Мнение эксперта

Раскрытие данных внутреннего аудита: от добра добра не ищут?

Время прочтения: 4 мин.

Совсем недавно в журнале «The CPA Journal» была опубликована провокационная статья «Преимущества раскрытия информации внутреннего аудита» (The Benefits of Internal Audit Disclosures), где речь шла о том, что инвесторы знают о функциях внутреннего аудита, как они могут воспринять раскрытие результатов внутреннего аудита и как это может улучшить прозрачность корпоративного управления.

Первоначальное исследование группы авторов (Deborah S. Archambeault, F. Todd DeZoort и Travis P. Holt) даёт позитивную картину и показывает ценность раскрытия данных аудита. В статье исследователи указали три преимущества публичного обнародования результатов внутреннего аудита, которые были выявлены на основании анализа аудита и интервью с финансовыми аналитиками, членами аудиторского комитета, внутренними аудиторами и разработчиками стратегии:

  • Более глубокое понимание функций внутреннего аудита и его важнейшей роли со стороны инвесторов.
  • В связи с большей прозрачностью стимулирование максимально внимательного отношения внутреннего аудитора к своей работе.
  • Увеличение объёма инвестиций компании во внутренний аудит.

Важно отметить, что исследователи также обозначили потенциальные риски раскрытия информации о внутреннем аудите:

  • Повышение риска нежелательного обнародования конфиденциальных данных.
  • Отсутствие уверенности в том, что инвесторы смогут правильно распорядиться полученной информацией.
  • Дополнительные расходы.

В результате исследователями была предложена модель отчёта по внутреннему аудиту, которая позволит обнародовать информацию о составе, обязанностях, структуре составления отчёта, видах деятельности и распределении ресурсов в рамках внутреннего аудита. Эта модель точно отражает политику Института внутренних аудиторов, направленную на попытки убедить представителей законодательной и исполнительной власти США расширить требования к отчетности по внутреннему аудиту по отношению к
компаниям, акции которых свободно обращаются на открытом рынке
.

В статье также анализировалось дополнительное исследование авторов (DeZoort, Holt и другие), которое фокусировалось на понимании инвесторами внутреннего аудита на основании знаний об отношениях в рамках процесса, внутренних и внешних гарантиях аудитора и рисках, связанных с выводами о проделанной работе. Каждый отдельный аспект исследования акцентировал внимание на различных сторонах отношений в рамках внутреннего аудита, его роли в управлении, что позволило расширить привычное понимание публичного раскрытия данных аудита.

Именно в этот момент я ощутил определённый дискомфорт, в голову пришла фраза “от добра добра не ищут”.

Хорошее управление – эти деликатное соблюдение баланса. Рабочие отношения между членами правления, директорами, начальниками отделов и аудиторами всегда сложны, многослойны, на них оказывают влияние огромное количество факторов, в том числе то, насколько интенсивно и напряжённо проводится аудит в организации. Я по-настоящему уверен в том, что подробное описание интенсивности и серьёзности  внутреннего аудита в компаниях, работающих на открытом рынке, – это положительный момент, который позволит в долгосрочной перспективе повысить доверие инвесторов по отношению к рынкам.

Однако специалисты внутреннего аудита должны всегда помнить о первом слове в названии нашей деятельности – «внутренний». Несмотря на то, насколько ценным может быть повышение прозрачности внутреннего аудита, больше всего ответственности мы несём перед самой компанией. Поэтому лояльность по отношению к компании, конфиденциальность нашей работы и все возможные исключения описаны в «Международных правилах профессиональной деятельности» (International Professional Practices Framework).

Кто-то может возразить, что инвесторы являются частью организации. Это верно. Однако бесконтрольный открытый доступ  к данным внутреннего аудита представляет серьезную угрозу. Перечень  возможных негативных вариантов развития событий намного шире, чем описано в работе исследователей (Archambeault, DeZoort и Holt).

Отчеты о внутреннем аудите могут раскрыть данные о слабых звеньях кибербезопасности, конкурентных недостатках или стратегиях расширения, секретах продаж и других внутренних данных, что может угрожать успеху организации, став достоянием публики. Такие открытия и в самом деле могут привести к репутационным и финансовым потерям, которые, в свою очередь, нанесут ущерб самим инвесторам.

Отношения между внутренними аудиторами и управленцами также могут пострадать в случае открытия публичного доступа к данным аудита. В период, когда я был Главным инспектором США, результаты аудита, проводимого моим ведомством, публиковались на открытых площадках на постоянной основе. Негативная огласка часто приводила к тому, что управленцы не торопились быть со мной открытыми и делать работу прозрачной. Один из ключевых руководителей ведомства однажды мне сказал: «Ричард, есть несколько аспектов, где, я знаю, будут проблемы. Но я никогда бы не стал просить тебя обратить на это внимание. Твои отчеты открыты всем».

Современный внутренний аудит появился как попытка приоткрыть занавес на состояние финансового здоровья организации. Но попытки слишком широко распахнуть этот занавес могут быть опасными, поэтому делать это нужно со всей осторожностью.

Как всегда, жду с нетерпением ваших комментариев.

 Текст статьи «Exposing Internal Audit’s Work: Too Much of a Good Thing?» на английском языке можете прочитать по ссылке.

Поделившись этой статьей и разместив ее у себя на стене, вы позволите большему количеству заинтересованных людей приоткрыть занавес современного внутреннего аудита на работу организаций и расширить привычное понимание и оценку публичного раскрытия данных аудита.

Советуем почитать