Главы 14-15, также, как и главы 4-5, посвящены персоналу, поэтому они и объединены в одну рецензию. Во втором прочтении неплохо читать их последовательно, то есть минуя 6-13.

Глава 14. «Формирование и надзор за работой команды внутреннего аудита».

Про подбор команды написано хорошо. Конечно, немножко доставляет база данных с компетенциями внутренних аудиторов в организации. При численности подразделения 5 и даже 50 человек представить как-то сложно…

Дальше начинаются не очень понятные вещи. Например, представлен «Шаблон для осуществления надзора». Если как памятку его рассматривать (куда подглядеть супервайзеру, строгим взглядом буравя начинающего аудитора), то, конечно, нормально. Но большинство же «продвинутых» супервайзеров начнут не просто задавать все эти вопросы, но и документировать как вопросы, так и ответы. Но таким количеством вопросов можно вынести мозг любой команде на любом этапе любой проверки, а документировать это просто замучаешься.

Показалось странным, что «Оценка эффективности работы должна начинаться с запроса обратной связи от руководства бизнес-направления после предоставления окончательной версии аудиторского отчета». Авторы поставили точку, а я бы поставил знак вопроса, причем штуки три. Чтобы обойтись без шуточек с эротическим подтекстом (а только они на ум и приходят), представим, что Вас окатили ведром холодной воды, а Вы были в своем лучшем костюме. Причем Вы не то, чтобы этого очень хотели, а скорее были даже против. И сразу после этого Вас спрашивают, что Вы об этом думаете? Проецируя на ситуацию дальше – а если до кучи выявили факт мошенничества в Вашем подразделении? А если Вы планировали повышение, но, прочитав отчет и согласившись с ним, понимаете, что не светит? Если серьезно – то такая оценка будет максимально необъективна из-за прямого конфликта интересов. И, по-хорошему, если наблюдается негатив и раздражение менеджмента – это нормально, а вот если отзывы напоминают фанфары – я бы задумался…

По итогам каждой проверки предлагается заполнить шаблон по оценке эффективности работы внутреннего аудитора из 10 показателей по пятибалльной шкале (причем шкала – 0,0,1,3,5). Сам шаблон и формализованная оценка – штука неплохая, но:

  • а кто должен заполнить такую форму? В книге не сказано;
  • а не много ли это – 10 показателей оценки для каждого аудитора по итогам каждой его проверки? Например, если он потратил на проверку 2,5 трудодня?
  • Ваше мнение: оценка «неудовлетворительно» по критериям «Внутренний аудитор провел аудит в соответствии с согласованными целями и объемом работ» и «Внутренний аудитор продемонстрировал хорошее знание организации и проверяемой области» – это повод для разработки «конструктивного, хорошо продуманного плана мер по повышению возможностей» или всё-таки выгнать такого специалиста? Традиционный подход к общей оценке на базе разных параметров не всегда эффективен, детальнее – в статье про чек-листы.

Пользоваться шаблоном можно, но я бы делал такие оценки раз в квартал (если проекты небольшие и внутренний аудит «быстрый») и не реже, чем раз в полгода (если проекты в соответствии с изложенной книге методологией). Потому что оценка по каждому проекту субъективна, оценка по итогам продолжительного периода более объективна.

Ну и что «восхитило» от слова «совсем» – это последний раздел главы, который называется «Надзор – ключ к обеспечению качества»… А я думал, что подбор всего персонала внутреннего аудита (аудиторы там всякие, специалисты, да и прочие менеджеры проектов) – ключ к обеспечению качества… Но у авторов другое мнение, а именно (буквальная цитата), «Формирование команд внутреннего аудита с правильным сочетанием опыта, знаний и навыков значительно расширяет возможности службы внутреннего аудита по оказанию услуг по предоставлению гарантий и консультаций, которые приносят реальную пользу организации». То есть направить на большой проект 3-4 толковых аудитора – это «расширит возможности», а вот если взять 2-3 бестолковых и правильного супервайзера, то успех гарантирован? У меня с авторами книги мнение не совпадает. 

Глава 15. Области специализированных навыков.

Сами понимаете, что такую главу испортить трудно. Авторы остановились на детальном рассмотрении «всесторонних компетенций» в трех областях, которые, по их мнению, требуются всем внутренним аудиторам, а именно IT, мошенничество (из текста понятно, что, скорее, понимание мошенничества) и бухгалтерский учет. Выбор для меня странный, жизнь как-то разнообразнее. К тому же IT в части информационной безопасности – очень специализированная профессия, а лично я живу практически без знаний бухгалтерского учета и, в принципе, никогда из-за этого не тужу. Потому что в любом подразделении внутреннего аудита с численностью больше одного человека уж кто-нибудь да понимает в бухгалтерском учете. Но – выбор авторов, предостерегаю, что он может быть не применим к Вашей организации.

Особых замечаний к главе нет. Единственное, что немного напрягает – это восхваление профессии бухгалтера. Сами авторы приводят результаты исследования The IIA 2018 года «Пульс внутреннего аудита Северной Америки», которое показало, что самые востребованные навыки – аналитическое/критическое мышление, коммуникация и деловая проницательность. При этом отмечают, что эти навыки можно получить не только (!) путем получения бухгалтерского образования. Не, я понимаю, что в РФ под бухгалтером большинство понимает тетю Машу постбальзаковского возраста в кофточке, окромя своего участка в бухгалтерии способную поговорить только об участке дачном и детях/внуках, а в британских странах бухгалтер – это ACCA. Но потенциальные знания обладателя квалификации даже ACCA (не говорим про наши «Бухгалтерский учет и аудит»), как мне кажется, зашкаливают. Оказывается, бухгалтерские навыки могут пригодиться, например, для анализа КПЭ по движению поездов и статистики безопасности. Чтобы не прослыть брюзгой окончательно, полностью приводить не буду, ищите в книге.

А вот дополнительные наборы навыков и специальностей, неплохи.

Наши рекомендации.

Особо не будет. Если Вы руководитель и не доверяете своему персоналу в виде менеджера, каждое действие нуждается в детальнейшем документировании и дополнительной проверке – Вас не исправить. И меня тоже не исправить, как-то верю в коллектив (ну, или в команду).

А что должен уметь сотрудник внутреннего аудита – очень коротко здесь. Это, IMHO, значительно короче и значительно полезнее. Там и про критическое мышление, и про общение, и т.п.

Перейти к разделу:

Общие впечатления и глава 1 «Разработка стратегии ВА»

Глава 2 «Продукты и услуги ВА» и глава 3 «Развитие деятельности и возможностей ВА»

Глава 4 «Определение команды и ресурсной модели ВА», глава 5 «Развитие руководителей и персонала ВА»

Главы 6-8. Про взаимоотношения внутри организации.

Глава 10. Оценка рисков и календарное планирование.

Глава 11. Планирование аудиторского задания. 

Глава 12 «Оценка внутреннего контроля» и глава 13 «Информирование по вопросам внутреннего аудита». 

По итогам прочтения. 

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.