зачем придумали аудит

аудиторы
Рыночная экономика предполагает, что все мы
живем в мире безграничных потребностей и ограниченных возможностей. Краеугольным камнем
всех современных экономических теорий является
понятие эффективности, то есть способности при
наименьших затратах ресурсов добиваться наибольшего эффекта. Соответственно, в уставе каждого коммерческого предприятия в России и по всему миру записано, что целью его создания явилось
не просто извлечение прибыли, а ее максимизация
для собственников.
ЗАЧЕМ ПРИДУМАЛИ АУДИТ
Владельцы бизнеса ставят перед менеджментом корпоративной политики и, в том числе,
закону Сарбейнса-Оксли.
и работниками задачу не просто «выйти в плюс»,
а в существующих условиях получить как можно SOX: начинаем внедрение
Начиная с 2002 года американские корбольше. Для того чтобы собственники могли кон- порации, чтобы отвечать требованиям
тролировать этот процесс и создается структура SOX, тратят немалые деньги. Они идут на
то, чтобы перестроить работу компаний
внутреннего аудита. В идеале управление по вну- в соответствии с требованиями закона,
треннему аудиту напрямую подчиняется совету оплатить работу консультантов, настроить
программное обеспечение, разработать сидиректоров и поэтому действует исключительно стемы контроля.
Крупнейшие предприятия США, в число
в интересах акционеров.
Жизнь после Enron
Само понятие внутреннего аудита родилось
накануне Второй мировой войны. Корпоративные скандалы начала этого тысячелетия только добавили популярности этой
профессии.
Показательна история американской
корпорации Enron. Огромный энергетический холдинг оказался убыточным. И само
по себе это было бы не страшно. Страшно
то, что миллионные убытки скрывались на
счетах дочерних компаний и партнерств.
Руководители Enron даже не утруждали себя
тем, чтобы как-то замаскировать истинные
функции создаваемых партнерств.
Скандал, связанный с Enron, повлек
за собой исчезновение с рынка одной из
крупнейших в мире аудиторских и консалтинговых компаний — Arthur Andersen, которая была участником «большой пятерки»
ведущих аудиторов.
людей. Акционеры, кредиторы, просто
граждане (которым по статистике принадлежит в США 60 % акций всех торгуемых
компаний) в ужасе осознали, что не могут
доверять корпорациям.
Пытаясь противостоять лавине финансовых крахов и падению престижа национальной экономики, государственные
мужи в США постарались сформулировать
новые правила игры.
В 2002 году вступил в силу закон
Сарбейнса-Оксли (SOX). Он предъявил
суровые требования к открытости корпораций и потребовал проведения систематических независимых проверок, разделил внутренний и внешний контроль и ужесточил
правила отчетности как самих эмитентов,
акции которых торгуются на NYSE (Ньюйоркской фондовой бирже), так и всех их
дочерних и совместных предприятий.
При чем здесь «Группа «Илим»?
Закон Сарбейнса-Оксли
История с Enron вызвала огромный резонанс. Мало того, что с мировой бизнескарты исчезли имена нескольких крупных
игроков, а «большая пятерка аудиторов»
превратилась в «большую четверку». Самое
главное изменение произошло в сознании
18 | Корпорация | Декабрь, 2007
После создания совместного предприятия
с International Paper «Группа «Илим» автоматически попала под действие этого
закона. А значит, российской компании,
акции которой не торгуются ни на одной
бирже мира, придется соответствовать самым требовательным правилам мировой
которых входит IP, следуют принципам эффективного внутреннего контроля уже с последней четверти ХХ века, когда закон еще
не увидел свет. Практика показывает, что
формализация бизнес-процессов и строгая
система внутреннего контроля повышает
эффективность работы предприятий, облегчает задачу менеджерам, обеспечивает
уверенность собственников и инвесторов
в эффективности работы предприятия.
В итоге потраченные в краткосрочном
периоде средства приводят в перспективе
к значительным выгодам.
По словам управляющего директора созданного в «Группе «Илим» управления по
внутреннему аудиту и соответствию SOX
Евгения Дымкина, стандарты СарбейнсаОксли в корпоративном устройстве — это
аналог ISO на производстве:
— Зачастую промышленные потребители готовы платить более высокую цену
за товар, который выпускается в соответствии с международными стандартами
(ISO). Если производитель берет курс на
контроль качества — это дает гарантии его
покупателям, которые всегда ценятся деловыми партнерами. Точно также и SOX — это
подтверждение того, что руководство заботится об эффективности работы своего
предприятия.
Потребители готовы платить более высокую цену за товар, который выпускается в соответствии
с международными стандартами.
Если производитель берет курс
на контроль качества, это дает
гарантии его покупателям. SOX —
подтверждение того, что руководство заботится об эффективности
работы своего предприятия.
Евгений Дымкин
Под руководством Евгения Дымкина
в новом управлении будет работать три
дирекции: управление внутреннего аудита,
которое уже давно существует в «Группе
«Илим», дирекция по управлению рисками,
которая примет девять новых сотрудников,
а также дирекция по внутреннему контролю
и соответствию SOX. Если последнее образование в компании абсолютно новое,
то функции управления рисками раньше
выполняли внутренние аудиторы. Зачем
необходимо разделять эти сферы деятельности, объясняет Евгений Дымкин:
— Представим себе обычное ДТП на дороге. На место выезжает бригада ГИБДД,
составляет картину происшествия, фиксирует факты и детали. Затем эти материалы
попадают в руки к дознавателю, и он уже
принимает решение, кто прав, а кто виноват в случившемся. Эти функции разделены
между двумя структурами ради справедливости. От того, как будет описано событие,
во многом зависит решение о виновности.
Чтобы сохранить беспристрастность в представлении первичных данных, необходимо функцию оценки и проверки разделять.
Вернемся к разговору о внутреннем аудите.
В нашем управлении выявлять зоны риска
и проверять качество принимаемых мер
будут разные структуры, что должно повысить эффективность такой работы.
В первый год внедрения SOX все наши
дирекции будут работать в очень тесном
контакте. Нам необходимы опыт и знания
наших коллег из управления внутреннего
аудита. В свою очередь, новые сотрудники
знакомы с методологией закона и работой
по внедрению его норм. Для обмена опытом
мы разворачиваем масштабную программу обучения: это и обучение в классе, и совместные встречи, и совместная плотная
работа с консультантами, и участие в проверках на смежных предприятиях. Нам
необходимо учиться, и, в первую очередь,
друг у друга.
Декабрь, 2007 | Корпорация | 19
аудиторы
Для реализации усилий по выполнению требований закона Сарбейнса-Оксли или сокращенно SOX
в структуре «Группы «Илим» в рамках управления
по внутреннему аудиту, создана отдельная дирекция — по внутреннему контролю и соответствию
SOX. Первыми ее сотрудниками стали директор —
Анастасия Большакова и заместитель директора
Андрей Кирсанов.
НАСТРОИТЬ ЧАСЫ
БИЗНЕС-МЕХАНИЗМА
Закон Сарбейнса-Оксли был принят в 2002 г. в США
после серии громких банкротств и корпоративных
скандалов, причиной которых, в частности, были
случаи корпоративного мошенничества и должностные преступления руководства, — говорит
Анастасия Большакова. — Американские законодатели решили ужесточить требования к внутреннему контролю — с тем, чтобы менеджмент компании нес больше ответственности за достоверность
отчетности. Так на свет появился закон SOX.
приходящим сотрудникам и опытным работникам лучше ориентироваться в своих
полномочиях, быстро включаться в общую систему и избегать дублирования
функций.
Кроме всего прочего, следование законам SOX — это еще и корпоративный
имидж, который в мире бизнеса находит
точное денежное выражение в стоимости
компании и возможности привлекать дополнительные средства. В США за годы после введения SOX заметно снизилось число
банкротств корпораций, а коэффициент
доверия собственников и потенциальных
инвесторов к публикуемым показателям
деятельности компаний повысился с 30 %
на момент принятия закона, примерно до
80 % на настоящий момент.
дним из требований SOX являет— Есть ли уже опыт работы этого закона
ся проверка аудиторами системы в России? Что изменится для «Группы «Илим»
внутреннего контроля, то есть не- с внедрением SOX?
зависимый контроль и подготов— В России пока только единицы комка заключения на существующую паний подпадают под требования SOX
— Каким образом на практике будет пров компании систему оценки, — про- и проводят мероприятия по обеспече- ходить ваша работа?
должает госпожа Большакова. — Действие нию соответствия закону. Среди них, как
— Первый этап внедрения SOX должен
закона распространяется на все компании, правило, крупные компании — эмитенты, занять около года. Формальная цель —
включая нерезидентов, чьи ценные бумаги акции которых торгуются на Фондовой чтобы по итогам 2008 года внешние аудикотируются на фондовом рынке США.
бирже в Нью-Йорке, такие как «Мечел», торы подтвердили соответствие системы
С тех пор как было создано совместное «Вымпелком», МТС и ряд других. Проект внутреннего контроля компании закону
предприятие «Группы «Илим» и IP, наша по приведению системы внутреннего кон- Сарбейнса-Оксли.
Но наша главная задача в том, чтобы по
компания также попала под действие это- троля «Группы «Илим» является первым
го закона и должна соответствовать его проектом такого уровня в Петербурге.
окончании этапа внедрения требований
нормативам. Компания IP начала подгоДля того чтобы реализовать на практи- этого закона у коллег появилось пониматовку к внедрению системы внутреннего ке нормы закона, нужно будет со стороны ние того, как работает новая система и что
контроля задолго до принятия закона SOX. взглянуть на различные стороны деятель- они должны делать, чтобы корпорация соОписывать бизнес-процессы и пытаться ности, затрагивающие многие подразде- ответствовала закону SOX.
их формализовать американский партнер ления нашей компании, и понять, в каких
Неправильно будет называть SOX про«Группы «Илим» начал уже в 1999 г. Итогом точках информация может искажаться, ектом. Напротив, надо понимать, что по
многолетней работы стали правила, кото- а затем попытаться разумными способами окончании процесса внедрения понадобятрые теперь помогают каждому сотруднику устранить причины возможных проблем. ся планомерные усилия по поддержанию
четко следовать букве закона и обозначенКроме того, будет проделана работа системы внутреннего контроля в рабочем
ным инструкциям.
по формализации, что поможет вновь состоянии.
20 | Корпорация | Декабрь, 2007
Конечно, мы будем
использовать и наработанные стандарты IP,
адаптируя их под наши
условия. Будут учитываться также рекомендации внешних консультантов. Наша общая
задача — основываясь
на требованиях закона,
учитывая накопленный
опыт IP и рекомендации
консультантов определить те самые правила,
согласно которым будет
жить корпорация. Эти
правила будут удовлетворять требованиям закона
и способствовать повышению общей эффективности бизнес-процессов.
Анастасия Большакова
— Предписывает ли закон конечные правила, согласно которым будет жить корпорация, или они будут разрабатываться специально? Как они адаптированы к российской
компании?
— В самом законе нет четких рекомендаций, что должна делать та или иная
компания. Общепризнанным стандартом
по внутреннему контролю является так
называемый стандарт COSO, требования
которого уже более определенные. В правилах COSO прописаны такие понятия, как
контрольная среда, — то есть корпоративная среда, в которой работает предприятие.
Оценка контрольной среды предполагает
наличие кодекса этики.
Конечно, мы будем использовать и наработанные стандарты IP, в ряде случаев
адаптируя их под наши условия. Будут учитываться также и рекомендации внешних
консультантов.
Таким образом, наша общая задача —
задача компании — основываясь на требованиях закона, используя имеющиеся
методологии и понимание, учитывая накопленный опыт IP и рекомендации консультантов, определить те самые правила,
согласно которым будет жить корпорация.
Эти правила будут удовлетворять требованиям закона и способствовать повышению
общей эффективности бизнес-процессов.
— Сколько сотрудников войдет в состав
новой дирекции, кто будут эти люди?
— Новая дирекция по внутреннему контролю и соответствию SOX будет состоять из 20 специалистов. Одни займут свои
позиции в головном офисе в Петербурге,
другие будут работать на предприятиях
Сибири и Архангельской области. В первый год работы, при реализации проекта по внедрению требований SOX, мы
также планируем привлечь консультантов из «большой четверки» аудиторских
фирм, у которых есть опыт реализации
подобных проектов. Что касается непосредственно дирекции, то предполагается,
что часть принимаемых сотрудников будет обладать знаниями и опытом работы
в структуре «Группы «Илим». Понимание
бизнес-процессов компании представляется одной из составных частей успешной
реализации проекта. Вместе с тем, думая
о будущем, хотелось бы привлечь совсем
молодых специалистов, энергичных ребят,
которые возможно совсем недавно закончили вуз и сейчас стремятся применить
свои знания на практике. У нас существует
программа обучения для сотрудников. Для
работы в нашем отделе соискатели должны
обладать пониманием стандартов бухгалтерского учета, концепции внутреннего
контроля и требований SOX, возможно
потребуются люди со специфическими знаниями, например, в области производства.
В настоящее время в компаниях группы
продолжаются работы по внедрению ERP
системы, и роль информационных технологий будет только возрастать. А компьютерные контроли являются составной частью
контролей в бизнес-процессах. Учитывая
влияние информационных технологий (IT)
на бизнес-процессы компании, в нашу дирекцию обязательно войдут сотрудники со
специфическими знаниями в области IT.
Сейчас мы находимся в процессе формирования команды.
До того, как прийти в «Группу «Илим»
мы участвовали в реализации аналогичных
проектов на стороне консультанта, работая
в одной из компаний «большой четверки».
Сейчас нам предстоит координировать проект с другой стороны — со стороны компании, поэтому работа обещает быть напряженной, но очень интересной.
Закон
На кого распространяются требования
закона «Сарбейнса-Оксли»
Все компании (учрежденные как в США,
так и в любой другой стране), которые
имеют акции или долговые ценные бумаги,
зарегистрированные в Комиссии США по
ценным бумагам и биржам (SEC).
Основные положения SOX
Обязательная ежеквартальная и годовая
сертификация финансовой отчетности
руководством на предмет отсутствия в ней
неверных данных и существенных искажений (§302). Включение в каждый годовой
отчет оценки состояния системы внутреннего контроля за финансовой отчетностью
(§404). Обязательная независимая аудиторская проверка эффективности системы
внутреннего контроля (§404). Ответственность руководства за предоставление
недостоверной финансовой отчетности и
ложное подтверждение надежности системы внутреннего контроля над финансовой
отчетностью (§906).
Декабрь, 2007 | Корпорация | 21