Тестирование надежности СВК направлено на определение аудитором вероятности достижения цели контрольной процедуры, с помощью которой владелец анализируемого риска может эффективно управлять данным риском. При этом цель контрольной процедуры определяется аудитором либо на основе анализа ВНД по процессу, интервью с владельцем процесса, либо самостоятельно на основе «лучших практик» организации данных процессов в аналогичных компаниях.
Как правило, тестирование проводится аудитором выборочным методом. Объем выборки должен обеспечивать достаточную уверенность аудитора в том, что выводы, сделанные на основе анализа выборочных данных будут приемлемы для всего объема данных (генеральной совокупности), из которого произведена выборка. Объем выборки может определяться с применением специальных формул, полученных на основе теории вероятности и математической статистики, либо определяться на основе профессионального суждения аудитора.
При проведении тестирования аудитор располагает довольно широким спектром инструментов - процедур, исполнение которых позволит сформировать объективные выводы об эффективности СВК, как то: сравнение / сопоставление, анализ данных и др.
По результатам тестирования аудитор должен дать оценку надежности действующей СВК бизнес-процесса в части управления анализируемым риском, с указанием возможных последствий от реализации данного риска (с учетом экстраполяции результатов проверки выборочных данных на всю генеральную совокупность). В случае необходимости аудитор формирует рекомендации по построению или оптимизации действующей СВК для достижения целей бизнес-процесса.
В качестве инструмента для отражения процедуры тестирования СВК рекомендуется использовать рабочий документ «Аудиторский тест».
После проведения предварительного обследования и тестирования фактических процедур управления рисками, присущих анализируемому бизнес-процессу, аудитор должен сформировать общее мнение о надежности и эффективности действующей СВК изучаемого процесса. В качестве инструмента для достижения поставленной цели рекомендуется использовать рабочий документ «Оценка дизайна контроля».
Необходимо конкретизировать, что дизайн внутреннего контроля бизнес-процесса представляет собой фактическое содержание и место расположение контрольных процедур в структуре процесса.
В ходе проведения оценки дизайна контроля аудитор использует следующие приемы, результаты которых отражает в вышеуказанном рабочем документе:
· формирование идеальной схемы бизнес-процесса («как должно быть»). Схема идеального процесса формируется таким образом, чтобы гарантировать достижение целей данного процесса.
· сравнение фактической схемы бизнес-процесса («как есть») с идеальной;
· анализ наличия и эффективности контрольных процедур5 , предусмотренных в регламентирующих и распорядительных документах по аудируемому процессу;
· анализ наличия, качества исполнения и эффективности контрольных процедур, фактически присущих процессу;
· сравнение содержания и качества исполнения фактических процедур контроля с требованиями ВНД по бизнес-процессу;
· оценка эффективности процедуры с помощью статистического анализа происшествий за длительный период (3-5 лет);
· бенчмаркинг и поиск «лучшей практики» для оптимизации контрольных процедур.
Кроме того, оценка дизайна контроля должна проводиться с учетом стоимости как отдельной контрольной процедуры, так и затрат на создание и поддержание всей СВК. Рекомендации по созданию и оптимизации действующей СВК должна быть обоснована с точки зрения стоимостного анализа «выгоды – затраты». В случае функционирования нескольких контрольных процедур, направленных на управление одним риском или зависимыми рисками, следует провести оценку различных вариантов использования контрольных процедур для исключения излишних (дублирующих) процедур.
Аудитор на основе результатов оценки дизайна контроля бизнес-процесса должен совместно с менеджментом компании выработать рекомендации по построению и оптимизации действующей системы внутреннего контроля анализируемого процесса. Рекомендации аудитора, в основном, направлены на:
· повышение качества исполнения контрольной процедуры, формализованной в ВНД компании, в том числе и за счет построения эффективной системы мотивации сотрудников-исполнителей данной контрольной процедуры (в случае если формализованная контрольная процедура эффективна, но имеются отклонения при ее фактическом исполнении);
· легализацию фактически исполняемой контрольной процедуры (в случае если фактически реализуемая контрольная процедура эффективна, но не предусмотрена требованиями ВНД);
· разработку и формализацию контрольной процедуры и контроля за ее надлежащим исполнением (в случае если контрольная процедура не предусмотрена ВНД и фактические действия сотрудников не позволяют эффективно управлять риском).
После проведения всех необходимых аудиторских процедур и формирования общего мнения о надежности СВК изучаемого бизнес-процесса на основе полученных аудиторских доказательств аудитор приступает к обобщению полученных результатов и формированию «Аудиторского отчета».
Мнение о надежности действующей СВК изучаемого бизнес-процесса ОАО "Ростелеком", выраженное в письменной форме, представляется аудитором в «Аудиторском отчете».
Стандартная форма «Аудиторского отчета» законодательно не определена.
Порядок подписания «Проекта аудиторского отчета» и «Аудиторского отчета» и доведения данных документов до заинтересованных пользователей должен быть регламентирован в ВНД, регулирующих организацию функции внутреннего аудита в компании. Как правило, данные рабочие документы по проверке авторизируются руководителем СВА, который и принимает решение о направлении данных документов заинтересованным пользователям.
Обычно окончательная версия «Аудиторского отчета» предоставляется:
· заказчику аудита – лицу, инициировавшему данную проверку;
· владельцу аудируемого бизнес-процесса;
· другим заинтересованным пользователям на усмотрение руководителя.
Мы провели аудит организации внутреннего контроля ОАО «Ростелеком».
Ответственность за подготовку и представление исходной информации несет исполнительный орган организации ОАО «Ростелеком». Наша обязанность заключается в том, чтобы выразить мнение о достоверности во всех существенных отношениях данной системы внутреннего контроля и соответствии порядка ведения законодательству Российской Федерации на основе проведенного аудита.
Мы провели аудит в соответствии с:
· Федеральным законом "Об аудиторской деятельности";
· федеральными правилами (стандартами) аудиторской деятельности;
· внутренними правилами (стандартами) аудиторской деятельности (указать аккредитованное профессиональное объединение);
· правилами (стандартами) аудиторской деятельности аудитора;
· нормативными актами органа, осуществляющего регулирование деятельности аудируемого лица.
Аудит планировался и проводился таким образом, чтобы получить разумную уверенность в том, что система внутреннего контроля организована соответственно законодательству Российской Федерации.
По нашему мнению, организация системы внутреннего контроля ОАО «Ростелеком» соответствует требования законодательства.
Для совершенствования внутреннего контроля я предлагаю внедрить в систему контролинга.
Деятельность любой бизнес - единицы может рассматриваться как система принимаемых решений, эффективность которых, а, следовательно, и эффективность деятельности предприятия зависит от качества используемых инструментов и информационной среды управления.
Любая система, даже самая надежная, не может существовать абсолютно автономно. Она нуждается в постоянном наблюдении за ее состоянием и, самое главное, контроле и прогнозировании возможных отклонений от нормы. Только в этом случае может быть осуществлена эффективная деятельность
В современном менеджменте реализуется концепция конртроллинга как системной формы реализации контроля на производстве.
Контроллинг - концепция управления, порожденная практикой современного менеджмента.
Контроллинг - это направление системного решения проблем контроля. Место его в решении проблем менеджмента организации представлено на рис. 4.1.
Рис. 4.1. Контроллинг в системе решения проблем управления [4;50]
Основные идеи контроллинга определим, раскрывая содержание его концептуально-методологической процедуры, принципов построения и алгоритмов технологии [11;198].
Наиболее известно достаточно широко применяемое понимание контроллинга как целостной концепции управления процессами и результатами деятельности организации в условиях рынка. При этом можно отметить такие специфические особенности контроллинга, как:
- новое содержание таких традиционных функций управления, как анализ, планирование, контроль, информатизация, составляющих ядро контроллинга как целостной концепции;
- новое содержание роли информационно-аналитических и планово-экономических служб организации;
- согласованное принятие стратегических и оперативных решений;
- новая методология анализа, планирования, принятия стратегических и оперативных решений и их контроля.
Методологическая структура контроллинга приведена на рис. 4.2. В ее составе: виды контроллинга, типы проблемных ситуаций, этапы и объекты контроллинга, типовые задачи контроллинга, базовые контроллинг-методы и наиболее эффективные методы анализа и синтеза.