Злоупотребления со стороны CAE

На этой странице попишем о злоупотреблениях со стороны CAE. Ни для кого не секрет, что ничто человеческое человеку не чуждо, а руководитель по аудиту тоже, вроде бы, homo sapiens. И, вопреки имеющимся стандартам и требованиям к поведению, ему не всегда удается быть кристально чистым с точки зрения морали, закона или высокоматериального комплаенса.

Хотим сразу оговориться, что цель составления перечня всеобъемлющих способов злоупотреблений мы не ставим: объять необъятное невозможно. Информация о злоупотреблениях такого ранга руководителей – достаточно закрытая и черпается либо из личных наблюдений, либо из кухонных разговоров, либо по результатам полусекретной информации от агентства «ОБС». Что совершенно точно можем сказать – откровенно выдуманных примеров в данной статье нет. Да, что называется, свечку держали не везде, но что-то видели лично, в том или ином объеме или ракурсе. О чем-то сообщили дружественные коллеги. Что-то делали сами, ага… Борьба со злоупотребляющими CAE ведется откровенно плохо, потому что лишний раз орать, что директор по внутреннему аудиту Иван Иваныч Иванов есть пес шелудивый – невыгодно никому, прежде всего, нам самим. Но осветить перечень возможных косяков – это всегда пожалуйста.

С точки зрения нарушения международных основ профессиональной практики ключевые нарушения в деятельности CAE связаны с нарушением кодекса этики. Все нижеперечисленное нарушает как минимум требования к честности и объективности. Ниже приведено три очень условных раздела, в которых сделана попытка систематизации злоупотреблений.

Корпоративный сговор.

Отдельно необходимо выделить нарушения под названием «сговор», когда CAE взамен на что-либо излишне «дружит» с менеджментом. Примеры таких корпоративных сговоров:

• с руководителями профильных комитетов (тендерные, инвестиционные, бюджетные, и проч.) – для получения определенных преференций за “закрытие глаз на происходящие беспорядки”;
• с генеральным директором – дружба может быть основана на чем угодно. Начиная от того, что CEO закрывает глаза на излишне свободный график CAE и не контролирует его бюджет в обмен на то, что CAE «немножко искажает ситуацию»: от более мягких формулировок (не «п*****ц», а «отдельные недостатки») до «приподзакрытия» глаз на деятельность целых подразделений;
• со службой безопасности – за взаимное отсутствие интереса к совершаемым злоупотреблениям внутри организации. Хотя «пакт о ненападении» (детей лейтенантов Шмидта) в целом может быть полезным;
• с представителями коммерческой службы – с целью помощи в приведении необходимого контрагента;
• с HR – с целью совмещения должности руководителя и вакантной ставки внутри своей службы;
• с любыми сотрудниками организации – с целью оказания содействия в обоюдовыгодном нарушении существующих корпоративных процедур.

Нарушения Международных основ профессиональной практики.

Нарушения этого раздела – деятельность непосредственно руководителя внутреннего аудита, связанная с исполнением функции внутреннего аудита. Как правило, нарушаются «Стандарты деятельности» (это те Международные профессиональные стандарты внутреннего аудита, которые начинаются на циферку 2).

Стандарты 2010 «Планирование», 2020 «Представление и утверждения планов».

• Оценка рисков осуществляется таким образом, что деятельность некоторых подразделений либо определенные бизнес-процессы признаются практически безрисковыми;
• откладывание проведения аудитов наиболее рискованных областей под «благовидными» предлогами (например, непрерывное реформирование в течение 3-5 лет).

Стандарты 2030 «Управление ресурсами», 2230 «Распределение ресурсов на выполнение аудиторского задания».

В первую очередь, это манипуляции с формированиями аудиторской команды:

• назначение на проверку специалистов, заведомо не соответствующих необходимому уровню квалификаций и опыта для надлежащего выполнения аудиторского задания;
• переназначение руководителей и/или исполнителей проверок с целью размазывания ответственности за сбор и анализ полученных аудиторских свидетельств, ведущее к снижению их значимости для финального вывода;
• лоббирование интересов внешнего эксперта с различными целями (чтобы снизить, либо повысить чувствительность свидетельств и/или получить откат);
• заведомое несоблюдение принципа cost/benefit в отношение аудиторского задания (планирование излишнего количества командировок, излишнего объема, излишних трудозатрат и стоимости привлечения внешних экспертов);
• увольнение персонала и отказ от услуг внешних экспертов с целью формирования необходимого отчета.

Стандарты 2310 «Сбор информации», 2320 «Анализ и оценка», 2330 «Документирование информации».

Ключевые нарушения на этом этапе – всяческого рода манипуляции с находками. Отметим, что в большинстве случаев признать действия CAE нарушением стандартов затруднительно, так как имеет место аудиторское суждение «а я так вижу». Примеры:

• пропуск свидетельств в процессе работы (от мягкого признания свидетельства незаслуживающим внимания до выбрасывания первичных документов) с целью исключения из отчета;
• некорректное оформление / трактовка аудиторских находок и свидетельств с целью искажения выводов;
• утрата сути свидетельств по результатам многоитерационного их согласования с менеджментом.

Стандарты 2400 «Информирование о результатах», 2410 «Критерии информирования», 2420 «Качество сообщения».

«Традиционные» манипуляции с отчетами:

• организация несвоевременного выпуска отчета, когда чувствительная информация, отраженная в нем, теряет свою актуальность;
• согласование отчетов с пользователями и комитетами вразрез с существующими правилами;
• доведение до разных пользователей разных версий отчетов;
• включение в отчеты выводов, не соответствующих полученным свидетельствам.

Стандарт 2500 «Мониторинг решения проблемных вопросов».

Наиболее часто встречающиеся ситуации:

• признание ситуации исправленной, хотя там и «конь не валялся»;
• признание ситуации исправленной в срок, несмотря на значительные задержки.

Банальные злоупотребления.

В заключение описания злоупотреблений – примеры того, как руководитель внутреннего аудита может ничем не отличаться от обычного менеджера. Да, вроде как должен быть образцом честности, но, увы, не всегда так получается.

1. Злоупотребление положением:

• нецелевой расход бюджета подразделения;
• неэффективное планирование, особенно в части статей на обучение, повышение квалификации и командировки;
• искажение отчетности по выполнению планов с целью получения повышенного вознаграждения;
• передача информации (в том числе, составляющая коммерческую тайну) третьим лицам за вознаграждение;
• вымогательство взятки у клиента аудита за приведение полученных результатов аудита к компромиссному виду;
• личное преследование объекта аудита, либо любого другого сотрудника с использованием положения (оговор, прямая ложь, давление искаженными фактами и т.д.);
• организация выплаты сотрудникам неоправданных бонусов за откат.

2. Общехозяйственные манипуляции:

• подлог первичных документов (по результатам командирования – фиктивные затраты на гостиницы, билеты, прочие административные расходы; аренда корпоративного жилья);
• оформление фиктивных командировок на время своего отсутствия на рабочем месте;
• предоставление подложных больничных листов по факту собственного отсутствия;
• нарушения правил внутреннего трудового распорядка.

3. Банальное воровство:

• нецелевое пользование услугами корпоративной связи, корпоративным такси, корпоративными скидками (передача именных корпоративных скидочных карт третьим лицам за вознаграждение);
• хищение товарно-материальных ценностей под видом их утраты (потеря корпоративного ноутбука, телефона, флешек, инсценировка ограбления и т.д.);
• присвоение канцелярии и туалетной бумаги (смешно? Не смейтесь: CAE не все принцессы и принцы – некоторые из них иногда пукают, а другие – даже срут).

Такого не может быть. Все это невозможно, потому что невозможно в принципе!

Подобное мы слышим в гораздо менее чувствительных ситуациях. Считаем, что для полноты картины к нашим наблюдениям надо добавить описание факторов, из-за которых невозможное возможно ©. Мы видим это так.

1. Неэффективное корпоративное управление:

• отсутствие либо противоречащие друг другу корпоративные процедуры. Пример: регламент по продажам может противоречить существующей кредитной политике. Согласно регламенту, отпускать готовую продукцию со склада при наличии дебиторской задолженности поставщика можно, а согласно кредитной политике – нельзя. Внутренний аудит для своих выводов может использовать как регламент по продажам, так и кредитную политику;
• объективная сложность в выявлении нарушений корпоративных процедур. Очень часто формальную сторону корпоративной процедуры можно соблюсти, а по сути – совершить злоупотребление. Пример: если проконсультировать контрагента, какие условия он должен предоставить к тендеру, чтобы его выиграть – он выиграет. Процедура соблюдена, но цель ее не выполнена. Причина – сговор.

2. Агрессивное развитие организации. Фокус менеджмента и владельца сдвинут на завоевание новых рынков, вместо обеспечение должного контроля на уже завоеванных. Этим можно воспользоваться.

3. Природная смекалка менеджеров. У каждой вещи должен быть хозяин. Если вещь лежит плохо – хозяина у нее нет. А если хорошо лежит, то можно переложить так, что хозяина снова у нее не будет. А быть должен! Часто у менеджеров остается немало времени для анализа путей дополнительного обогащения. А у смекалистого народа это часто заканчивается реализацией конкретных действий.

4. Факторы личного характера:

• «Я и так приношу докуа денег, мне не доплачивают» — типовое оправдание. Кстати, действительно, внутренний аудит окупаем…;
• “Хочу БМВ 5-й серии и квартиру в “Алых Парусах” © – известный мем прошлого десятилетия. Различная его интерпретация – актуальна издревле;
• проблемы, долги, азартные игры, алкоголизм, наркомания и прочие пороки, а также форс-мажорные обстоятельства в семье и т.д. Резко понадобились деньги, а взять негде;
• несоблюдение установленных правил в отношение сотрудников со стороны организации. Примеры: (1) Раз организация залезла в мой карман – почему бы мне не залезть е ее?; (2) Несправедливая компенсация или полномочия сотрудников. Почему Васе (Пете, Кате) можно все, а мне – ничего? Кстати, в отношении внутреннего аудита действительно случается проблема, связанная с тем, что почему-то CAE частенько чуть-ли не наименее оплачиваемый из всех топ-менеджеров; (3) Руководитель внутреннего аудита всегда должен быть готовым к увольнению. Соответственно, время жизни в организации ограничено. И за это время нужно взять от организации по максимуму;
• агрессивная, бесчеловечная корпоративная культура. С волками жить – по-волчьи выть.

Вместо эпилога

Ну что, коллеги? Вы все еще считаете, что мы сказочники? Да хоть деды морозы со снегурками – мы не возражаем. Но в написанном выше – квинтэссенция опыта, нажитого непосильным трудом. Нам будет приятно, если некоторые руководители узнают в описанных строках самих себя. Не зря трудимся, значит.

А вообще – очень философский вопрос, что делать. Будучи подчиненными, видели, что уважаемый член Института внутренних аудиторов, которая, между прочим, расписалась за кодекс этики, откровенно и прямо его нарушает. Причем не на уровне «чуть-чуть нарушает» или «то ли нарушает, то ли не нарушает», а вот именно положить большой болт. Что делать? Проинформировать Институт внутренних аудиторов? Довести информацию до сведения Совета директоров / акционера? А не пошлют ли стукача?

В общем, дискуссий обычно не получается, но подумать об этом – можно.