У широкому розумінні корпоративне управління розглядають як систему, за допомогою якої спрямовують та контролюють діяльність суб'єкта господарювання. У рамках корпоративного управління визначається, яким чином власники здійснюють контроль за діяльністю менеджерів, а також яку відповідальність несуть менеджери перед власниками за результати діяльності підприємства.
У сучасній концепції основна мета бізнесу складається в збільшенні багатства власника. Ця мета на сьогодні однаковою мірою сприймається як власником, що є номером один у бізнесі, так і менеджментом, що з неминучістю погоджується, тому що в противному разі його просто замінять. Але власник нерідко не може керувати всім "своїм господарством", хоча б тому, що воно в нього може бути дуже великим або диверсифікованим, і відразу за всім устежити не вдається. Оскільки ціль у власника і менеджменту єдина, власник повинен довіряти менеджменту, тобто система керування підприємством повинна будуватися на довірі. Однак добре відома очевидна істина, яка полягає в тому, що система довіри будується на системі перевірки. Ще раніше за старих часів люди говорили: "довіряй, але перевіряй".
Будь-який вид діяльності завжди краще контролюється або при розподілі обов'язків між робітниками, або за допомогою подвійного контролю.
Будь-який підприємець, який має справу, повинен мати на увазі, що існує, у крайньому разі, три основні операції, які повинні здійснюватися при розподілі обов'язків або виконуватися ним самим:
- виписка членів;
- здійснення платежів;
- перевірка банківських повідомлень.
Подвійний контроль є таким варіантом системи контролю, при якому вся операція не може здійснюватись одним працівником. При подвійному контролі одне і те завдання виконують дві людини, причому обов'язки між ними розподіляються таким чином, щоб жодна з них не змогла виконати всі дії по даній операції. Такий контроль має одну мету: не дозволити одній людині мати не контрольований доступ до грошових коштів. Впровадити у виробництво подвійний контроль досить важко.
Процедури контролю, здійснювані на основі повноважень, мають багато видів, основні з яких - спеціальна система паролів, що надає можливість тим або іншим людям користуватися комп'ютером і отримувати доступ до визначених баз даних, і спеціальні картки з власноручним підписом, що дозволяють вводити у приміщення з банківськими сейфами, виконувати грошові операції і отримувати готівку. Установлення межі повноважень тих або інших співробітників вимагає від них не виходити за межі, у рамках яких він може приймати рішення, або посадових обов'язків. Коли людям не надані повноваження на ведення якоїсь діяльності, їх можливості здійснити шахрайство значно скорочуються.
Ефективність внутрішнього контролю передбачає відповідний розподіл обов'язків між тими, хто працює з активами. Така організація дозволяє зменшити імовірність виникнення помилок, обмежити можливість зловживань з активами.
Власник не може довіряти менеджменту безумовно. Така довіра здатна викликати витрату результативності бізнесу, коли менеджмент починає грати за своїми правилами, забуваючи, хто головний у бізнесі. Хто допоможе власникові знайти "слабку ланку" у його бізнесі?
Подібно тому, як потенційний інвестор або кредитор не довіряє формально представленим даним про підприємство і призначає йому аудит, замовляючи його у великої четвірки та сплачуючи більші гроші, власник, тобто інвестор що вже відбувся, повинен теж мати можливість "на аудит". Але залізти в суть бізнесу треба більш глибоко, перевірити не тільки зовнішні фінансові потоки, але, головним чином, економіку бізнесу.
Під економікою ми розуміємо складний комплекс, що включає поводження підприємства на ринку, внутрішні процеси підприємства, рівень витрат і керування оборотними коштами й так далі.
Корпоративне управління - це система відносин між власниками (акціонерами) і менеджментом компанії, а також іншими зацікавленими особами - кредиторами, клієнтами тощо.
Процес контролю результативності бізнесу повинен носити безперервний характер. Особливо в тому випадку, коли бізнес є багатопрофільним та являє собою холдинг, можливо, навіть юридично не оформлений.
Головне призначення інституту внутрішніх аудиторів полягає в забезпеченні прозорості економіки бізнесу для його власника. Відразу підкреслимо, що під внутрішнім аудитом тут розуміється комплекс діагностичних процедур, спрямованих на виявлення, з одного боку, слабких сторін бізнесу, а з другого - установлення шляхів їхнього усунення. У цьому терміні обидва слова є однаковою мірою ключовими: "аудит" - тому що необхідна глибока перевірка (ревізія) бізнесу, "внутрішній" - тому що ревізія провадиться власними ресурсами власника, яким він довіряє.
Основна увага приділяється загальним положенням внутрішнього аудиту та системі технологій, які могли б стати інструментарієм аудитора.
Сформулюємо основні положення інституту внутрішніх аудиторів. Виділило щонайменше три положення.
Положення 1. Внутрішній аудит підприємства повинен носити комплексний характер. Насамперед, всю сферу аналізу діяльності менеджменту підприємства ми розіб'ємо на два модулі.
Перший модуль включає поточний стан бізнес - процесів, на яких базується менеджмент підприємства. Внутрішній аудитор або команда аудиторів повинна проаналізувати стан процесів, як вони є, або, як прийнято в технології BPR (реінженіринг бізнес-процесів) скласти опис процесів "As is". На підставі цього опису аудитор демонструє власникові слабкі сторони процесу керування підприємством.
Другий модуль включає комплекс процедур перевірки результативності бізнесу. Тут аудитор повинен продемонструвати власникові наскільки ефективно працює менеджмент. Інакше кажучи, наскільки вмілими і надійними є ті руки, у які власник передав свої гроші, матеріалізувавши їх у відповідних активах. Традиційно аналітики бізнесу вміють аналізувати фінансові показники. Як правило, власника цікавлять саме фінансові результати. Звичайно, він хоче знати, скільки центів прибутку генерує йому один долар вкладених коштів. Цих показників явно недостатньо. Вони показують тільки кінцевий результат, але не дають відповіді на законне запитання, як же бізнес "дійшов до такого життя". Представляється, що експертиза бізнесу повинна спочатку оцінити маркетинговий компонент бізнесу, досконалість його операційних й інноваційних процесів, здатність до росту й навчання, а потім уже на виході оцінити й проаналізувати бізнес процеси. Тільки така оцінка може вважатися по сьогоденню комплексною.
Положення 2. Внутрішній аудит підприємства повинен носити конструктивний характер. Якщо традиційний фінансовий аудит носить формальний і відособлений характер, то внутрішній аудит, на противагу цьому, повинен мати на меті поліпшення діяльності підприємства. Важливо забезпечити конструктивність внутрішнього аудиту, що є наслідком того, що внутрішній аудитор також є членом команди власника. І якщо менеджмент постійно грає на полі, приносячи власникові дохід, то група внутрішніх аудиторів спостерігає за цією грою, підказуючи власникові, коли й кого варто замінити в команді й, взагалі, як поліпшити гру. Якщо говорити про це більш серйозно, то висновки внутрішнього аудитора завжди повинні закінчуватися рекомендаціями, спрямованими на поліпшення результативності бізнесу.
Положення 3. Внутрішній аудит підприємства повинен носити незалежний характер. Якщо в попереднім положенні ми відзначили командність діяльності внутрішнього аудитора, то зараз необхідно обмежити ступінь реалізації цієї командності.
Слід відмітити, що внутрішній аудитор повинен бути незалежний від менеджменту підприємства, тільки в цьому випадку від його діяльності буде користь для власника. У противному випадку менеджмент і внутрішній аудит просто домовляться і результати експертизи не будуть носити незалежного характеру.
Взаємодія служби внутрішнього аудиту з органами корпоративного управління подана на схемі 1.1.
Схема 1.1. Взаємодія служби внутрішнього аудиту з органами корпоративного управління
Запитання для самоконтролю
ТЕМА 2. ПРЕДМЕТ, МЕТОД ВНУТРІШНЬОГО АУДИТУ ТА ЙОГО КЛАСИФІКАЦІЯ
2.1. Предмет та метод внутрішнього аудиту
2.2. Принципи внутрішнього аудиту
2.3. Аудиторські докази
2.4. Види внутрішнього аудиту
Запитання для самоконтролю
ТЕМА 3. ПРОВЕДЕННЯ ВНУТРІШНЬОГО АУДИТУ
3.1. Стандарти внутрішнього аудиту