Обращение автора к читателям
Здравствуйте, уважаемый коллега.
Начну, пожалуй, с самого главного. Стимулом к написанию данной книги явилось мое желание поделиться с вами своим профессиональным опытом в сфере консалтинга и аудита. Книга, которую вы держите в руках, не является теоретическим или научным трудом. Она не преследует попыток анализа и оценки существующих подходов к контролю за деятельностью компании и поиска новых вариантов. Прежде всего, это мой личный опыт и практика реализации контрольных процедур, облеченные в текстовый формат.
В этой книги вам будут представлены основные подходы и методики аудита (мониторинга) хозяйственной деятельности компании: начиная от приема сотрудников на работу, заключения договоров на приобретение сырья и до момента распределения дивидендов.
Также вы познакомитесь с нюансами практического применения отдельных способов и процедур выявления (идентификации) финансовых рисков и фактов мошенничества в компании (группе компаний).
Чтобы сделать процесс чтения более увлекательным и пробудить в читателе еще больший интерес к теме аудита, консультирования и организации в компании системы контроля, я подробно описал несколько ситуации из своей собственной практики. Все ситуации касаются внутренних аудиторских проверок и сопряженных с ними контрольных процедур. По итогам описания каждой ситуации, вам будут представлены риски, обнаруженные в ходе проверок. Для устранения этих рисков я предлагаю вам самостоятельно сформировать собственные аудиторские рекомендации. Впоследствии, вы сможете их сравнить с реальными аудиторскими рекомендациями, предоставленными по итогам каждой такой проверки.
Отдельно в книге рассмотрен вопрос создания и функционирования в компании службы внутреннего аудита, как специальной независимой структурной единицы. Также в ней подробно раскрыт вопрос проведения внутренней аудиторской проверки и представлены примеры и образцы основных аудиторских документов, сопутствующих проверке.
Разумеется, что конечными целями системного контроля и мониторинга являются, прежде всего, устранение финансовых рисков и/или снижение их объемов до разумных пределов, а также предотвращение мошеннических действий – это «в идеале».
Организация в компании постоянно действующей специальной службы или периодическое проведение контрольных мероприятий с привлечением сторонних консультантов помогает сохранить финансовые ресурсы, путем предотвращения потерь, которые могут быть направлены на дальнейшее развитие компании или распределены в виде дивидендов.
В этом, кстати, и состоит главная мысль, которую я хочу донести до читателя и, прежде, всего до собственников компаний.
Все главы данной книги изложены простым, доступным для понимания неискушенного читателя языком.
Я уверен, что вам будет легко и интересно читать данную книгу. А применение на практике представленных в ней подходов, методик, процедур выявления и устранения корпоративных рисков, принесет вашей компании положительные финансовые результаты и поможет сделать вашу повседневную деятельность более эффективной.
Хочу поблагодарить всех моих коллег и друзей, вдохновивших меня на написание этой книги и, возможно, сами того не подозревавших – принявших участие в ее подготовке.
Также я благодарю коллектив интернет-издательства «Литрес: Самиздат» за помощь в доработке и распространении книги, в том числе и на просторах необъятной всемирной информационной компьютерной сети.
Отдельно хочу выразить благодарность Зуйковой Елене, Руководителю направления аудита компаний Группы НЛМК, Дирекции по аудиту ПАО «НЛМК» за качественную рецензию и профессиональный отзыв на данную книгу по результатам ее прочтения.
Впоследствии, некоторые моменты рукописи были мной пересмотрены: отдельные вопросы раскрыты более подробно, а «сложности перевода – с профессионального языка на человеческий» адаптированы для читателей, не являющихся экспертами в данной области и для начинающих специалистов.
Сотрудничество с Еленой оказалось весьма полезным и плодотворным. Благодарю.
Отзыв на книгу от Зуйковой Елены:
«Сегодня построение Службы внутреннего аудита (СВА) на различных предприятиях значительно отличается и зависит от уровня зрелости компании, отрасли, в которой она действует и пути эволюции, которую прошла СВА (от ревизоров, когда проводился постконтроль до стратегического партнера, когда акцент делается на превентивном подходе и стратегическом понимании бизнеса).
На начальном этапе зрелости предприятия такие службы как служба внутреннего контроля, служба управления рисками и СВА могут являться одним подразделением, на зрелом предприятии это будут уже независимые друг от друга службы, но работающие в тесном взаимодействии для достижения синергии.
Система внутреннего контроля создается Советом директоров компании, ее менеджментом и каждым сотрудником. СВА дает оценку существующей выстроенной системе внутреннего контроля (контрольной среде), эффективности управления рисками, тем самым способствуя совершенствованию деятельности компании, снижению рисков и способствует достижению целей компании.
Данная книга дает в сконцентрированном виде общее понятие о внутреннем аудите, изложенном простым, доступным языком, без применения академических, не всегда понятных не специалистам терминах. Я бы порекомендовала данный труд для неспециалистов в области внутреннего аудита для общего понимания о деятельности внутреннего аудита, его принципов, пользы для предприятия. Для тех, кто хочет получить более глубокое понимание о деятельности внутреннего аудита, я бы порекомендовала дополнительно ознакомиться с Кодексом этики внутреннего аудитора, МПСВА и Практическими рекомендациями по их применению, Законом Сарбейнса-Оксли, моделью COSO, моделью «Трех линий защиты» и др.»
Зуйкова Елена
Руководитель направления аудита компаний Группы НЛМК
Дирекции по аудиту ПАО «НЛМК».»
Управление рисками – задача всех сотрудников компании
Модель трех линий защиты
В большинстве крупных компаний в целях обнаружения и управления рисками используется Модель трех линий защиты. Данная модель представляет собой три фильтра или барьера для всех входящих в компанию рисков.
Данная модель позволяет не только эффективно функционировать каждой отдельной линии защиты на своем уровне, но и помогает четко сформулировать и разграничить цели и функции всех трех линий защиты, а также помогает им работать в едином системном и эффективном взаимодействии друг с другом.
На рисунке 1 схематично изображена данная модель. Подробнее ознакомиться с данной моделью (с описанием всех характеристик, присущих каждой линии защиты) вы можете в приложении № 1.
