На этой странице попишем о злоупотреблениях со стороны CAE. Ни для кого не секрет, что ничто человеческое человеку не чуждо, а руководитель по аудиту тоже, вроде бы, homo sapiens. И, вопреки имеющимся стандартам и требованиям к поведению, ему не всегда удается быть кристально чистым с точки зрения морали, закона или высокоматериального комплаенса.
Хотим сразу оговориться, что цель составления перечня всеобъемлющих способов злоупотреблений мы не ставим: объять необъятное невозможно. Информация о злоупотреблениях такого ранга руководителей – достаточно закрытая и черпается либо из личных наблюдений, либо из кухонных разговоров, либо по результатам полусекретной информации от агентства «ОБС». Что совершенно точно можем сказать – откровенно выдуманных примеров в данной статье нет. Да, что называется, свечку держали не везде, но что-то видели лично, в том или ином объеме или ракурсе. О чем-то сообщили дружественные коллеги. Что-то делали сами, ага… Борьба со злоупотребляющими CAE ведется откровенно плохо, потому что лишний раз орать, что директор по внутреннему аудиту Иван Иваныч Иванов есть пес шелудивый – невыгодно никому, прежде всего, нам самим. Но осветить перечень возможных косяков – это всегда пожалуйста.
С точки зрения нарушения международных основ профессиональной практики ключевые нарушения в деятельности CAE связаны с нарушением кодекса этики. Все нижеперечисленное нарушает как минимум требования к честности и объективности. Ниже приведено три очень условных раздела, в которых сделана попытка систематизации злоупотреблений.
Корпоративный сговор.
Отдельно необходимо выделить нарушения под названием «сговор», когда CAE взамен на что-либо излишне «дружит» с менеджментом. Примеры таких корпоративных сговоров:
- с руководителями профильных комитетов (тендерные, инвестиционные, бюджетные, и проч.) – для получения определенных преференций за “закрытие глаз на происходящие беспорядки”;
- с генеральным директором – дружба может быть основана на чем угодно. Начиная от того, что CEO закрывает глаза на излишне свободный график CAE и не контролирует его бюджет в обмен на то, что CAE «немножко искажает ситуацию»: от более мягких формулировок (не «п*****ц», а «отдельные недостатки») до «приподзакрытия» глаз на деятельность целых подразделений;
- со службой безопасности – за взаимное отсутствие интереса к совершаемым злоупотреблениям внутри организации. Хотя «пакт о ненападении» (детей лейтенантов Шмидта) в целом может быть полезным;
- с представителями коммерческой службы – с целью помощи в приведении необходимого контрагента;
- с HR – с целью совмещения должности руководителя и вакантной ставки внутри своей службы;
- с любыми сотрудниками организации – с целью оказания содействия в обоюдовыгодном нарушении существующих корпоративных процедур.
Нарушения Международных основ профессиональной практики.
Нарушения этого раздела – деятельность непосредственно руководителя внутреннего аудита, связанная с исполнением функции внутреннего аудита. Как правило, нарушаются «Стандарты деятельности» (это те Международные профессиональные стандарты внутреннего аудита, которые начинаются на циферку 2).
Стандарты 2010 «Планирование», 2020 «Представление и утверждения планов».
- Оценка рисков осуществляется таким образом, что деятельность некоторых подразделений либо определенные бизнес-процессы признаются практически безрисковыми;
- откладывание проведения аудитов наиболее рискованных областей под «благовидными» предлогами (например, непрерывное реформирование в течение 3-5 лет).
Стандарты 2030 «Управление ресурсами», 2230 «Распределение ресурсов на выполнение аудиторского задания».
В первую очередь, это манипуляции с формированиями аудиторской команды:
- назначение на проверку специалистов, заведомо не соответствующих необходимому уровню квалификаций и опыта для надлежащего выполнения аудиторского задания;
- переназначение руководителей и/или исполнителей проверок с целью размазывания ответственности за сбор и анализ полученных аудиторских свидетельств, ведущее к снижению их значимости для финального вывода;
- лоббирование интересов внешнего эксперта с различными целями (чтобы снизить, либо повысить чувствительность свидетельств и/или получить откат);
- заведомое несоблюдение принципа cost/benefit в отношение аудиторского задания (планирование излишнего количества командировок, излишнего объема, излишних трудозатрат и стоимости привлечения внешних экспертов);
- увольнение персонала и отказ от услуг внешних экспертов с целью формирования необходимого отчета.
Стандарты 2310 «Сбор информации», 2320 «Анализ и оценка», 2330 «Документирование информации».
Ключевые нарушения на этом этапе – всяческого рода манипуляции с находками. Отметим, что в большинстве случаев признать действия CAE нарушением стандартов затруднительно, так как имеет место аудиторское суждение «а я так вижу». Примеры:
- пропуск свидетельств в процессе работы (от мягкого признания свидетельства незаслуживающим внимания до выбрасывания первичных документов) с целью исключения из отчета;
- некорректное оформление / трактовка аудиторских находок и свидетельств с целью искажения выводов;
- утрата сути свидетельств по результатам многоитерационного их согласования с менеджментом.
Стандарты 2400 «Информирование о результатах», 2410 «Критерии информирования», 2420 «Качество сообщения».
«Традиционные» манипуляции с отчетами:
- организация несвоевременного выпуска отчета, когда чувствительная информация, отраженная в нем, теряет свою актуальность;
- согласование отчетов с пользователями и комитетами вразрез с существующими правилами;
- доведение до разных пользователей разных версий отчетов;
- включение в отчеты выводов, не соответствующих полученным свидетельствам.
Стандарт 2500 «Мониторинг решения проблемных вопросов».
Наиболее часто встречающиеся ситуации:
- признание ситуации исправленной, хотя там и «конь не валялся»;
- признание ситуации исправленной в срок, несмотря на значительные задержки.
Банальные злоупотребления.
В заключение описания злоупотреблений – примеры того, как руководитель внутреннего аудита может ничем не отличаться от обычного менеджера. Да, вроде как должен быть образцом честности, но, увы, не всегда так получается.
1. Злоупотребление положением:
- нецелевой расход бюджета подразделения;
- неэффективное планирование, особенно в части статей на обучение, повышение квалификации и командировки;
- искажение отчетности по выполнению планов с целью получения повышенного вознаграждения;
- передача информации (в том числе, составляющая коммерческую тайну) третьим лицам за вознаграждение;
- вымогательство взятки у клиента аудита за приведение полученных результатов аудита к компромиссному виду;
- личное преследование объекта аудита, либо любого другого сотрудника с использованием положения (оговор, прямая ложь, давление искаженными фактами и т.д.);
- организация выплаты сотрудникам неоправданных бонусов за откат.
2. Общехозяйственные манипуляции:
- подлог первичных документов (по результатам командирования – фиктивные затраты на гостиницы, билеты, прочие административные расходы; аренда корпоративного жилья);
- оформление фиктивных командировок на время своего отсутствия на рабочем месте;
- предоставление подложных больничных листов по факту собственного отсутствия;
- нарушения правил внутреннего трудового распорядка.
3. Банальное воровство:
- нецелевое пользование услугами корпоративной связи, корпоративным такси, корпоративными скидками (передача именных корпоративных скидочных карт третьим лицам за вознаграждение);
- хищение товарно-материальных ценностей под видом их утраты (потеря корпоративного ноутбука, телефона, флешек, инсценировка ограбления и т.д.);
- присвоение канцелярии и туалетной бумаги (смешно? Не смейтесь: CAE не все принцессы и принцы – некоторые из них иногда пукают, а другие – даже срут).
Такого не может быть. Все это невозможно, потому что невозможно в принципе!
Подобное мы слышим в гораздо менее чувствительных ситуациях. Считаем, что для полноты картины к нашим наблюдениям надо добавить описание факторов, из-за которых невозможное возможно ©. Мы видим это так.
1. Неэффективное корпоративное управление:
- отсутствие либо противоречащие друг другу корпоративные процедуры. Пример: регламент по продажам может противоречить существующей кредитной политике. Согласно регламенту, отпускать готовую продукцию со склада при наличии дебиторской задолженности поставщика можно, а согласно кредитной политике – нельзя. Внутренний аудит для своих выводов может использовать как регламент по продажам, так и кредитную политику;
- объективная сложность в выявлении нарушений корпоративных процедур. Очень часто формальную сторону корпоративной процедуры можно соблюсти, а по сути – совершить злоупотребление. Пример: если проконсультировать контрагента, какие условия он должен предоставить к тендеру, чтобы его выиграть – он выиграет. Процедура соблюдена, но цель ее не выполнена. Причина – сговор.
2. Агрессивное развитие организации. Фокус менеджмента и владельца сдвинут на завоевание новых рынков, вместо обеспечение должного контроля на уже завоеванных. Этим можно воспользоваться.
3. Природная смекалка менеджеров. У каждой вещи должен быть хозяин. Если вещь лежит плохо – хозяина у нее нет. А если хорошо лежит, то можно переложить так, что хозяина снова у нее не будет. А быть должен! Часто у менеджеров остается немало времени для анализа путей дополнительного обогащения. А у смекалистого народа это часто заканчивается реализацией конкретных действий.
4. Факторы личного характера:
- «Я и так приношу докуа денег, мне не доплачивают» — типовое оправдание. Кстати, действительно, внутренний аудит окупаем…;
- “Хочу БМВ 5-й серии и квартиру в “Алых Парусах” © – известный мем прошлого десятилетия. Различная его интерпретация – актуальна издревле;
- проблемы, долги, азартные игры, алкоголизм, наркомания и прочие пороки, а также форс-мажорные обстоятельства в семье и т.д. Резко понадобились деньги, а взять негде;
- несоблюдение установленных правил в отношение сотрудников со стороны организации. Примеры: (1) Раз организация залезла в мой карман – почему бы мне не залезть е ее?; (2) Несправедливая компенсация или полномочия сотрудников. Почему Васе (Пете, Кате) можно все, а мне – ничего? Кстати, в отношении внутреннего аудита действительно случается проблема, связанная с тем, что почему-то CAE частенько чуть-ли не наименее оплачиваемый из всех топ-менеджеров; (3) Руководитель внутреннего аудита всегда должен быть готовым к увольнению. Соответственно, время жизни в организации ограничено. И за это время нужно взять от организации по максимуму;
- агрессивная, бесчеловечная корпоративная культура. С волками жить – по-волчьи выть.
Вместо эпилога
Ну что, коллеги? Вы все еще считаете, что мы сказочники? Да хоть деды морозы со снегурками – мы не возражаем. Но в написанном выше – квинтэссенция опыта, нажитого непосильным трудом. Нам будет приятно, если некоторые руководители узнают в описанных строках самих себя. Не зря трудимся, значит.
А вообще – очень философский вопрос, что делать. Будучи подчиненными, видели, что уважаемый член Института внутренних аудиторов, которая, между прочим, расписалась за кодекс этики, откровенно и прямо его нарушает. Причем не на уровне «чуть-чуть нарушает» или «то ли нарушает, то ли не нарушает», а вот именно положить большой болт. Что делать? Проинформировать Институт внутренних аудиторов? Довести информацию до сведения Совета директоров / акционера? А не пошлют ли стукача?
В общем, дискуссий обычно не получается, но подумать об этом – можно.