Рубрики
Business Internal Audit Internal control Risk management

Есть ли у вас план, мистер Х?

– Навеяно и стимулировано статьёй Романа Макеева (https://svk4u.ru/?page_id=4641) и всем моим пожизненным опытом.

Как планировать работу внутреннего аудита? Нужен ли план с датами начала и окончания аудита, с расчётом потребных ресурсов (то есть аудиторов), человеко-часов и диаграммами Ганта?

С этого я начинал когда-то, будучи довольно молодым и зелёным руководителем внутреннего аудита. Начитался о том, что план должен строиться на основе оценки риска. Правда о том, как оценивать эти риски, никто не озаботился написать. Но таковы стандарты ВА – сказано мудрым филином, что мышки должны стать ёжиками, а вот как именно – это уже тактика, а ею мудрый филин не занимается.

Шли годы, были проведены сотни аудитов и расследований и наступило прозрение, что планировать работу внутреннего аудита не надо – от слова совсем. Если вы после этих моих слов уже отошли от инфаркта, выписались из больницы и прошли полный курс реабилитации, то читайте дальше.

Что мы имеем в реальности:

  1. Количество ресурсов у внутреннего аудита на порядок или два меньше, чем необходимо для сколь-нибудь чувствительного охвата окружающей реальности. Если запланировать всё, что нужно, и встать рядом с этими планами, то ваше микроскопическое существо на фоне планов будет незаметно без мелкоскопу.
  2. Жизнь в лице генерального директора и СД постоянно дарит нам сюрпризы. То председателю СД прислали анонимку на начальника транспортного цеха, и требуется разобраться, покарать невиновных и наградить непричастных в течение недели. То Иван Иванович, начальник снабжения, вусмерть разосрался с Иваном Никифоровичем, который технический директор. И генеральный, который тоже директор, с криком «ату его» будет вас науськивать покусать одного или другого.

И такая дребедень целый день, как сказал поэт. В общем, свои планы аудитор может распечатать на мягкой бумаге в трех экземплярах согласно количеству кабинок в туалете.

  1. Вам зачем нужны даты начала и окончания аудита каждого процесса? Вы подумайте, только головой. Возможно, они нужны проверяемым, чтобы вовремя обновить запасы валидола и вазелина. А вам-то зачем? Всё равно из-за внеплановых работ все даты поплывут, и потом надо будет корректировать план, чтобы он был достойно выполнен. Вместо того, чтобы планировать нереальное и потом подгонять планы под реальность, подвесьте интригу. Чтобы не знали проверяемые, когда к ним придут и придут ли вообще в этом году. Такая русская рулетка. А ваши сотрудники будут потихоньку сливать инсайд снабженцам или сбытовикам, что к ним едет ревизор. Вот так совсем просто можно поднять престиж внутреннего аудитора в компании. Жизнь заиграет красками.
  2. Риск-ориентированный подход, говорите? Ой, только не надо мне рассказывать про оценку рисков по методу светофора. Он же метод блондинки. Лучше не позорьтесь. Оценивать риски никто ещё не научился. Потому что если бы такой человек появился, он бы стал миллиардером в течение года, оценивая риски в целях личной наживы. И весь ваш внутренний и внешний аудит ему бы никуда не упал. А те клоуны, которые называют себя риск-менеджерами, и рисуют всякие вары, – так это они попросту соврамши.
  3. Да и к чему оценивать риск того, ворует ваш начальник снабжения или технический директор или нет? Конечно, воруют. Это не риск, а факт, как говорил мой знакомый из Норникеля. Воруют (я имею в виду под словом «воруют» не ст.158 УК, а широкий спектр деяний и злоупотреблений) все, всегда и везде. Там, где только есть возможность. Поэтому ткни пальцем в случайного менеджера, и если он после аудиторской проверки будет на свободе, то это не его заслуга, а ваша недоработка.

В общем, подводим итого.

В следующий раз, когда пойдёт разговор о планировании работы ВА, подсуньте вашему начальнику эту статеечку. Пусть не утруждается расчётами человеко-часов. Человечки все известны, их часы сочтены, а работы – просто океан вычёрпывать бумажными стаканчиками.

Для оценки рисков заведите себе специальный белый кубик с черными точечками. Когда появится время куда-то сходить на проверку, подбрасываете кубик, и, согласно выпавшему номеру, посещаете фигуранта. Сколько вы на него времени потратите – зависит от объёма его деяний. Иногда, копнув только для порядка, обнаруживаешь, как сперли 500 млн. долларов. И такое бывало. Но это отдельная долгая и печальная история.

А вы – живите проще, живите веселее. И будет вам счастье.

Добавить комментарий

%d такие блоггеры, как: