Глоссарий

We use cookies. Read the Privacy and Cookie Policy

Глоссарий

Аудиторский след – результат регистрации событий, действий, фактов таким образом, который позволит в последующем проследить и проанализировать причинно-следственную связь происходившего в прошлом.

Аудиторский цикл – последовательность ключевых процессов во внутреннем аудите, а именно: 1) формирование оценки рисков; 2) выбор объекта аудита; 3) проведение проекта внутреннего аудита; 4) формирование плана мероприятий; 5) исполнение плана мероприятий; 6) мониторинг исполнения плана мероприятий; 7) переоценка рисков, связанных с объектом аудита; 8) принятие решения о проведении аудита в отношении объекта аудита. В этой последовательности речь идет об одном и том же объекте аудита. Аудиторский цикл измеряется в единицах календарного времени (неделя, месяц, год). Попросту говоря, аудиторский цикл равный, например, трем годам означает, что аудит объекта аудита будет повторяться каждые три года. Существует и укороченный вариант аудиторского цикла, когда процессы 1, 2, 7, 8 не осуществляются, а внутренний аудит объекта автоматически проводится в соответствии с выбранной периодичностью.

Аудиторское суждение – процесс принятия аудитором решения на основе анализа ограниченной информации.

Владелец процесса – сотрудник юридического лица, который несет ответственность за достижение целей процесса.

Вмененный риск – риск, присущий определенному сочетанию факторов. Любая система обладает определенным набором вмененных рисков вследствие свойственной ей структуры и содержания. Базовая цель любого контроля заключается в минимизации влияния вмененных рисков системы на результаты ее работы.

Внешний аудитор – консалтинговая компания, оказывающая услуги в области аудита финансовой отчетности по российским или международным стандартам.

Генеральная совокупность – массив данных, событий, явлений, объектов и т. д., из которого делается выборка. Для любого определенного отрезка или момента времени такой массив является полным и исчерпывающим.

Компенсирующий контроль – такой контроль способен полностью или частично нивелировать негативные последствия отсутствия или недостатков функционирования предшествующего (чаще) или последующего (реже) контроля.

Куратор договора – сотрудник, отвечающий за успешное осуществление процесса формирования, согласования и выполнения договора. Успешное осуществление этих процессов обеспечивает достижение целей сотрудника. Часто именно куратор договора инициирует процесс формирования договора. Во многих случаях куратор договора не участвует в его непосредственном исполнении (например, доходные договоры, договоры подряда, в которых компания куратора выступает в качестве заказчика), однако организует адекватное исполнение («сопровождает» исполнение договора).

Масштаб проекта – совокупность объектов, в отношении которых осуществляются аудиторские действия. Масштаб проекта отделяет то, что попало в поле зрения аудитора, от того, что осталось вне этого поля.

Материально ответственное лицо (МОЛ) – физическое лицо (например, сотрудник компании), в число обязанностей которого входит обеспечение сохранности определенных материальных ценностей.

Метод указательного пальца – элемент примитивных (и часто, к сожалению, российских) управленческих технологий. Применяется при отсутствии механизмов управления изменениями как неотъемлемой части любого бизнес-процесса. Это означает, что недостаток контроля процесса или самого процесса не будет обнаружен и исправлен до тех пор, пока вышестоящее руководство не обратит на него внимание (нередко случайно) и не укажет на необходимость его исправления.

Многоступенчатый процесс – данный процесс имеет следующие признаки: 1) часто основное содержание входа в процесс во многом соответствует основному содержанию выхода из него (например, договор до согласования и после согласования); 2) большое количество этапов процесса, каждый из которых вносит относительно незначительные изменения (добавления) в конечный результат; 3) практически каждый этап процесса выполняется владельцем, отличным от других владельцев этапов процесса.

Модель операционной деятельности – схематичное укрупненное изображение одного или нескольких взаимодействующих процессов с обозначением основных действий, потоков информации, ресурсов и прочих результатов процессов, с возможным указанием основных параметров отображаемых процессов.

Нестатистическая выборка – при осуществлении такой выборки происходит поиск элементов генеральной совокупности, обладающих определенными качествами.

Номенклатурная позиция – обозначение объекта основных средств и прочих ТМЦ (материалы, запчасти и т. д.), обладающего определенными индивидуальными признаками, в учетной системе. Обычно представляет собой сочетание наименования и кода (цифрового или буквенно-цифрового).

Объект аудита – процесс, процедура, отчетность, документ и юридическое лицо, в отношении которых планируются или проводятся аудиторские процедуры с последующим формированием результатов в форме аудиторского отчета.

От факта к учету и от учета к факту – один из базовых подходов при проведении тестирования, который позволяет максимально объективно и надежно оценить степень достижения практически всех целей контроля (часто за исключением цели «обоснованность»). Понятие «учет» в данном случае следует трактовать в максимально широком смысле. Классический пример применения такого подхода – проведение выборочной инвентаризации. В процессе выборочной инвентаризации сравнивают не только данные учетных систем с тем, что видят, но и выбирают ряд позиций на месте, фиксируют их фактическое состояние (включая идентификационные данные) и сравнивают с данными учетных систем.

Перекрестная ссылка – элемент методологии формирования рабочих документов. Служит для установления связи между различными частями (вплоть до отдельных слов и цифр) рабочих документов. В состав перекрестной ссылки входят точные координаты той части рабочих документов, которую хотят увязать с частью, помеченной ею. Другими словами, если есть необходимость увязать две части рабочих документов, ставят две перекрестные ссылки, по одной для каждой части, с указанием взаимных координат.

План (исправительных) мероприятий – такой план составляется по итогам проекта внутреннего аудита, например на этапе формирования финального отчета. Мероприятия, включенные в него, направлены на устранение недостатков, выявленных при проведении аудита.

Подразделение внутреннего аудита (ПВА) – в книге этот термин обозначает любое подразделение внутреннего аудита независимо от его фактического наименования (служба, отдел и т. д.)

Правило «один на один» – принцип социального поведения в компании. Он означает, что в любой момент времени не стоит пребывать в серьезном конфликте более чем с одним владельцем ключевого процесса.

Правило японского эскалатора – суть этого правила заключается в последовательном применении уважения и напряжения в процессе взаимодействия с представителями объекта аудита. Например, во время осуществления проекта при возникновении проблемы руководитель команды внутреннего аудита сначала самостоятельно пытается решить ее, начиная с того уровня менеджмента, на котором она возникла. При этом он вежливо разъясняет возможные варианты развития событий, включая обращение за помощью к следующему уровню руководства объекта аудита. Основная цель такой процедуры – показать бессмысленность сопротивления. И так по цепочке при необходимости вплоть до высшего руководства объекта аудита. Если действия руководителя проектной команды не увенчались успехом, он должен сообщить о возникших затруднениях руководителю ПВА, который также при необходимости эскалирует проблему вверх по цепочке (вплоть до аудиторского комитета и совета директоров, а возможно, и мажоритарного акционера).

Практика форсирования контрольных процедур – намеренное или вынужденное невыполнение контрольной процедуры. Намеренное невыполнение происходит по разным мотивам – от лени до мошеннических действий. Вынужденное невыполнение чаще всего происходит под давлением обстоятельств, например необходимости ускорить осуществление процесса.

Превентивный контроль – контроль, который направлен на предупреждение возникновения условий для реализации конкретного риска.

Принцип (анализ) «затраты/выгоды» – фундаментальный принцип, в соответствии с которым абсолютная ценность ресурсов, затраченных на достижение результата, должна быть меньше, чем абсолютная ценность результата.

Принцип воспроизведения – для соблюдения данного принципа необходимо обеспечить возможность для любого сотрудника ПВА повторить работу другого сотрудника и прийти к тем же выводам. Без документирования работы на проекте сделать это практически невозможно.

Принцип гипотезы – каждый детальный тест должен быть направлен на проверку определенного предположения или части такого предположения, сформулированного до начала выполнения детального теста. С каждым этапом проекта такое представление должно качественно улучшаться и уточняться. К началу процесса детального тестирования у команды внутренних аудиторов уже должен быть перечень гипотез, который они хотят разобрать во время детального тестирования.

Принцип матрешки – общий принцип организации информации, когда на одном носителе содержится максимальное количество уровней информации (от общей информации до детальной) о конкретном объекте. Обычно данные более детального уровня повышают качество использования данных более общего уровня (например, за счет обоснования или конкретизации). Таким образом реализуется оперативный доступ к максимальному количеству данных в конкретный момент времени для решения как исходных задач, так и задач, появляющихся в процессе решения исходных задач.

Принцип прицельного любопытства – концентрация на конкретной цели, стоящей перед внутренним аудитором в текущий момент. Многие внутренние аудиторы нередко тратят рабочее время на действия, которые не оказывают позитивного влияния на результат их работы. Довольно часто о безрезультативности таких действий известно заранее, однако они все равно совершаются.

Принцип разведки – применение тактики прощупывания потенциально перспективных тем для детального тестирования (хотя разведка полезна и в других аспектах аудиторской деятельности). Как известно, подавляющее большинство проектов внутреннего аудита проходят в условиях нехватки ресурсов для получения всей требуемой информации и проведения всего спектра процедур по всем потенциально интересным направлениям (рискам). Аудитору приходится постоянно делать выбор, исходя из соотношения ресурсов и приоритета направлений (рисков). Чтобы сделать такой выбор максимально эффективно, необходимо проводить разведку. При выполнении проекта внутреннего аудита не обязательно выполнять полномасштабное детальное тестирование, чтобы убедиться в том, что выбранное направление (риск) не содержит существенных угроз и недостатков. Для оценки серьезности проблемы, т. е. определения ее приоритета, достаточно выполнить только процедуры, позволяющие выполнить такую оценку.

Принцип разумной дозировки – если сложно предположить последствия определенного сочетания фактов и обстоятельств, то лучше использовать минимальные дозы того и другого для получения и оценки реальных последствий.

Принцип снайпера – минимизация проигрышных ситуаций при взаимодействии ПВА с сотрудниками, управляющими объектом аудита. Под проигрышными, для простоты, понимаются ситуации, когда аудитор не получает того, чего хочет, большинство заинтересованных лиц в курсе этого и считают это проигрышем, аудитором не предпринимаются никакие действия для нивелирования ситуации либо эти действия не приносят желаемого эффекта.

Принцип do it right the first time – выполнение работы как минимум в полном соответствии с ожиданиями и/или требованиями с первой попытки.

Профессиональное плато – такое состояние развития специалиста, при котором профессиональный рост останавливается либо происходит незначительными темпами.

Рабочие документы (документация) – составляются участниками проекта внутреннего аудита в различной форме. Позволяют достичь нескольких целей – обеспечить соблюдение принципа воспроизведения, сформировать доказательную базу для отчета, оценить качество выполнения работы участниками проекта с точки зрения вышестоящего руководства или независимого оценщика, повысить уровень квалификации участников проекта.

Режим ожидания момента – намеренное активное ожидание такого стечения обстоятельств, которое позволит выполнить ранее задуманное. Активное ожидание означает, что постоянно ведется оценка текущей совокупности обстоятельств с целью выявления правильного момента для начала действий.

Рейтинг рискованности – результат анализа процессов на наличие и существенность определенного перечня факторов риска. Цель составления рейтинга заключается в определении наиболее рискованных процессов, т. е. процессов с максимальным количеством выбранных факторов риска, способных оказать максимальное негативное влияние на достижение цели этих процессов.

Риск прогрессирующей задержки – такая задержка относится к процессу формирования и согласования договоров, а также ко многим другим многоступенчатым процессам. Применительно к процессу формирования и согласования договоров ее суть заключается в том, что если каждый из согласующих лиц даже немного запоздает со своим согласованием, то совокупная задержка не будет равна сумме задержек всех согласующих лиц. Во многих случаях она больше, а порой существенно больше суммы отдельных задержек, в первую очередь вследствие организационных накладок (окончание одного процесса не означает автоматического начала следующего процесса и т. д.).

Риск-образующий фактор – фактор любой сути, формы и свойства (событие, характеристика объекта, физический закон и т. д.), который переводит риск из разряда гипотетических в разряд рисков, обладающих реальными шансами на реализацию (могут реализоваться в обозримом будущем с определенным негативным эффектом).

Руководство бизнес-процесса – в широком смысле это менеджмент, уполномоченный принимать управленческие решения, которые обеспечивают достижение цели определенного бизнес-процесса.

Руководство объекта аудита – по сути то же самое, что и руководство бизнес-процесса. Разница в том, что объект аудита не всегда является бизнес-процессом.

Руководство ПВА – для простоты под руководством ПВА подразумевается не только аудиторский комитет (если он создан в компании), но и любая структура, санкционирующая действия ПВА с функциональной точки зрения, в том числе акционеры компании напрямую.

Специальное задание – здесь этот термин означает аудиторский проект, обладающий следующими признаками: 1) инициатор либо менеджмент, либо аудиторский комитет, либо акционеры; 2) внеплановый проект; 3) узкоспециализированный проект; 4) часто проект, отличный по структуре и содержанию от плановых проектов и/или проектов, в рамках которых выполняется полный набор аудиторских процедур; 5) относительно краткосрочный проект.

Статистическая (случайная) выборка – при осуществлении такой выборки используется предустановленный алгоритм отбора, который не зависит от характеристик генеральной совокупности и может быть выражен математически (например, в виде формулы). При осуществлении случайной выборки может использоваться генератор случайных чисел. Результаты статистической выборки могут обрабатываться с использованием теории вероятности.

Тон сверху (tone at the top) – в широком смысле это отношение высшего руководства компании к тем или иным аспектам как корпоративного управления, так и управления отдельными процессами.

Точка перехода (из процесса в процесс) – условное место в процессе, в котором выход из этого процесса является входом для процесса, обладающего отличными целями. Условность точки перехода связана с отсутствием универсальных правил идентификации процессов, особенно это касается процессов третьего и последующих уровней. Точки перехода однозначно есть в начале и в конце процесса, а также часто и по ходу процесса.

Эффект ореола – перенос позитивного или негативного впечатления о каком-либо аспекте жизнедеятельности человека на другие аспекты его жизнедеятельности. Например, если аудитор опрятен и ухожен, это не означает, что он проявит столько же усердия и внимания при документировании своей работы. Если у руководителя ПВА все же складывается такое впечатление, то он находится под влиянием эффекта ореола.

Эффект студента – откладывание выполнения задачи вплоть до того момента, когда остается минимум времени до наступления срока ее выполнения.

Данный текст является ознакомительным фрагментом.