства повинен носити комплексний характер. Насамперед, всю сферу аналізу діяльності ме­неджменту підприємства ми розіб'ємо на два модулі.

Перший модуль включає поточний стан бізнес — процесів, на яких базується менеджмент підприємства. Внутрішній аудитор або команда аудиторів повинна проаналізувати стан процесів, як вони є, або, як прийнято в технології BPR (реінжиніринг бізнес — процесів) скласти опис процесів «As is». На підставі цього опису аудитор демонструє власникові слабкі сторони процесу керування підприємством.

Другий модуль включає комплекс процедур перевірки результатив­ності бізнесу. Тут аудитор повинен продемонструвати власникові на­скільки ефективно працює менеджмент. Інакше кажучи, наскільки вмілими і надійними є ті руки, у які власник передав свої гроші, мате­ріалізувавши їх у відповідних активах. Традиційно аналітики бізнесу вміють аналізувати фінансові показники. Як правило, власника цікав­лять саме фінансові результати. Звичайно, він хоче знати, скільки цен­тів прибутку генерує йому один долар вкладених коштів. Цих показ­ників явно недостатньо. Вони показують тільки кінцевий результат, але не дають відповіді на законне запитання, як же бізнес «дійшов до такого життя». Представляється, що експертиза бізнесу повинна спо­чатку оцінити маркетинговий компонент бізнесу, досконалість його операційних й інноваційних процесів, здатність до росту й навчання, а потім уже на виході оцінити й проаналізувати бізнес процеси. Тільки така оцінка може вважатися по сьогоденню комплексною.

Положення 2. Внутрішній аудит підприємства повинен носити конструктивний характер. Якщо традиційний фінансовий аудит но­сить формальний і відособлений характер, то внутрішній аудит, на противагу цьому, повинен мати на меті поліпшення діяльності підп­риємства. Важливо забезпечити конструктивність внутрішнього ауди­ту, що є наслідком того, що внутрішній аудитор також є членом ко­манди власника. І якщо менеджмент постійно грає на полі, приносячи власникові дохід, то група внутрішніх аудиторів спостерігає за цією грою, підказуючи власникові, коли й кого варто замінити в команді й, взагалі, як поліпшити гру. Якщо говорити про це більш серйозно, то висновки внутрішнього аудитора завжди повинні закінчуватися реко­мендаціями, спрямованими на поліпшення результативності бізнесу.

Положення 3. Внутрішній аудит підприємства повинен носити не­залежний характер. Якщо в попереднім положенні ми відзначили ко- мандність діяльності внутрішнього аудитора, то зараз необхідно об­межити ступінь реалізації цієї командності.

Слід відмітити, що внутрішній аудитор повинен бути незалежний від менеджменту підприємства, тільки в цьому випадку від його діяль­ності буде користь для власника. У противному випадку менеджмент і внутрішній аудит просто домовляться і результати експертизи не бу­дуть носити незалежного характеру.

Взаємодія служби внутрішнього аудиту з органами корпоративно­го управління подана на рис. 14.1.

ЗВ'ЯЗОК СЛУЖБИ ВНУТРІШНЬОГО АУДИТУ З ІНШИМИ ПІДРОЗДІЛАМИ ТА СЛУЖБАМИ ПІДПРИЄМСТВА