ТЕМА НА БРОЯ: ПЕРСПЕКТИВИ 2020 2014/Vytreshen Oditor 2014...3 8 10 15 22 25 33 38 ГЛАВЕН РЕДАКТОР Снежана Стефанова, CFSA, CCSA,

ГЛОБАЛНИ ПЕРСПЕКТИВИ ЗА РИСКА, КОНТРОЛА И УПРАВЛЕНИЕТОгодина XI, бр. 5 / 2014

ТЕМА НА БРОЯ: ПЕРСПЕКТИВИ 2020

АКЦЕНТИ ОТ НАЦИОНАЛНАТА КОНФЕРЕНЦИЯ НА ВЪТРЕШНИТЕ ОДИТОРИ В БЪЛГАРИЯ

ОДИТ НА ОБЛАКА СЪЩНОСТ И СПЕЦИФИЧНИ ОСОБЕНОСТИНА ОДИТА НА ЧОВЕШКИТЕ РЕСУРСИ

ОДИТ НА ФИНАНСОВИ ОТЧЕТИ

1Брой 5 | 2014 | ВЪТРЕШЕН ОДИТОР

2

3

8

10

15

22

25

33

38

ГЛАВЕН РЕДАКТОРСнежана Стефанова, CFSA, CCSA, CRMA

ОТГОВОРЕН РЕДАКТОР Цветелина Станева, CGAP

РЕДАКЦИОНЕН СЪВЕТСнежана Стефанова, CFSA, CCSA, CRMAЦветелина Станева, CGAPВаня Гюрова, CGAPКръстина Тоткова, CIA, CGAPСнежина Ставрева, CGAPИвелин Камбуров, АССАСветлозар КаранешевВасил Кайрямов, CISA, CCNA

ГРАФИЧЕН ДИЗАЙН И ПЕЧАТТихо АлексовскиC&M advertising - www.ciem.info

Редакцията на списанието не се ангажира с правото на лично мне-ние, изразено от авторите в техните статии и публикации.

Разпространяване и препечатване на материали от броя на списание “Вътрешен Одитор” или на части от тях без изричното писмено раз-решение на редакцията води до правните последици, предвидени в Закона за авторското право и сродните му права.

Приемат се оригинални ръкописи - 1800 знака на стандартна страница.

АДРЕС НА РЕДАКЦИЯТАСофия, ул. Граф Игнатиев 7А, ет.3тел.: 986 28 08; 981 67 80факс: 986 28 08e-mail: [email protected]

ВЪТРЕШЕН ОДИТОРспециализирано списание на Института на вътрешните одитори в България

ГОДИНА XI | брой 5 | 2014

СЪДЪРЖАНИЕ

СТРАНИЦА НА ГЛАВНИЯ РЕДАКТОР

ВЪТРЕШНИЯТ ОДИТ – СИМФОНИЯ ОТ ЗНАНИЯ, УМЕНИЯ И ОПИТНационална конференция на вътрешните одитори в БългарияАндреана Иванова

Позиция

ВЪТРЕШНИЯТ ОДИТ ПРЕЗ 2020Снежана Стефанова, CFSA, CCSA, CRMA

ЛИДЕРСТВО И ТРАНСФОРМАЦИЯМагдалена Герева

Полезни инструменти

ОДИТ НА ФИНАНСОВИ ОТЧЕТИ. УСТАНОВЯВАНЕ НА ИЗМАМИ ВЪВ ФИНАНСОВИТЕ ОТЧЕТИПламен Божинов

ОДИТ НА ОБЛАКА ИЛИ СИНОПТИЧНА ПРОГНОЗА…Илко Драгиев, CISA

ОДИТ НА ПРЕДОСТАВЯНИТЕ ЕЛЕКТРОННИ УСЛУГИ ОТ НАПОгнян Тодоров – Директор на дирекция „Вътрешен одит“, НАП

Одит академия

СЪЩНОСТ И СПЕЦИФИЧНИ ОСОБЕНОСТИ НА ОДИТА НА ЧОВЕШКИТЕ РЕСУРСИдоц. д-р Мирослава Пейчева

Гледна точка

ПЕРФЕКТНИЯТ КАНДИДАТ ЗА ДЛЪЖНОСТТА НА ВЪТРЕШЕН ОДИТОР Е КАНДИДАТ С КОМПЛЕКСЕН ПРОФИЛИнтервю със Саймън Канел

За информация относно софтуера на Pentana и услугите, свързани с него:[email protected] 935 7777

• Модерен дизайн, работещ в мрежови условия с различна скорост, без функционални ограничения.

• Гъвкаво планиране на одити по обекти и процеси.• Начален екран визуализиращ персоналните задачи и

назначения.• Вградена одитна методология и автоматично генериране

на одитни доклади.• Лесно внедряване и автоматична актуализация на софтуера• Фокусиране на одитния ангажимент върху идентифици-

раните рискове, чрез вградения риск регистър.

Pentana VisionСофтуер за цялостно управление на Одитния процес и Риска (GRC)

Софтуер за цялостно управление на Одитния процес и Риска (GRC)

[email protected]

+ 44 1707 373335

2 3Брой 5 | 2014 | ВЪТРЕШЕН ОДИТОР

СТРАНИЦА НА ГЛАВНИЯ РЕДАКТОР

Уважаеми читатели,

Вътрешният одит през 2020 г. – какъв трябва да бъде? Доста абстрак-тен въпрос, от позицията на едно конкретно звено за вътрешен одит, в една конкретна организация. Светът е голям, организациите – милиони на брой. Всяко звено за вътрешен одит притежава своя собствена ин-дивидуалност, степен на развитие, капацитет, ресурси, постижения, проблеми и т.н., които в своята съвкупност предопределят бъдещото му развитие, година след година. За всеки един от нас обаче, е важно къде сме ние, нашето звено за вътрешен одит, къде искаме да бъдем след 6 г. и как ще го постигнем. Това е основна отговорност на Ръководителя на звеното – да начертае пътя напред, месец по месец, година по година и движейки се по този път, да бъде сигурен, че не се е отклонил нито за миг от правилната посока на развитие. Тази посока не е константа, вероятно е да я променяме във времето при промени в стратегията на организацията ни, но важното е във всеки един момент да знаем точни-те си цели и как ще ги постигнем. И да се фокусираме върху тях.

Най-напред трябва да си зададем простичкия въпрос - Имаме ли изобщо стратегическа визия за това, което искаме да бъдем? За колко години напред е тази визия? Ако нямаме, трябва да я изгра-дим. По правилния за нас начин. Защото ако не знаем къде отиваме, няма как да стигнем дотам.

Първата стъпка е да сме наясно къде сме сега? Какъв път сме изминали в развитието си? Какво по-стигнахме от това, което планирахме? Сгрешихме ли по пътя? Какви са постиженията ни? В пра-вилната посока ли се движихме? Какво трябва да променим, за да постигнем целите си? А имахме ли цели изобщо или се развивахме стихийно? Много въпроси, чийто отговори ще ни дадат отправната точка, от която да начертаем бъдещото си развитие като важна функция в организацията ни, която да допринася за постигането на нейните стратегически и оперативни цели.

И след като сме направили преценката какво трябва да постигнем като промяна в позицията, ими-джа и резултатите на звеното ни, т.е. къде искаме да стигнем, трябва да набележим конкретните промени, които ще извършим – в управлението на звеното ни, в методологията и използваните инструменти и технологии, в комуникационната ни стратегия, в развитието на потенциала на вътрешните одитори. В зависимост от големината и сложността на организацията ни, от ре-сурсите ни, от очакванията на заинтересованите лица. Месец по месец, година по година. Текущо да анализираме постигнатото и да имаме увереност, че се движим в правилната посока. За целта трябва да сме наясно с добрата практика по света, с препоръките на водещите професионалисти в областта, съотнесени към нашия капацитет и потребности. Защото по-ефективно е не да откри-ваме топлата вода, а да я използваме рационално и перспективно за непрекъснатото ни развитие и усъвършенстване и за постигането на целите ни.

Приятно четенеСнежана Стефанова, CFSA, CCSA, CRMA

ВЪТРЕШНИЯТ ОДИТ – СИМФОНИЯ ОТ ЗНАНИЯ, УМЕНИЯ И ОПИТНационална конференция на вътрешните одитори в България 27-28 ноември 2014 г.

Андреана Иванова

В последната седмица на месец ноември се състоя поредната Национална конференция на вътрешните одитори в България. Превър-

нала се в традиция във времето, тазгодишната конференция се проведе под мотото „Вътрешни-ят одит – симфония от знания, умения и опит”.

Добавяйки ноти към симфонията1 на вътрешния одит, всеки един от участниците, превъплътил се в композитор, допринесе за успешното провежда-не на конференцията.

В първата от общо трите части на „симфонията”, бяха представени перспективите пред вътреш-ния одит. „Къде се намира в момента?” и „Къде ис-каме да бъде вътрешния одит?” са основните въ-проси, които намериха отговор в „Симфония №1”.

Председателят на УС на ИВОБ - Йордан Кара-бинов със замах като истински диригент, откри конференцията и представи новостите и актуал-ните тенденции от Глобалния институт. Един от акцентите е новата квалификационна програма „Qualification in Internal Audit Leadership” (QIAL), фокусирана върху лидерските способности на въ-трешните одитори. Работата на вътрешния одит в следващите две – три години трябва да бъде насочена към подобряване на очакванията на основните заинтересовани страни – висшето ръ-ководство и одитния комитет. Друг от фокусите е подобряване на капацитета на вътрешните оди-тори за оценка на големи стратегически рискове за организацията. И не на последно място, не-обходимо е да се насърчават компаниите да ин-вестират във вътрешните одитори, осигурявай-ки по–добри кариерни възможности и помощ за придобиване на квалификация CIA. Вътрешният

одит да се превърне в доверен спътник на одит-ния комитет и висшето ръководство, провеждай-ки редовни срещи с тях, свързани с управлението на рисковете и най – вече тези, оценени като „Ви-соки” за организацията.

1 Симфония идва от гръцки език и означава „съзвучие“. Това е музикален жанр, в който се изразява пълнотата на възможност-ите на оркестъра. За разлика от други музикални жанрове, тук няма един строго определен водещ инструмент, а се набляга на сработването в музикално и оркестрационно отношение на отделните музикални инструменти.

„Симфонично“ откриване


„Институционални обхват на вътрешния одит в България”, представи Людмил Спасов, CIA, CGAP, CRMA – заместник- председател на УС на ИВОБ и директор „Правни услуги”, „Гранд Торнтон“ ООД. Акцентите в неговата презентация бяха върху за-конодателната рамка, уреждаща дейността на вътрешния одит в публичния, финансовия и кор-поративния сектор. За разлика от публичния и фи-нансовия сектор, където функциите на вътрешния одит са „облечени” в една прилична степен в нор-мативна уредба, то в корпоративния сектор такава липсва. Г-н Спасов предложи критерии за възможен преглед и промени в нормативната уредба. Въвеж-дане на ясни и общи стандарти за работа е една от възможностите за промяна, тъй като на този етап в публичния и банковия сектор се прилагат съответ-но Национални и Международни стандарти.

Албена Хараламбиева, CIA, CCSA, CRMA – Старши мениджър „Управление на корпоратив-ния риск”, „КПМГ България“ ООД – „Вътрешния одит на бъдещето”. Компании, навлизащи в нови пазари и лансиращи нови продукти, нови правни и регулаторни изисквания, повишени, променящи се и/или несъвместими очаквания на заинтересованите лица, промени в техноло-гиите са част от предизвикателствата, за които вътрешният одит трябва да е подготвен. Въ-трешният одитор на бъдещето ще идва от биз-неса, ще има ключова роля в организацията, ще бъде технологично подготвен, ще бъде доста-тъчно опитен, ще бъде лидер и ще има водеща роля в управлението на риска.

Камелия Терзийска – председател на Кон-тролния съвет на ИВОБ, регистриран одитор, управляващ съдружник в „Ю Ейч Уай Брейн Сторм Консулт” ООД представи „Бъдещето на вътрешния одит през погледа на Европа”. Един от основните акценти в презентацията на г-жа Терзийска бе разликите в очаквания-та на заинтересованите страни и съвета от въ-трешния одит и какъв трябва да бъде фокусът в работата за промяна на тази тенденция. За да добави стойност за организацията и закре-пи доверието на висшето ръководство и съве-та, вътрешният одит трябва да стигне ниво на стратегически съветник.

Боряна Димова – FCCA, ДЕС – Старши мени-джър, „Прайсуотърхаус Купърс Одит” ООД и Мария Рац – PwC Академия, „Прайсуотърха-ус Купърс Одит” ООД, представиха резулта-тите от десетото годишно проучване на PwC за състоянието на професията по вътрешен одит, проведено в 37 страни и 24 индустрии. Вътрешният одитор в ролята на „Доверен кон-султант” има значително по–високо ниво на представяне. 56% от заинтересованите стра-ни са на мнение, че вътрешният одит добавя значителна стойност за организацията като „Доверен консултант” и едва 26% като екс-перт, предоставящ увереност. Резултатите от проучването показват:

- необходимост от промяна, - увеличаване на очакванията; - уеднаквяване на очакванията на заинтересо-ваните страни и вътрешния одит; - развитие на умения, които да отговорят на очакванията; - комуникационната стратегия.

Участниците в Симфония № 2, озаглавена „Технологичните предизвикателства пред одита”, включваше теми като одитни техники и инструменти, информационна сигурност, облачни технологии и т.н.

Константин Лалов – Мениджър Услуги и под-дръжка, „Логен“ ЕООД – „Предизвикателства при въвеждането на нови технологии във вътрешния одит”. Сред акцнтите в презента-цията на К. Лалов бяха защо ни е необходим одитен софтуер, ползите от него и на какво да обърнем внимание при избора на такъв.

Михаил Михайлов, CISA, PMP е Заместник–председател за професионално развитие, PMI Bulgaria Chapter. Той представи една различна гледна точка за одитния ангажимент, а имен-но „Одит ангажимента като проект”. Какво е общото между проект и одитен ангажимент и как продуктивността и качеството на одит-ните ангажименти могат да бъдат повишени чрез добри умения за управление бяха сред акцентите в презентацията на М. Михайлов.

ВЪТРЕШНИЯТ ОДИТ ВЪТРЕШНИЯТ ОДИТСИМФОНИЯ ОТ ЗНАНИЯ, УМЕНИЯ И ОПИТ СИМФОНИЯ ОТ ЗНАНИЯ, УМЕНИЯ И ОПИТ

Йордан Карабинов – Председател на УС на ИВОБ, Людмил Спасов – Заместник-председател на УС на ИВОБ

Албена Харалампиева – Старши мениджър „Управление на корпоративния риск”, КПМГ България ООД

Ивайло Ламбрев, CISA, CRMA – Директор „Ин-формационни технологии“, „Юробанк България“ АД – „ИТ одит в огледалото”. Каква е практиката в развитите икономики, ползите за всяка от страни-те и предизвикателствата за одитора и одитрания са основните точки, които бяха разгледани.

Ивайло Ламбрев – Директор Информационни технологии, Юробанк България АД

Емил Евлогиев – заместник-председател на УС на ИДЕС изнася приветствие към ИВОБ


ВЪТРЕШНИЯТ ОДИТ ВЪТРЕШНИЯТ ОДИТСИМФОНИЯ ОТ ЗНАНИЯ, УМЕНИЯ И ОПИТ СИМФОНИЯ ОТ ЗНАНИЯ, УМЕНИЯ И ОПИТ

Илко Драгиев, CISA, CISM – Мениджър ин-формационна сигурност, „Кока Кола“ ХБК представи „Облакът – одит и контрол на сис-темата за информационна сигурност”. Кон-тролните рамки и Стандарти при извършване на одит на облака и спецификите, свързани с такъв тип одит бяха акцентите в темата, представена от И. Драгиев.

Какво е „Big Data” представи Марин Билбиев – управляващ партньор в „Ада-Софт” ООД. Съз-даване на нови хипотези и прозрения, нови форми на добавена стойност, по начини, кои-то променят пазари, организации и връзки между граждани и правителства с помощта на „Big Datа”.

Лазар Лазаров, CISA, CISSP – Мениджър информационна сигурност, Skrill Goup – „ИТ одити във финансовата индустрия”. Акценти в презентацията бяха изискванията и правни-те рамки за извършването на такъв вид одит, специфични рискове и контроли.

Огнян Тодоров – сертифициран вътрешен одитор в публичния сектор, директор на ди-рекция „Вътрешен одит”, НАП – „Комуника-цията – препятствие или възможност”. По един различен начин той представи пречките в комуникацията и как тя да бъде успешна. Споделяйки за вдъхновяващото събитие на НАП, в което Висшето ръководство презенти-ра теми, свързани с щастието през различни сетива, той показа колко е важно да сме чо-вечни в общуването помежду си. Успявайки да задържи вниманието на аудиторията и да ни накара да помислим над сентенцията - „Щастлив съм защото съм успешен или съм успешен защото съм щастлив”, допринесе за една интересна и различна презентация.

„Сътрудничество и координация между вън-шен и вътрешен одит в публичния сектор – мисията е възможна” - презентира темата Дилянка Железарова – Старши одитор, Ев-ропейска сметна плата. Провеждайки регу-лярни срещи между външния и вътрешния одит, обменяйки информация и споделяйки опит, извършване на съвместни одитни анга-жименти са част от възможностите за ефек-тивно сътрудничество.

Цветан Цветков, CIA, CGAP, CRMA – Член на управителния съвет на БНТ – „Взаимодейст-вие с борда – умее ли да комуникира въ-трешният одит?”. Разбиране на дейността по вътрешен одит, доверие и подкрепа, разби-ране за целите, операциите и политиките на организацията, познаването на естеството на работа и обхвата на вътрешния контрол, навременност на докладването, еднакви оч-аквания са част от факторите, имащи влия-ние върху ефективната комуникация между вътрешния одит и борда. Спазването на „пра-вилото на тройката” – три основни констата-ции, три основни препоръки, три нови неща е успешен метод при докладване на борда за резултатите от одитни ангажименти, споде-ли г-н Цветков.

„Ключови показатели за оценка на качеството на вътрешния одит” е темата, коят презентира Тодор Янкулов, CIA, CGAP – Председател на съ-вета на директорите на „Глобал Адвайзър“ АД. Качеството на вътрешния одит от една страна е съответствие с регулаторната рамка, а от друга задоволяване на очакванията на заинтересовани-те лица. Критериите за оценка на качеството на одитната дейност зависят от скалата на оценка, от това дали ще се оценява на ниво отделен стан-дарт или на ниво група/категория стандарти.

Последната тема, включена в програмата бе „Ефективната комуникация между вътрешния одит и одитния комитет”, представена от Ивета Стоянова – ръководител дирекция „Вътрешен одит”, „Банка Пиреос България“ АД. Одитният комитет, борда на директорите и висшето ръко-водство на организацията трябва да гарантират независимостта на вътрешния одит и решаването на въпроси, касаещи неговата дейност.

В края на конференцията Константин Йорданов, MBA, CRMA представи един интересен и разли-чен метод за споделяне на опит и идеи между хо-рата. Известен под името „Световно кафене”, това е метод за създаване на мрежа от конструктивни обсъждания на въпроси, които касаят даден про-блем от практиката. В зависимост от целите, този метод може да бъде именувам по различни начи-ни. Повече информация за организиране на Све-товно кафене в тематиката на одита /Одитно ка-фене/ може да намерите на https://www.facebook.com/groups/Audit.Innovation.Lab/.

Какъв ще бъде вътрешният одит в нашата орга-низация – изолиран, неефективен, изпълняващ формално дейността си или добавящ стойност, работещ в хармония с целите на организацията, зависи от нас самите. Използването на знания, умения и опит по правилен начин и насочването им в правилната посока е ключът за това вътреш-ния одит и организацията да работят в хармония

Презентациите от изминалата национална конференция, може да откриете на интернет адрес

http://www.iiabg.org/

Димитър Златанов спечели безплатна регистрация за Националната конференция на вътрешните одитори през 2015 г.

Николай Крушков – „Ключови аспекти в управлението на сигурността в държавни и частни организации”. Основните точки, кои-то разгледа г-н Крушков бяха управление на сигурността в обичайна среда, управление на сигурността в извънредна ситуация и практи-чески управленски проблеми в сигурността.

Заключителната трета симфония - „Ефективна комуникация и качество на вътрешния одит” акцентира върху важността на взаимоотно-шенията между вътрешните одитори, борда и други заинтересовани лица – как вътрешният одит да комуникира по-добре с тях; какви ме-тоди и подходи да се прилагат за оценка на качеството на дейността по вътрешен одит.

Комуникацията между вътрешния и външ-ния одит бе представена от Славея Куртева – Държавен инспектор в Комисия за публичен надзор над регистрираните одитори. Сход-ствата между работата, кога може и кога не може външния одитор да ползва работата на вътрешния бяха акцентите в темата.

Илко Драгиев - Мениджър Информационна сигурност, Кока Кола Хеленик Ботлинг Къмпани


ПОЗИЦИЯ

Снежана Стефанова, CFSA, CCSA, CRMA

ВЪТРЕШНИЯТ ОДИТ ПРЕЗ 2020

Вътрешният одит има уникална позиция в организацията, която му дава възмож-ност за задълбочено разбиране на про-

цесите, дейностите, рисковете и контролите, както и на целия бизнес модел. Друг е въпро-сът дали звената по вътрешен одит имат ви-зия за това и дали се възползват от тази въз-можност.

През следващите години на настоящото де-сетилетие очакванията на заинтересованите страни от дейността на вътрешния одит ще принудят ръководителите на тази дейност да насочат усилията си към по-перспективни и стратегически важни области. Както и към промени в приоритетите – от даване на уве-реност все повече към консултиране.

Нарастналите очаквания на заинтересовани-те страни към дейността на вътрешния одит и удовлетворяването на тези очаквания съз-дава възможност за повишаване на ефектив-ността му и осигуряване на повече добавена стойност за организацията.

Развитието на една дейност по вътрешен одит стандартно преминава през няколко етапа:

9 Предоставяне на обективна увереност от-носно ефективността на вътрешния контрол на организацията; 9 Извършване на анализ и гледна точка за причините, породили проблемите, посочени в заключенията от одита, за да помогне на бизнес звената да предприемат корективни действия; 9 Поемане на по-активна роля в предполага-емите значими подобрения и увереност от-носно риска;

9 Предоставяне на услуги с добавена стойност и проактивни стратегически съвети за биз-неса далеч отвъд ефективното и ефикасно изпълнение на плана за одит.

Очакванията към вътрешния одит все пове-че ще бъдат като към доверен консултант, от който ще се изисква да притежава няколко фундаментални характеристики:

1. Фокус върху критични рискове и проблеми, пред които е изправена организацията;

2. Прилагане на ефективни технологии при изпълнението на одитните услуги;

3. Привличане на персонал с голям потенциал и осигуряване на висококачественото му обучение и непрекъснато развитие;

4. Насърчаване подобряването на качеството и иновациите в дейността на вътрешния одит;

5. Предоставяне на услуги с екип, ориентиран към услугите;

6. Ангажираност към заинтересованите страни и управление на взаимоотношенията с тях;

7. Предоставяне на ефективни и ефикасни услуги;

8. Съобразяване на одитния план и обхват с очакванията на заинтересованите страни.

И вътрешният одит трябва да отговори на очакванията. Да изгради възможностите. Да осигури качество. И да увеличи стойността от дейността си. Звената за вътрешен одит, кои-то се възприемат от заинтересованите страни като високоефективни намират начини да се измъкнат от обхвата на стария цикъл и ус-пяват по-ефективно да допринесат за способ-ността на своята организация да управлява риска. Ето защо, посоката е повишаване на

ефективността от дейността и целенасочена работа за маркетинг на вътрешния одит. Пос-тигането на удовлетворяване на очакванията и задълбоченото познаване на критичните рискове е значителна стъпка към повишаване на надеждността, значимостта и стойността на вътрешния одит за бизнеса.

Важен фактор в този процес е акцента върху развиване на компетентността на вътрешния одит. Това на първо място означава разбира-не и съгласие относно важността на фунда-менталните характеристики, на които трябва да отговаря звеното за вътрешен одит. Това са уменията за справяне с предизвикателствата относно рисковете, на които е изложена ком-панията. Вътрешният одит трябва да бъде от-зивчив, обективен и съпричастен в отношени-ята си със заинтересованите страни и да бъде способен да развие стратегия за способности, необходими за бъдещето и умения, за да го осъществи.

Друг съществен фактор е вътрешният одит да бъде възприеман като надежден партньор. Какво означава това?

9 Да разбира организацията и какво тя прави; 9 Разбиране и съгласие за критичните риско-ве и очакванията; 9 Да е в състояние да преценява:• Бъдещите потребности и нововъзникващите

проблеми и рискове;• тенденциите на пазара;• Регулаторните очаквания;• Първата и втората линия на защита 9 Активно споделяне на очакванията с отворени линии за комуникация с ключовата група на заинтересованите страни; 9 Улесняване на дискусиите със заинтересо-ваните страни.

Все по-голяма важност придобива специфич-ната комуникация с Борда и Председателя на Одитния комитет относно дейността на въ-трешния одит. Дайте увереност на Одитния комитет за качеството на дейността на въ-трешния одит.

Добре е да се продължи традиционния обхват на комуникациите с Одитния комитет - фи-нансов контрол, измами и етика. Същевре-менно трябва да се увеличи покритието в по-нетрадиционни области, а именно:

- оценки на големи програми, внедряване на нови продукти, управление на капиталови проекти; - управление на рисковите области в инфор-мационните технологии, сливанията и при-добиванията;

Все по-важно е да бъдат измервани резултати-те от дейността на вътрешния одит - участие-то и добавената стойност във всички ключови инициативи и нововъзникващите рисковите области. Вътрешният одит да се превърне в "агент на промяната" в организацията и да влияе за подобряване на цялостната контрол-на среда година след година. Непрекъснато да повишава стойността на предоставените препоръки, да подпомага осъществяване на процеса за икономии на разходите и увелича-ване на приходите в резултат на препоръките и констатациите си.

Усвоявайки по-голяма гъвкавост в подхода и уменията, вътрешният одит ще бъде в състоя-ние да отговори на тези нужди. Необходима е и гъвкавост относно промените в стратегията на компанията, даване на увереност, че пла-нираните резултати са адекватно оценени и постигнати, задълбочено познаване на паза-ра и тенденциите, определяне на нови обла-сти за покритие от вътрешния одит по време на следващия планов период. Вътрешният одит трябва да помага за решаването на про-блемите чрез обективен поглед, задълбочени познания и нови, усъвършенствани умения.

За реализиране на новите изисквания особено важна е ролята на Ръководителите на звената за вътрешен одит – те трябва да са стабилни, но прагматични, да имат кураж, но да владе-ят дипломацията, да разполагат с достатъчно ресурси, за да извършат работата по начина, по който са я замислили да бъде направена. Те трябва да имат подход от гледна точка на рисковете, на които е изложена компанията и да разполагат с ресурси за извънредни ситуа-ции и възникващи ad hoc проблеми.

Това е пътят към 2020.

ВЪТРЕШНИЯТ ОДИТ ПРЕЗ 2020ПОЗИЦИЯ


ПОЗИЦИЯ

Магдалена Герева,Психолог

ЛИДЕРСТВО И ТРАНСФОРМАЦИЯ

Ти самият трябва да бъдеш тази промяна, която желаеш да видиш в света. Махатма Ганди

Изследванията върху лидерството датират от векове назад във времето. Популяр-ните термини „стратегия“ и „тактика“ са

част от речника на мислители и императори от най-дълбока древност. Преди цели 25 столетия, китайският философ и пълководец Сун Дзъ, автор на най-знаменития военен трактат на всички времена, разкрива тайните на военното майсторство с проникновение и дълбочина, на които и до днес се възхищават поколения лиде-ри и иноватори. Нещо повече, неговите произ-ведения се изучават в програмите на повечето елитни световни университети и академии не само заради тяхното ценно съдържание, но и като пример за изящна словесност. Те са въплъ-щение на всеобхватност и задълбоченост, върху които стъпват редица съвременни теории за ли-дерството. Ето защо, широкият контекст на Сун Дзъ е идеалната предпоставка да се замислим и за днешния прочит на взаимоотношенията „лидер – екип - среда“. И да отдадем дължимото на един цялостен, холистичен подход в разби-ранията за съвременните бизнес пространства и начина, по който те могат да бъдат разбирани и управлявани.

Глобализиращият се свят ни предлага един не-познаваем до скоро мащаб. Но той ни предла-га, също така, темпо и предизвикателства, по отношение, на които тепърва ще формираме своите специфични нагласи. Обнадеждаващ е факта, че специалисти от различни области, се опитват да разтворят максимално ветрилото

от възможности за преодоляване на естестве-но възникващите от това проблеми. Различните лица на лидерството носят закодирани в себе си и механизмите, с които да реализираме свои-те способности и ресурси. Дали сме въплъще-ние на лекотата, присъща на Майстора, или в контраст с нея, сме в плен на невротично нат-рапливата пристрастеност към детайла - щрих от портрета на перфекциониста, са само две от възможните крайни състояния. Защото, той - лидерът, е най-важната фигура в това поле на взаимоотношения, сходни с познатите ни от фи-зиката сили на привличане и отблъскване. Той е този, който променя средата, хората и прави-лата на играта. Не само за да оцелее, но и за да пресътвори мечтата. Съвременният лидер владее изкуството на трансформацията. Той е агент на автентичната промяна.

Трансформационното лидерство е любима тема на съвременните изследователи по разбираеми причини. Но това, което е важно да се споме-не още в началото е, че има известна разлика между процесите на „промяна“ и процесите на „трансформация“. В това изложение говорим за трансформация, защото предпоставяме реша-ващото значение на средствата за постигането на дадена цел. Трансформацията предполага работа с фините и дълбинни нива на взаимо-действие между хората, средата и процесите в организацията. Тя е в сърцето на корпоратив-ната култура, но без нея няма как да се случи нито мисията, нито визията за един проект.

ЛИДЕРСТВО И ТРАНСФОРМАЦИЯПОЗИЦИЯ

И тъй като говоря от позицията на психолог, не мога да не ви припомня името на неофройди-ста Ерих Фром, в чийто контекст, истинската трансформираща сила е тази, която възниква от състоянието да „бъдеш“, а не от ситуация, в която „имаш“. Да, някои биха усетили тук едно директно противопоставяне на личност-та и нейния властови статус. Наистина, нали-чието на позиция, облечена във власт е едно от условията за сила на присъствието, но пъ-тят - до самия му край, извървяват, само ис-тински способните и добре подготвени за това лидери. Тези, които съумяват да мобилизират потенциала си от ресурси за оцеляване и то в режим на непрекъсната трансформация. Това са лидерите, опитомили един почти животин-ски инстинкт за разпознаване на истината - и като емоция, и като замисъл. Те са надарени с вътрешна мъдрост, високи етични стандарти, висши психични способности и социална инте-лигентност. Това са новите лидери!

Моята цел тук не е да направим портрет на до-брия лидер, нито да го натоварим с претенции и очаквания, нито да изпишем някаква маги-ческа рецепта за постигане на заветния идеал. С тези редове, се надявам да отдадем заслуже-ното на общовалидните и лесно разпознаваеми ценности в живота на хората и организациите, които вероятно всеки от нас уважава. Ще се съ-гласите предполагам, че няма да е пресилено да окачествим като организации дори домовете и семействата си. Живеем в свързан свят и това, което правим с близките си, всъщност е също-то, което правим и с колегите и подчинените си - само нивата и мащабът са различни. Тук съвсем на място идват и някои крилати фрази на лейди Маргарет Тачър. Освен, че им е при-съща елегантността на английския хумор, тези сентенции ни помагат да погледнем съвсем без преструвка и на сериозни теми като лидерство-то. Според нея, то трябва да се случва по един естествен начин - без много обяснения, без да сме в постоянно състояние на война, без прежи-вяване на фрустриращи емоции. Става въпрос за специфичното качество на това състояние, което се възприема автоматично от околните – подобно на начина, по който се възприема една лейди. Като очевидно съществуващо.

Поетично описание на лидера дава и самият Сун Дзъ в „Изкуството на войната“: „Да откъс-неш есенен стрък, не е проява на голяма сила. Да виждаш слънцето и луната, не е признак на остър взор. Да чуеш трясъка на гръмотевицата, не е свидетелство за добър слух. Древните са наричали умен пълководец онзи, който не само побеждава, но и го постига с лекота“. Тази лекота и очевидност на съществуването, които предос-тавя на своя екип и организация трансформи-ращият лидер, са свързани пряко или косвено с реалността на цялото (тук може още много да се говори в контекста на термини като „гещалт“ или „positum”). Той осъществява промяната ес-тествено, с проникновението на далновиден ви-зионер. Този цялостен подход към нещата, му е вътрешно присъщ, защото трансформираща-та енергия не познава граници. Нейните пара-метри и интензивност се задават единствено от силата на източника. Холистичният подход е начин на мислене, отношение, степен на ан-гажираност, той създава още и т.нар. „дълбок контекст“. Поради тези особености на метода, трансформиращият лидер разгръща своето влияние до нива, които е възможно самият той да не подозира, че е достигнал. Звучи на пръв поглед парадоксално, но в случая става въпрос именно за силата и мащаба на трансформира-щото въздействие, което променя живота на хората и организациите. Докато за отделния чо-век промяната е нещо индивидуално или лич-но, при организациите е възможно да докажем резултата, защото разполагаме с количествени измерители: пазарен дял, печалба, ръст на про-дажби, борсов индекс и т.н. и т.н. И това е добре дошло за скептиците и търсещите метод и план „навсякъде и във всичко“.

Добре структурирана идея за трансформацион-ното лидерство ни дава американският психо-лог Бърнард Бас, който е сред най-известните изследователи по темата за трансформацията в организационен план. Ако се позовем на не-говите кратко и пределно ясно формулирани четири основни подхода, ще си изградим една подредена картина за възможните влияния върху екипа:

• Идеализирано влияние • Вдъхновяваща мотивация • Интелектуална стимулация • Индивидуализиран подход


работен момент от времевата перспектива. Ако един екип няма пред себе си ясно очертана ви-зия, той няма как да достигне до крайния успех.

Все по-често, трансформиращите лидери са из-правени пред предизвикателства, които ги при-нуждават да преформулират отново и отново приоритети, партньорства и цели. Вдъхновява-щата мотивация може да се прояви на всички нива – тя е и в основата на постоянното пози-тивно претълкуване на трудностите. В днешна-та динамична бизнес среда, това е ежедневие, създаващо всъщност необятни възможности за творчество в разрешаването на проблемите. Предоставя ни терен за непрекъснато префор-мулиране на целите и средствата за постигане-то им. Дава ни възможност да бъдем гъвкави и пластични и да се стремим към непостижими до момента хоризонти. Високата експертност е немислима без непрекъсната интелектуална стимулация. И както легендите разказват, ус-пехът на топ марките и водещите класациите компании, се маркира от придвижването през серии от иновации. За тях иновацията не е просто кампания, тя е непрекъснат във време-то, вътрешно присъщ процес.

„Като приемаме хората такива, каквито са, ние не им позволяваме да се развиват. Когато се отнасяме с тях, като че ли са такива, каквито биха искали да са, правим от тях това, което могат да бъдат.”, ни припомня една максима на Гьоте - сега маркер за още един важен акцент в контекста на транформационното лидерство. Посредством интелектуална стимулация, тран-сформиращите лидери успяват да извадят от подчинените си много повече, отколкото сами-те те са предполагали. Този тип лидерски ин-тервенции са в основата на поддържането на креативния дух на екипа. Те предоставят инте-лектуалната свобода да бъде оспорен всеки по-стулат. В такива ситуации не се търси съгласие на всяка цена. За трансформационния лидер, дебатът и консенсусът са сред предпочитаните средства за постигане на конструктивни колек-тивни решения. Те са извор на нововъведения, които могат да изведат компанията или екипа в по-висока орбита. Разрушаването на старите модели е нещо напълно приемливо, а новите и различни гледни точки са повече от добре дошли. Този свободен дух в голяма степен се откроява по-силно в бизнес сфери като софту-ерната индустрия, изкуствата, при хуманитар-

ните и доброволчески проекти, но той е повече от необходим и при разрешаването на всякак-ви психологически казуси в екипния живот, и особено при наличието на сериозен или дълго неразрешаван конфликт. Бягството от рутината и стереотипите е спасение и в ситуации на дъл-бинна организационна криза/реформа.

Този тип лидерство е не просто от типа „360 градуса“. Трансформационния лидер поставя своите интереси винаги в услуга на колектив-ните. Такъв лидер е загърбил изкушенията на суетата и не търси публичност, освен ако не се налага да отправи послание с голяма общест-вена значимост. Той по-скоро би останал в сян-ката на подчинените си, защото знае, че пости-женията на екипа са инстинския двигател на неговия успех. Знае, че високите позиции на хората, с които работи са основата за развитие-то на неговите способности в завоюването на нови територии. Той се намесва в решаващи за компанията ситуации, поема отговорността за непопулярни решения, обикновено плаща це-ната и в крайна сметка е възможно да „обядва“ съвсем сам.

За милиони хора по света, продължава да е необичайно странен факта, че Стив Джобс вече не може да направи поредното си съоб-щение за иновация. Той бе истински пример за трансформиращ лидер, който оставя следи задълго „след това“. Неговият стил на живот, неговите житейски принципи и бизнес так-тики ще продължат да се изучават и повта-рят в публичното пространство подобно на будистка мантра възпяваща гениалността и простотата. Гениалност и простота, каквито ни разкриват и редица световно известни екс-перти в предприемачеството, науката, воен-ното изкуство и финансовата сфера. За Питър Дракър корпоративната култура има решава-ща роля по отношение на стратегията. За Сун Дзъ, спазването на моралния закон предре-шава победата над многохилядна армия, за Дийпак Чопра индивидуалните способности могат да издигнат или препънат един проект, но смирението и благодарността трябва да бъдат основата на човешките отношения във всеки екип. Индивидуализираният подход към подчинените и партньорите изисква уси-лия, но именно благодарение на него, успеш-ните компании се радват на солидна добавена стойност.


Образът на Наполеон Бонапарт е добра илюстра-ция за идеализирано влияние. Бас поставя този фактор на първо място, тъй като той засяга дъл-бинните пластове на отношенията между хората. Идеализираното влияние е всъщност в основа-та на връзките, които се създават автоматично поради факта на възникващото безусловно до-верие между страните. Когато е налице такова доверие, общуването и посланията имат дирек-тен достъп до своята крайна дестинация – те са разбрани и приети, те са припознати като свои, те са задействали проактивно поведение. На тях именно стъпва споделеният контекст в общува-нето и работата, в целеполагането и определяне-то на средствата, на тях се базира и разбирането и нагласите към ценностната окраска в комуни-кацията на корпоративно ниво, те са в основата на приемането на мисията и визията.

Идеализираното влияние на трансформиращия лидер буди не само доверие, но и възхищение и уважение. Такъв лидер се превръща в модел за подражание, в емблема на бранда или корпора-цията. Той е невидимата причина да се чувства-ме привързани и дори зависими, да се стремим да даваме всичко от себе си, да правим дори жертви в името на търсения резултат. Когато е

налице такава връзка, хората от екипа се стре-мят да преоткриват непрекъснато своето уни-кално място, да изкачват своя професионален Еверест всеки ден. Този именно механизъм е в основата и на супер успешната бранд стратегия на „Огилви и Мейдър“. Рекламният гуру Дейвид Огилви поставя в основата на корпоративната култура на корпорацията си постигането на такова качествено състояние, при което слу-жителите изпитват чувството на гордост да са част от този екип. Превръщат се в самото въ-плъщение на марката. Никак не е случайно, че тази рекламна империя става световен лидер и задава най-ярките тенденции в рекламния биз-нес десетилетия наред. Такъв дух и всеотдай-ност са един от ключовете за приобщаването на големи общности от хора към някаква идея или кампания, изискващи дългосрочна лоялност и постоянство в целта и усилията. Тези качества са необходими и когато постигането на успеха има висока цена или предполага трудни битки за дълъг период от време.

На следващо място, трансформиращият лидер притежава таланта да насърчава и вдъхновя-ва другите, да им вдъхва оптимизъм и ентуси-азъм. Такъв човек успява да настрои другите на своята честота с нестихващия позитивизъм, който излъчва. Неговото обичайно състояние обикновено е ведро. Рядко си позволява да бъде смущаван от дребнотемието на деня. Той е пре-дал на другите и силата, и вярата, и увереност-та, че усилията им си струват. Неговият екип споделя един и същ етичен кодекс, в който прин-ципите на взаимодействие и успеха взаимно се предпоставят, защото са стъпили върху здраво-словно ценностно единство. Трансформиращи-ят лидер чувства организационната и групова мисия и визия, той комуникира с автентична емоционалност точките от дебата на деня. И тази емоция се предава на тези, които води и с които го свързва споделена отговорност. Тя ги мотивира и вдъхновява едновременно. За тези лидери, мисията не е просто едно „позициони-ращо изречение“, тя е от плът и кръв и наистина олицетворява вдъхновяваща компанията, вре-мева и пространствена перспектива.

В контекста на всички теории за мотивацията от Маслоу насам, своето запазено място има тъкмо умението ни да създаваме и формули-раме адекватна визия – за себе си, за времето, за групата и другите, за целта. Това е Майстор-ство, което пресътворява задачата във всеки



Безупречният вътрешен кодекс на пълково-деца се ръководи от петте вечни, според Сун Дзъ, добродетели: мъдрост, искреност, вели-кодушие, мъжество и точност. Макар и казани преди 25 века, тези качества са ценен ориен-тир в необятното многобразие от характери, с които се срещаме в различните екипи. Тран-сформиращият лидер, подобно на всеки друг, е призван да бъде и добър психолог и да отчита индивидуалните особености на подчинените и партньорите си. Той подхожда с внимание към всеки контакт и всяка интервенция. За него нищо не е „просто работа“, свършена от „кой да е“. Неговото отношение към детайла и уважението към различията ни водят към една ценностна система, в която имат своето естествено място чувства като състрадание и признателност. Развивайки пълния потен-циал на екипа си, трансформационният лидер е чувствителен към потребностите, желанията и мечтите на всеки. Няма маловажни каузи, щом те разширяват хоризонта ни. Той знае, че цинизмът и малодушието не са продуктивни при създаването на нови партньорства. Знае, че всеки, абсолютно всеки, би могъл да допри-несе за прогреса на професионалната общност. Затова, в такива организации, стилът на общу-ване и идеите, създаващи споделен контекст, са предпоставка и едновременно гаранция за развитието на екипа. Екипът, като равнопо-ставено партньорство между уникални и цен-ни сами по себе си индивиди.

Разбира се, процесът на общуване никога не може да се ръководи от някакъв унифициран или лесен за прилагане модел. Всеки случай е различен и когато един контакт има своето развитие във времето, ние трябва да се съобра-зяваме с индивидуалното състояние на човека срещу нас. Често причина за трудностите в този процес са емоционалните блокове, за някои от които може и да не си даваме сметка. Става дума за страха от поемане на риск, критиката на чужди идеи без генериране на собствени, неумението да се мисли алтернативно, нетър-пението и прибързването в решения и прецен-ки, страховете, свързани с неизвестността или ниската себеоценка. Ето тези знаци трябва да бъдат декодирани от лидера и да се работи с тях за преодоляването им, защото те ще създа-ват спънки не само за отделния човек, но и за екипа, който се движи с висока скорост. Добре е всеки ден да полагаме известни усилия и да

преценяваме, всъщност доколко пълна е чаша-та – нека не губим чувство за реалност и отчи-таме фактите, такива каквито са. Трансформа-ционният лидер отиграва всички положения - за него няма изключения. Той е надраснал личните пристрастия и проекции и не допус-ка безпринципни коалиции. Той е равно отда-лечен от всички, справедлив и емоционално овладян. За него етиката е върховната мяра за здравословното състояние на организацията и екипа, които ръководи.

“Етиката на характера поставя в основата на успеха неща като цялостност, търпение, по-стоянство, въздържаност, смирение, кураж, справедливост, работливост, непринуденост, скромност и придържане към Златното прави-ло “Не прави на другите това, което не искаш да ти направят на теб”. Тя ни учи, че съществу-ват основни принципи на ефективния живот и че хората могат да постигнат истински успех и трайно щастие само, ако научат и включат тези принципи в основата на характера си.“ С тези думи, Стивън Кови - автор на бестселъра „Седемте навика на високоефективните хора“, насочва вниманието ни към пътя на успешна-та личност, вкл. в контекста на предприемаче-ството. Всъщност, точно на място и по нашата тема, той дебатира и белезите на организаци-ите, толериращи появата на новите лидери. И не само. Както казва Дий Хок, основателят на VISA, ние трябва да отговорим на житейските предизвикателства, които ни изправят пред една съвсем нова епоха, съчетаваща немис-лими до скоро преплитания между различ-ни области - културата, науката, религията, информационните технологии, общностите, гражданските организации и публичините ин-ституции.

Трансформиращият лидер се появява като от-говор именно на тази едновременно динамич-на и хибридна, мултикултурна среда. Днешна-та икономическа реалност, предполага именно такъв цялостен подход, който е едновремен-но и комплексен и специфично ориентиран в процеса на задоволяване на всяка естествена организационна потребност. Трансформацион-ното лидерство е много повече от инструмент за „управление на промяната“, то е смисълът, който придаваме на времето и отношенията, в коeто сме потопени. То е самата промяна.


ОДИТ НА ФИНАНСОВИ ОТЧЕТИ. УСТАНОВЯВАНЕ НА ИЗМАМИ ВЪВ ФИНАНСОВИТЕ ОТЧЕТИ.

Пламен Божинов Старши мениджър, Одит

През изминалите години се забелязва засил-ващо се внимание от страна на бизнеса и обществото като цяло по отношение на из-

мамите свързани с изготвянето и представянето на финансовите отчети за общи цели – това са от-чети, които са публични и са предназначени за широка аудитория от заинтересовани потребите-ли. Приложимата в Република България рамка за финансово отчитане, а именно Международните стандарти за финансово отчитане (МСФО), се при-лага при изготвянето на финансови отчети с общо предназначение. До голяма степен интересът към достоверното представяне във финансовите отчети е породен от усложнените икономически отношения и иновативното развитие в областта на финансовите инструменти. Практиката по-казва, че инвеститорите на регулирани пазари търпят съществени загуби, породени от измами, свързани с недостоверно представяне в публич-

ните финансовите отчети. Това доведе до засиле-ни регулативни мерки през последното десетиле-тие и респективно повишаване на очакванията от и изискванията към външните одитори на орга-низациите по отношение преценка на рисковете от грешки във финансовите отчети, породени от измами. Все пак, следва да се отбележи, че пър-востепенната отговорност по отношение превен-цията и установяването на измами е на ръковод-ството на съответната организация.

Какво представлява одита на финансов отчет? Съгласно приложимата законова рамка в Репу-блика България, независимият финансов одит е съвкупност от необходими и взаимосвързани процедури, определени от Международните оди-торски стандарти (МОС), въз основа, на които се

Пламен Божинов е Старши одит мениджър в Делойт България. Той се при-съединява към екипа на Делойт през 1996 г. Оттогава е натрупал значителен опит в счетоводството, одита, оценката на компании, финансовия анализ, до-говрните процедури и диагностичните прегледи.

Участвал е в множество одит ангажименти за български банки, застрахова-телни компании, търговски, телекомуникационни и производствени компании, диагностични прегледи и приватизационни проекти за български и междуна-родни клиенти. Извършвал е одити на финансови отчети, изготвени както по националното счетоводно законодателство, приложимо в България, така и по IFRS и US GAAP.

ПОЛЕЗНИ ИНСТРУМЕНТИ


Съпътстващи дейности през целия процес на одита са управлението на одит ангажимента, оценка на рисковете, документиране на свър-шената работа, преглед на събраните доказа-телства и осигуряване на качеството на рабо-та.

Една от най-важните характеристики на оди-та и изразеното мнение е неговата обектив-ност, независимост и безпристрастност. За да бъде осигурена тази обективност, изборът на одитор следва да бъде извършен с решение на собствениците и с одобрение на одитния ко-митет на предприятието, а не от ръководство-то, което е пряко отговорно за изготвянето и достоверното представяне във финансовия отчет. Съответно, за всеки одит следва да има сключен договор между организацията, чиито финансови отчети са обект на одит и одитора, като физическо лице или специализираното одиторско предприятие.

Изискванията за независимост са приложи-ми, както за одиторското предприятие, така и за индивидуалните участници в одит еки-па. Формирането на независим от одитира-ната организация одит екип е от решаващо значение за постигане на целите на одита. В допълнение към това фундаментално из-искване, водещият одитор трябва да осигу-ри необходимите познания и опит, за екипа като цяло, нужни за осъществяване на оди-та според необходимостта и спецификите на всеки конкретен одит ангажимент. Предвид сложността на бизнес процесите в съвремен-ната среда много често одит екипа включва експерти с познания в сферата на информа-ционните технологии, бизнес оценяването, оценители на недвижими имоти, данъчни експерти, актюери и други. Разбира се, по-добна експертиза може да бъде осигурена и чрез използване на външни експерти, при съблюдаване на изискванията на професио-налните стандарти, като водещият одитор за-пазва пълната отговорност за формираното и изразено мнение.

Ключов елемент от одит процеса е оценката на рискове. Рисковете се оценяват на различ-ни нива – ниво финансов отчет, класове тран-закции, сметки и оповестявания, като прецен-ката се актуализира в хода на одита на база на натрупване на познание за спецификите на бизнеса на клиента и контролната сре-

да, както и според събраните доказателства. Оценката на риска определя одит стратегия-та, която се базира на различна комбинация от тестове на контроли, аналитични процеду-ри и детайлни проверки, определена по на-чин осигуряващ свеждане на одитния риск до възможно най-ниско ниво.

Основна предпоставка и източник на инфор-мация за осигуряването на разумна сигур-ност е разбирането за вътрешния контрол и по-конкретно контролите, които са уместни от гледна точка на постигане на одитните цели. Тестовете на идентифицираните уместни кон-троли също така водят и до повишаване на ефективността на одит ангажимента.

Съвременната одиторска практика приема за неподходящо извършването на одит само или преимуществено на база на детайлни тестове, изразяващи се в преглед на документи, съ-пътстващи счетоводните записвания. Разби-ра се, ролята на детайлните тестове в одита е незаменима и съществена, но в комбинация с аналитични процедури и тестове, задъл-бочено разбиране на бизнес процесите и въ-трешния контрол в организацията, във всич-ките му аспекти – контролна среда, процес на идентифициране на рисковете, информацион-на система, контролни дейности, комуника-ция, и наблюдение.

При използването на аналитични тестове, които сами по себе си са високо ефективни и дават възможност на одитора да получи един по-широк поглед и разбиране за конкретния обект на проверка, следва да се има предвид необходимостта от оценка на надеждността на използваните входящи данни, които могат да бъдат, както финансови така и нефинансо-ви, с източник от организацията или извън нея. В определени случаи одиторът може да прецени за необходимо самите входящи дан-ни да бъдат тествани преди използването им за целите на аналитичните изчисления. Тази професионална преценка се базира основно на характера на данните и техния източник. Проверката на входящите данни е важен еле-мент от процедурите, които одиторът извърш-ва за адресиране на риска от грешки поради измама.

ОДИТ НА ФИНАНСОВИ ОТЧЕТИ. УСТАНОВЯВАНЕ НА ИЗМАМИ ВЪВ ФИНАНСОВИТЕ ОТЧЕТИ.ПОЛЕЗНИ ИНСТРУМЕНТИ

вите отчети на дадена организация, изготвени в съответствие с приложима рамка от стандарти за финансово отчитане. В одит-процеса те се явяват критериите, спрямо които одиторът преценява достоверността на отчета.

Целта на всеки финансов одит извършен в съот-ветствие с МОС и националното законодателство е изразяване на независимо одиторско мнение относно достоверното представяне във всички съществени аспекти във финансовите отчети на дадена организация по отношение на финансо-вото и състояние към дата на баланса, както и финансовите резултати от дейността и промени-те в паричните и потоци и собствения капитал за съответния период. За да е налице достоверно представяне, финансовите отчети следва да не съдържат съществени погрешни представяния, свързани както с грешки, така и с измами.

Практически аспекти относно одит на финансов отчетВсеки одит е един структуриран процес включ-ващ различни дейности от момента на устано-вяване на параметрите на ангажимента за одит до издаване на одиторски доклад и архивиране на одит документацията.

Диаграмата по-долу представя принципната схема на одит процес, изпълнен в съответствие с МОС:

изразява независимо мнение относно достовер-ността във всички аспекти на същественост на финансовите отчети, изготвени в съответствие с българското счетоводно законодателство. Съот-ветно, независимият финансов одит се извършва от регистрирани одитори, членове на Института на дипломираните експерт-счетоводители.

От своя страна МОС, като приложима рамка от международно приети стандарти за одитиране и приложими в Република България, дефинират одита, като ангажимент за сигурност, при изпъл-нението, на който одиторът формира заключение с цел повишаване на степента на доверие на по-требителите на финансова информация относно резултата от оценката на обекта на проверката спрямо определени критерии. Степента на си-гурност при изпълнение на одит съгласно МОС се дефинира като разумна степен на сигурност – целта е редуциране на одит риска до приемливо ниско ниво според обстоятелствата. Важно е да се отбележи, че разумната степен на сигурност е висока, но не и абсолютна степен на сигурност, която се постига, чрез получаване на достатъчно и уместни доказателства. Всеки одит е обект на присъщи ограничения и предпоставки, които не позволяват одитора да изрази абсолютна степен на сигурност. Обект на финансов одит са финансо-


Принципна схема на одит процес в съответствие с МОС

Приемане на клиентаи ангажимента

Уточняване и съгласие по условията на ангажимента

Формиране на одит екип

Планиране

Одиторски тестове

Обобщение и докладване

Комуникация

тестове на контроли

ръководството

анализ и оценка на събраните доказателства

получаване на разбиране за бизнеса на клиента и средата в която оперира

идентифициране на съществени сделки и сметки

формиране на мнение и издаване на одиторския доклад

аналитияни тестове

одит комитет и надзорен орган

оценка на идентифицираните грешки и ефекта им върху финансовия отчет

определяне на ниво на същественост

извършване на аналитични процедури на ниво финансов отчет

писмо за препоръки относно идентифицирани слабости в контролната среда

детайлни тестове

регулативни органи

преглед на събития след датата на баланса

разбиране за контролната среда

определяне на рисковете на нива: ангажимент, процеси, сделки и сметки

получаване на представително писмо от ръководството

разбиране за основните бизнес процеси

определяне на стратегията за одита на база и като отговор на идентифицираните рискове



търпят загуби от измами в по-малък размер, а периода на тяхното разкриване е по-кратък.

Допълнително обстоятелство, което създава съществени пречки при установяване на из-мами пред одитора е възможността за въвли-чане на други лица от страна на извършителя, с цел координирани и съгласувани действия за прикриване на измамата. Способността на одитора да установи случаи на измама е в го-ляма степен зависима от опита и уменията на извършителя, позицията му в организацията, честотата и материалността на резултатите от измамата.

От практическа гледна точка необходимото ниво на сигурност се придобива от одитора чрез комбинация от процедури, които могат да бъдат обобщени както следва:

• Формиране на одит екип с необходимия опит и експертност;

• Поддържане на високо ниво на професиона-лен скептицизъм;

• Задълбочено познаване на бизнеса на орга-низацията;

• Задълбочен анализ на рисковете от грешки в резултат на измами;

• Анализ на контролната среда по отношение превенция и установяване на измами;

• Анализ на прилаганите счетоводни полити-ки и процедури;

• Аналитични процедури, включително ана-лиз на бази данни (data analytics);

• Добро разбиране за целите и планираните резултати, които ръководството преследва, включително елементите и механизмите за компенсиране и възнаграждение на ръко-водството;

• Съпоставки с пазарни данни, специално внимание на сделки между свързани лица;

• Идентифициране на съществени и необи-чайни сделки, фокус към сделките и счето-водните записвания към края на финансо-вия период;

• Внимателен и задълбочен анализ и провер-ка на счетоводни предположения и прецен-ки на ръководството, както и други, според обстоятелствата;

• Изненадващи проверки; физическо пребро-яване (парични наличности, материални ак-тиви); директни потвърждения от трети не-зависими лица.

Рисковите фактори, които одитора следва да оцени на ниво организация много често са свързани с:

• организацията е публично дружество; • организацията се управлява от собственика; • липсват процедури, правила и политики; • чести промени в ключов управленски пер-сонал;

• влошено финансово състояние; • висока пазарна конкуренция; • влошени макроикономически показатели; • реализиране на сложни транзакции и сдел-ки, или такива с неясна икономическа същ-ност; сделки със свързани лица; нереалис-тични бизнес цели и бюджети и други.

В повечето от случаите на вътрешни за органи-зацията измами, извършителите са счетово-дители, материално отговорни лице (касиери, контрол на складове), лица заети в доставки и снабдяване или ръководен персонал - фи-нансов директор, изпълнителни директори. Схемите, които най-често се реализират от лицата извън ръководството, са злоупотреба с активи на организацията, включително и от-клоняването на активи за лична облага преди да са постъпили в организацията, кражба на парични средства и материални запаси, из-ползване на активи за лични нужди, отчитане на завишени или неизвършени разходи, по-лучаване на нерегламентирани плащания от контрагенти на организацията и др.

От гледна точка на одитора най-голямо пре-дизвикателство обаче представляват из-мамите, които са извършени от ръководен персонал, тъй като това са лицата в една ор-ганизация които лесно могат да заобикалят бариерите наложени от контролната среда. Сред мотивите, които най често-са свърза-ни с измами от страна на ръководството са – лична печалба чрез получаване на бонус или от повишаване на цената на акциите на организацията, както и за привидно постига-не на поставените бизнес цели, осигуряване на съответствие с изисквания по договори за кредит, прикриване на ефектите от неизгодни сделки или несъществуващи активи, реали-зиране на сделки при конфликт на интереси спрямо организацията, и др. Това са измами-те, които се асоциират с най-голям размер на претърпени загуби и са съпроводени с изгот-вяне на неверни финансови отчети.


ИЗМАМИ – ОТГОВОРНОСТ НА ОДИТОРА Разкриване на измами във финансови отчети

Измамите са неизменен спътник на съвре-менния бизнес, като намират проявление в най-различни и иновативни форми. Загубите за глобалната икономика в резултат на изма-ми се измерват в трилиони долари годишно, според доклад относно злоупотреба с ресур-си, публикуван от Асоциацията на сертифи-цираните проверители на измами през 2014 г1. През 2014 сертифицираните проверители на измами са докладвали 1,483 случая на измами в повече от 100 държави, които са били обект на разследване. Въпросните из-мами включват само случаи на длъжностни измами, включително злоупотреба с активи, корупция и невярно представяне във финан-совите отчети. Съгласно обобщението към до-клада загубите на организациите в резултат на измама са оценени на 5% от приходите им, като идентифицираните измами са свързани със злоупотреба с активи (85% от случаите/средна загуба $130 хил.), корупция (37% от случаите/средна загуба $200 хил.) и измами свързани с финансовото отчитане (9% от слу-чаите/средна загуба от $1 милион).

Одиторът следва да бъде загрижен за изма-ми, които засягат финансовите отчети обект на одит. Главно това са две форми на проявле-ние на измамите – невярно представяне във финансовите отчети и злоупотреби с ресурси на организацията.

От гледна точка на финансовите отчети, не-вярното представяне може да е резултат от грешка или измама. Разликата между грешка и измама е в намерението на лицето, чиито действия са довели до невярното представя-не. Въпреки многообразните подходи и про-явление на неверните представяния във фи-нансовите отчети, предизвикателството за одитора е свързано преди всичко с наличието на намерение от страна на извършителя. От тази гледна точка може да се каже, че няма сложни схеми за извършване на измами – това което прави сложно откриването им е тяхното съзнателно и целенасочено прикри-ване от извършителя. Това най-често се реа-

лизира чрез фалшифициране на документи, неотчитане на извършени сделки, погрешно излагане на факти и обстоятелства от страна на ръководството, манипулативно определя-не на счетоводни предположения и преценки и изготвяне на финансови отчети, които не представят достоверно финансовото състоя-ние и резултатите от дейността на засегнато-то предприятие.

Съгласно изискванията на текущите МОС, от-говорностите на одитора по отношение на из-мами засягащи финансовите отчети се свеж-дат до:

• Идентифициране и оценка на риска от съ-ществени грешки във финансовите отчети в резултат на измами;

• Получаване на достатъчно и уместни оди-торски доказателства относно идентифици-раните рискове чрез прилагане на подходя-щи процедури;

• Подходящо адресиране на измами или предполагаеми измами идентифицирани в хода на одита.

Наличието на добра контролна среда в даде-на организация се отчита като положителен фактор при оценката на риска от измами. Въ-преки, че тя действа в посока намаляване на риска, наличието на добра контролна среда не може да се приеме за надеждна бариера, елиминираща напълно рисковете от измами. От друга страна, слабостите в контролната среда са предпоставка за възникване на из-мами, тъй като предоставят възможност пред извършителите.

За възникването на измами обаче, освен на-личието на намерение и на възможност за извършване на действия в посока измама, са необходими и други фактори и обстоятелства, като интерес от измамата (мотив), възмож-ност за прикриване на измамата и рациона-лизиране. Наличието на възможност, което е пряко свързано с контролната среда, е ключов фактор за възникване на измама, тъй като именно той привежда намерението, породено от мотив към действие. Практиката показва, че организациите, в които се извършва упра-вление на риск от измами и са разработени и въведени контроли насочени против измами,

1 Report to the Nations, 2014, ACFE



счетоводните предположения оказват много съществен ефект. Степента на несигурност ва-рира според характера на предположението, степента до която използваните входящи дан-ни е обвързана с пазарни наблюдаеми данни и други. В отговор на тези предизвикателства одиторът следва да осигури като минимум: добро разбиране за приложимите стандарти по отношение на счетоводното предположе-ние; проверка на методите, входящите данни и допусканията, които ръководството е използ-вало; проверка на работата на експерт, ако та-къв е използван (в много случаи се налага оди-торът също да използва външни или вътрешни експерти, за да формира заключение); провер-ка на уместни контроли; настъпили премени в преценката спрямо предходен период.

Измамите свързани със счетоводните пред-положения и преценки намират проявление в: неотчитане на обезценка на репутация, мате-риални и нематериални активи; неотчитане на намаление в нетната реализируема стойност на материални запаси; неотчитане на обезцен-ка на инвестиции и финансови активи; призна-ване на невъзстановими отсрочени данъчни активи; неправилно определяне на полезния срок на ползване на амортизируеми активи; неотчитане или неправилна оценка на про-визии за задължения (съдебни дела, неполз-вани отпуски, задължения при пенсионира-не, гаранции, обезщетения свързани с околна среда и др.), неправилна оценка на разходите за завършване на дългосрочни договори и на-временно признаване на свързаните с таки-ва договори загуби, неправилно определяне и отчитане/оповестяване на справедливата стойност на активи и пасиви, включително и в случаите на използване на пазарни цени при липса на активен пазар; липса на оповестя-ване или непълно/неточно оповестяване във финансовия отчет на основните предположе-ния които са взети предвид при изготвянето му, и др. За да може да адресира тези рискова одиторът следва да се убеди, че ръководство е създало и прилага уместни политики и про-цедури; предположенията, допусканията и оценките са извършени от лица с необходими-те опит и познания – независими външни екс-перти са изпoлзвани в случаите, когато орга-низацията не разполага с адекватни вътрешни ресурси; ръководството е приело изготвените оценки и предположения и е поело отговор-ността за тяхното прилагане при изготвяне на финансовите отчети.

Други случаи на проявление на измами във финансовите отчети включват: манипулиране при отчитането нa бизнес комбинации, в това число неправилна оценка на придобитите ак-тиви и пасиви и съответно определената репу-тация, манипулиране на дата на придобиване, неправилно определяне на придобиващия при обратни придобивания; манипулиране на про-визии за реструктурирания; неоповестяване или непълно/неточно оповестяване на условни задължения, свързани лица и сделки и салда с тях; неправилно отчитане на сделки свърза-ни с прехвърляне на рискове (например при факторинг сделки); неправилно класифици-ране на инструменти между дълг и капитал; отчитане на сделки свързани с трансфери на активи по цени съществено отличаващи се от пазарните; неправилно капитализиране на разходи за лихви; отчитане на трансакциите на база на парични постъпления и плащания (а не на база на начисляване); неоповестяване на обстоятелства свързани с приложимостта на принципа за действащо предприятие или съществени други рискове.

В случай, че бъдат установи измами или при съмнение за такива, одиторът е отговорен да уведоми ръководството на организацията за възникналите обстоятелства. Важно условие е тази комуникация да бъде осъществена на подходящо ниво на ръководство, спрямо ни-вото на извършителя на измамата. Съгласно МОС, одиторът следва също така да прецени, какви са отговорностите му за докладване на установените измами съгласно приложимото местно законодателство.

Законодателството в Република България не предявява конкретни изисквания към одито-ра в подобни ситуации. Въпреки това, предвид отговорността, която професията е поела към обществото, одиторът следва внимателно да прецени необходимите стъпки. В много ред-ки случаи е възможно да възникне дилема. От една страна одиторът е задължен да след-ва етичния кодекс и да спазва изисквания за конфиденциалност. Разкриването на подобна информация би имало негативен ефект върху професионалната общност като цяло. От друга страна обаче, при наличие на случаи на изма-ми с фундаментални последствия за общество-то, подобно разкриване на информация може да се окаже необходимо. В тези ограничени случаи консултацията с адвокат е необходима.


Изготвянето на неверни финансови отчети най-често намира проявление в:

- счетоводните предположения; - отчитане на трансакциите в неправилен пе-риод; - признаване на приходи; - отчитане на бизнес комбинации; - сделки със свързани лица и тяхното оповес-тяване; - капитализиране на разходи; - неотчитане на сделки и транзакции; - отчитане на несъществуващи активи.

С цел адресиране на рисковете одиторът е отговорен да поддържа високо ниво на про-фесионален скептицизъм в хода на одита, от-читайки факта, че ръководството на организа-цията е в позиция да преодолява вътрешните контроли и съответно одиторските процеду-ри, които може да са ефективни по отношение на установяване на грешки, но не достатъчно надеждни за установяване на случаи на изма-ма. От гледна точка на казаното, за одитора е важно да получи достатъчно добро разбиране относно приоритетите на ръководството, ос-новните бизнес цели, и очакваните резултати. Невъзможността за постигане на целите, чес-то е предпоставка за преднамерени грешки в представянето на финансовите отчети. Одито-рът следва да проявява критичност относно надеждността на източниците на информация и потвърждаване на получените обяснения от ръководството. Конкретните процедури, кои-то е препоръчително за одитора да извърши включват: тестове на счетоводни начисления на база на риск анализи (например такива извършени в края на отчетния период), про-цедури върху счетоводни предположения и преценки, разбиране за бизнес логиката на съществени транзакции, особено такива, кои-то са извън обичайните сделки или условия.

Един от много често срещните случаи в прак-тиката са измамите свързани с отчитане на приходите на организацията. Тези измами се реализират чрез отчитане на фиктивни при-ходи или нереализирани приходи или отчи-тане на приходите в погрешен период. На-пример преди услугите да са извършени или преди изпълнението да е прието от клиента (включително и в случаи, когато са налице претенции и се водят спорове), или фактури-ране към несъществуващи клиенти, или фак-

туриране без експедиция, продажби които са реализирани с намерението да бъдат сторни-рани в следващ период, признаване на при-ход без да са изпълнени всички изисквания на счетоводния стандарт, невземане предвид на предоставени отстъпки или допълнителни уговорки, неправилно отчитане в случаите на отложено плащане или непарични плащания, неправилна оценка на етап на завършеност, неправилно разпределяне на приходите по продажби с обвързани елементи и други. За адресиране на тези рискове одитора прилага комбинация от тестове на контроли и тесто-ве по същество като например: потвържда-ване, че фактурите се осчетоводяват на база на валидни документи за доставка, одобрени ценовите условия, налични доказателства за приемане от страна на клиента, директно по-твърждение на сделките и салдата с клиента, преглед на сделките след датата на баланса (дебитни и кредитни известия, парични по-стъпления), аналитични процедури (напри-мер изменения по периоди, продукти, клиен-ти, анализ на съотношения и други), и други.

В много случаи, възможностите на одитора се свеждат до идентифициране на рискови об-ласти, които може да са обект на манипули-ране, но в практиката се оказва трудно да се прецени до каква степен идентифицираните грешки са резултат от преднамереност, което именно ги превръща в измама. Най-типичния пример за подобна ситуация е проверката на счетоводни предположения и приблизителни оценки, които са резултат от преценки на ръ-ководството с висока степен на субективност и несигурност. В по-голяма част от случаи-те във финансовите отчети на организаци-ите, изготвени в съответствие с общоприети счетоводни принципи, като МСФО например,


ОДИТ НА ОБЛАКА ИЛИ СИНОПТИЧНА ПРОГНОЗА…ПОЛЕЗНИ ИНСТРУМЕНТИ

Тази песимистична картина може да се кате-горизира като субективна и доста преувели-чена, но много от събитията свързани с ком-прометиране на водещи облачни компании и услуги (iCloud, eBay, LinkedIn, Dropbox, и др.), на които сме свидетели в последните 2-3 го-дини определено биха ни накарали да се по-замислим.

Естествено възниква въпроса - щом като тех-нологични корпорации от такъв мащаб се оказаха уязвими, как може клиентите да се доверят на доста по-малки компании, пре-тендиращи за сигурност на клиентския биз-нес в облачните среди, предоставени от тях.

Одиторските организации – вътрешни или външни могат да изиграят основна роля, като подпомогнат бизнеса с квалифицирано мне-ние или препоръки за това какви контроли са необходими и степента им на ефективност при оценка на рисковете за вземането на пра-вилните управленски решения за използване на облачни услуги – как, къде, с кого, кога … и до кога .

За да се осигури стабилна контролна среда, одиторската организация трябва да участва през всички етапи и фази - от документи-ране на изискванията, оценка и избор на об-лачен доставчик, договаряне на условията (с неизбежните компромиси и изключения), внедряване и оперативно използване на об-лачните услуги.

Множество международни организации и регулатори публикуват и поддържат раз-лични документи съдържащи насоки, рамки, препоръки, изисквания, контролни и оценъч-ни матрици, които могат да се използват от одиторската организация за предоставяне на експертни съвети, валидиране и оценка.

Като примери в областна областта на инфор-мационните технологии и сигурност, както и свързаните информационни рискове, упра-вленчески процеси и регулаторни съответ-ствия могат да се посочат:

Всяка една от горепосочените организации ад-ресира един или друг специфичен аспект на кон-тролната среда в облачните услуги, като ролята на одиторската организация е да препоръча на мениджмънта тази рамка или комбинация от рамки в зависимост от типа облачна услуга, кои-то в най-голяма степен отговарят на конкретния бизнес процес и ще подпомогнат бизнес целите на организацията.

Организация Рамкови документи

CSA (Cloud Security Alliance) GRC Cloud Stack Guidance (Control Matrix, Aassessment Initiative Questionnaire, Audit, Trust Protocol)

AICPA SOC 1/2/3 SSAE-16 or ISAE-3402 (ex SAS 70)

IT Governance Institute (ISO) ISO/IEC 27001: 2013

EU EU (General) Data Protection Directive (Regulation), Safe Harbour Certification, Euro Model Clauses

ENISA Cloud Computing Benefits, Risks and Recommendations for information security

ISACA IT Control Objective for Cloud Computing

PCI SSC PCI DSS 2.0 Cloud Computing Guidelines

Минималните условия и изисквания, които тряб-ва да се договорят с доставчика на облачната ус-луга, независимо от вида на избраната контролна рамка или типа облачна услуга са:

- достъп до одиторските доклади (вътрешни или външни) на облачния доставчик; - правото на одит да бъде включено в договора за ползване на облачните услуги;


ОДИТ НА ОБЛАКА ИЛИ СИНОПТИЧНА ПРОГНОЗА…

Илко Драгиев, CISA - Мениджър Информационна сигурност, Кока Кола Хеленик Ботлинг Къмпани

Впоследните 3-4 години, облачните услуги (облака) се превърнаха от една интерес-на, модерна и донякъде екстравагантна

тема за разговор, дискусии и семинари в лич-на и бизнес реалност.

Без дори да го осъзнаваме, повечето от нас от години ползваме ежедневно облачни услуги:

- емайл услуги : Gmail, Yandex, Outlook, Yahoo, - услуги за обмяна на данни – Onedrive, Dropbox, Hightal, Box - облачно социализиране – Facebook, LinkedIn, Yammer, Chatter…

Днес голяма част от организациите – частни, държавни или със смесено участие, са вече вне-дрили облачни услуги, внедряват проекти или имат изградени стратегии за изнасяне в облака на основни или спомагателни бизнес процеси чрез закупуване на софтуерни, платформени или инфраструктурни облачни услуги.

Примерите варират както от малки органи-зации, ползващи облачни услуги за превеж-дане на документи и набиране на персонал през интернет, държавни администрации като правителството на Сингапур (G-Cloud ), така и световни международни организации като Международния oлимпийски комитет приел стратегия до 2018 година да премине изцяло към ползване на облачни услуги при организи-рането и провеждането на олимпийските игри.

Без да се подценяват реалните ползи и пре-димства на облака като алтернатива на тра-диционна ИТ инфраструктура, за изключи-телно бързото и масово навлизане на облачни технологии не малък принос има и наложи-лия се стандартен маркетингов подход на компаниите, предоставящи облачни услуги за привличане на клиенти:

- само оперативни разходи, без капиталови вложения; - плащаш само това, което ползваш (pay as you go); - старт на момента, без излишна бюрокрация, сложни договорни процедури и плащания (някои облачни услуги могат да се закупят чрез потвърждение на договора онлайн и плащане с кредитна карта) - доверие, сигурност, предвидимост и про-зрачност на разходите; - достъп от всякъде, по всяко време и от всяко устройствo; - излизане от облака / прекратяване на догово-ра по всяко време;

А дали винаги е така…

През 2012 година един от основните критици на облачните технологии Стив Возняк беше казал:

„Аз наистина се притеснявам за всичко случващо се в облака, мисля, че ще бъде ужасяващо...... Мисля, че ще има много сери-озни проблеми в следващите пет години…”



ОДИТ НА ПРЕДОСТАВЯНИТЕ ЕЛЕКТРОННИ УСЛУГИ ОТ НАП

Огнян ТодоровДиректор на дирекция „Вътрешен одит“, НАП

Oще при въвеждането на функцията по въ-трешен одит в публичния сектор в Бъл-гария, се разбра, че една от най неясните,

трудни и в същото време гъделичкащи теми или части от това „упражнение“ ще бъде именно одит на ИС. В ЗВОПС е записано в чл. 7, ал.3 че ВО се осъществява чрез одит на системите, одит на из-пълнението, одит на информационните системи и технологии и др. видове одит (от тук поне е видно какво се има предвид със съкращенията ИС и ИТ).

Доколкото за „корпоративния“ сектор нещата са по-ясни, то в публичния определено има какво да се желае. Така например в частния сектор нуждата от такива видове одит е много по-осъз-ната /независимо дали е осъзната от компания-та майка разположена в чужбина; от контраген-тите чрез техните изисквания към качеството; от необходимостта за сертификация по ISO и др. под. фактори/. Второ осъзнаването води до „намиране“ на средства за извършването на оп-ределени действия – било обучение на собствен персонал, било за аутсорсване на дейности.

В същото време не може да се каже че „големи-те одитори“ в бранша полагат усилия да „разсеят мъглата“. Така де, колкото е по неясно толкова е по-сложно следователно не е по силите на едно звено да се справи само затова е нужно да се ползват услугите на външните одитори и то осо-бено големите.

Само че се оказа че не е точно така. Това мога да го кажа след 6 години опит като ръководител на звеното за ВО в НАП – една от най-големите ор-ганизации в България, разполагаща и развиваща една от най – големите /и като инфраструктура и като база данни/ информационни системи

През последните няколко години търсенето на услуги, свързани с одит на информационни сис-теми нараства. Това се обуславя от множество фактори, нормативна уредба, вътрешни правила за управление на информационните системи и не на последно място положителната промяна в ми-сленето на мениджърите и осъзнаването, че една от ключовите съпровождащи дейности, каквито

Какво е това?

Каква е разликата м/у Одит на информационните системи, ИТ одит, одит на сигурността на информационните системи и др. под.

Какво всъщност се изисква от едно звено за вътрешен одит (ВО) в публичния сектор /а и не само там/ в областта на ИТ – да каже две основни неща на ръководството

1. Дали има изградена система вкл. Политика в областта на ИТ сигурността в организа-цията – справка Закона за електронните съобщения

2. Дали ИТ на организацията се ползват по предназначение и доколко постигат очакваният ефект(т.е. добавят ли стойност чрез ефективност и ефикасност).

ОДИТ НА ОБЛАКА ИЛИ СИНОПТИЧНА ПРОГНОЗА…ПОЛЕЗНИ ИНСТРУМЕНТИ

- Специфични детайли, които трябва да бъ-дат адресирани по отношение получаване на одиторски или други доклади, извършени от външни (независими за доставчика) одитори: - докладите да са преведени на необходимия език; - да се предоставят в определен срок от издава-нето им; - степен на конфиденциалност; - право на допълнителни разяснения свързани с констатираните в доклада нередности и допъл-нително валидиране на някои от заключенията - изисквания за компетентност и професиона-лен опит на външната одиторската организа-ция в конкретната бизнес среда

Специфични детайли, които трябва да бъдат ад-ресирани при правото на одит:

- колко често може да се прави такъв одит; - максимална продължителност на одита; - необходим период на предизвестие; - кой трябва да бъде известен и степен на кон-фиденциалност; - как ще се поделят разходите по одита между клиента или облачния доставчик; - кой друг ще има достъп до одитния доклада; - ограничения към одиторската организация (например в случай на външна одиторската организация на клиента на облачните услуги, тази организация да няма друг бизнес, кон-курентен на този на доставчика на облачните услуги)

- ограничения по обхвата на одита - при наличи-ето на специфични конфиденциална информа-ция или други сфери, които не могат да бъдат одитирани - одитиране на подизпълнителите на облачния доставчик

Очевидно е, че при неналичие на горепосочени-те клаузи в договора, може да се окаже, че одита може да приключи дори преди да е започнал или ефективността на одит процеса може да бъде се-риозно застрашена.

В заключение може да се каже, че след покри-ването на гореспоменатите минимални условия, одитирането на облака по принцип следва стан-дартните одит процедури при изнесени услуги или одитиране на стандартни бизнес и ИТ проце-си. Но с лавинообразното нарастване на предла-ганите облачни възможности, вариращи от мал-ки локални доставчици предлагащи специфични или нишови услуги в рамките на една държава до глобални многонационални корпорации пред-лагащи комплексни услуги, става все по важно одиторите бързо да се ориентират и съобразят какъв е правилният одит подход за постигане на максимална ефективност, разумни одит разходи и стойностни резултати.

Така, че дългосрочната прогноза е... ще бъде об-лачно. А дали ще вали и ще има ли гръмотеви-ци...? Тук одиторската организация може да по-влияе това да не се случи, а не само да изпълнява синоптични функции...


ОДИТ НА ПРЕДОСТАВЯНИТЕ ЕЛЕКТРОННИ УСЛУГИ ОТ НАППОЛЕЗНИ ИНСТРУМЕНТИ

да променяме стратегическият план съобраз-но натрупаният опит, оценката на риска, нуж-дите на ръководството ит.н.

3. Трето трябваше да се обучим. 4. И накрая да започнем да „действаме“. Естест-

вено това не стана за една година но и никога не сме стояли със скръстени ръце, тъй като са-мото изпълнение на тези три стъпки на прак-тика представлява действия даващи в някаква разумна степен увереност, че на ИТ системите

в НАП се гледа с подобаващо отговорно отно-шение.

В процеса на стратегическо планиране, ние в НАП успяхме да придобием достатъчно раз-биране както за организацията, така и за про-цесите в нея, посредством което да очертаем няколко основни процеса заедно с техните под-процеси, посочени в извадката от стратегиче-ският план на НАП за 2014-2016г.

5. Осигуряване и поддържане на софтуер и хардуер (информационни технологии)

5.1. Обезпечаване с необходимите IT-ресурси (софтуер и хардуер) на служителите в структурните звена на НАП

5.2. Софтуерна и хардуерна поддръжка на IT системите

8. Защита на информационните системи

8.1 Разработване на политики и организация за информационна сигурност

8.2 Класификация, контрол и управление на информационните активи

8.3 Управление на достъпа и защита срещу неправомерен достъп и нежелан софтуер

8.4 Мониторинг на събитията и управление на инциденти при използване на ИС

18. Управление на данни и документи в НАП и обезпечаване сигурност на информацията

18.1 Обработка, съхранение и поддържане на данни и документи

18.2. Обработка, съхранение и поддържане на масиви данни от трети страни

18.3. Предоставяне на данни на външни организации

18.4. Дейности по защита на личните данни, данъчно осигурителната и друга служебна информация

Разбира се не претендираме за изчерпателност или точност на терминологията но мисля, че е важен принципа на работа, който сме възприели. Освен това следва да се има предвид, че прин-ципно процесите са в много голяма зависимост един от друг. Така например в процеса по осигу-ряване и поддържане на софтуер и хардуер се има предвид дали наличната техника и ПП са доста-тъчни и дали се поддържат адекватно, а не начи-на на придобиване (т.е. не се извършва преглед за проведените обществени поръчки за тях, което е отделен процес). В същото време в този процес попада и адекватното планиране на потребности-те, като се има предвид ограничения финансов и човешки ресурс и съответната нужда от приори-тизиране на тези потребности.

Много често когато се говори за ИТ одит се въз-приема че това означава преглед на ИТ сигурнос-тта. Този вид одит обаче е специфичен и не дава отговор на въпроса как функционира системата по предоставяне на даден вид или всички е-услу-ги. Ето защо в нашата одитна вселена сме дефи-нирали два основни процеса свързани с предос-тавянето на е-услуги, а именно:


са информационните технологии се нуждае от професионално управление и надежден контрол. Разбира се значение има и мащаба – семеен хотел едва ли се нуждае от такъв одит на единственият ИТ продукт, а именно хотелската резервационна система но средния и голям бизнес определено да. Детската ясла също няма смисъл да търси такива услуги но общината, на чиято територия има множество детски, културни, образователни, социални и др. заведения със сигурност също се нуждае.

Но какво всъщност се търси при такъв тип одит? Дали наличните ИТ ресурси са достатъчни? Или пък дали са добре защитени? А може би оценка на използваните софтуерни продукти доколко ни вършат работа и дали въобще са необходими? От друга страна някои компании или организации от публичния сектор работещи със специфична информация искат сами да си разработват необ-ходимите им софтуерни решения, което допълни-телно усложнява въпросите.

Общо взето може да се каже, че основните цели на ИТ одитирането са да потвърди, че:

Информационните системи в организацията се управляват в съответствие с вътрешните и външ-ните регулации;

Всички ИТ рискове се наблюдават, а значимите се управляват адекватно;

Информационните системи са в състояние да предоставят качествени продукти и услуги;

ИС са ефективни и са в състояние да донесат пол-за на организацията;

Разработваните собствени ИТ решения се из-вършват съобразно правилата и добрите практи-ки в сектора

Тук разбира се идват други проблеми, като на първо място бих посочил работата с терминоло-гията. Както знаем ИТ специалистите общуват по-между си (а и не само) на специфичен език. Като одитори първата ни грижа е да усвоиме „писмено и говоримо“ този език на едно доста добро ниво. На второ място е специфичното обу-чение, което за жалост е свързано с разходване на значителни бюджетни средства (а както знаем ВО не разполагат с отделни бюджети, за да мо-гат поне в рамките на тях да извършват някакво преразпределение). На трето място, но не по зна-чение е принципната съпротива на хората някои да им се бърка в работата. Дългогодишното раз-

биране насадено в администрацията, че освен счетоводството, материалните запаси и ЗОП дру-го няма какво да се проверява все още е трудно преодолимо (вие пък сега какво ще проверявате е най – често срещаният въпрос от съответните ръ-ководители когато видят писмото за стартиране на ангажимента). Сигурно има и други проблеми но по мое виждане тези са най значими.

Какво направихме ние в НАП?

Никога не съм си правил илюзията, че ще мога да осигуря звено, което като цяло да има нужните компетенции за изпълнение на истински по мо-ите разбирания одит на Информационните систе-ми, а именно да се симулира например хакерска атака към системите на НАП, да се провери каква е реалната възможност на системата да обслуж-ва едновременно хиляди клиенти, как в действи-телност биха реагирали специалистите от НАП при симулация на хакерска атака и др.под. Освен това, в стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информация-та.”, достатъчно добре е показано как следва да се извърши един одит на ИТ сигурност – целта, обхвата, въпросите които следва да изследват от теоретична гледна точка нещата са ясни, НО на практика е друго. Защо? Защото този стандарт засяга сигурността на ИТ и системите, но не ни казва как да измерим например дали тези систе-ми и ресурси се използват ефективно и ефикасно, дали допринасят полза за организацията и до-колко повишават качеството на предоставяните услуги.

Затова ние разделихме „задачата“ по следният начин:

1. Първо трябваше да се научим да одитираме процеси, тъй като при ИТ винаги става въпрос за процеси, а не за структури или отделни хора как си вършат работата. Това е така, тъй като отделния експерт или звено като цяло могат да работят перфектно и да са си изпълнили задълженията по дл. характеристика, функ-ционална и т.н., но това не значи че системата работи добре. Така например служител по си-гурността на информацията има ли общо със сигурността на ИТ системите и какво е то?

2. Второ трябваше да си направим частта от одитната вселена, включваща ИТ и сигурност на информацията. Затова и в НАП стратегиче-ският план на ВО е с т.нар. плаващи периоди – всяка година изваждаме изтеклата предход-на и добавяме една нова – 2011 – 2013, 2012-2014 и т.н. Така имаме възможност ежегодно



За предоставяните услуги агенцията е разрабо-тила отделен портал

https://inetdec.nra.bg/index.html

Може да се каже че са формирани три вида дос-тъп съответно услуги, които се предоставят като по-важните са следните:

Е -услуги, достъпни с квалифициран електро-нен подпис (КЕП)

• Декларации и документи по ЗДДС; • VIES декларации; • Уведомления за трудови договори по чл.62 и чл.123 от КТ;

• Осигурителни декларации Обр.1, 3, 6; • Декларации за облагане с корпоративен да-нък;

• Декларация за облагане на доходите на физи-ческите лица;

• Декларации за Интрастат оператори и др.

Е-услуги със свободен достъп:

• Плащане на данъци и осигуровки; • Справка за лица, регистрирани по ЗДДС и лица, получили разрешение за прилагане на режим за касова отчетност на ДДС;

• Възможност за изтегляне на данъчно-осигу-рителни документи (декларации, образци и др.).

Е-услуги с ПИК:

• Подаване на искане за издаване на документи • Възможност за извършване на справка за: • данни по ДЗПО /за физически лица/ • осигурителния доход /за физически лица/ • актуално състояние на трудовите договори /

за юридически лица/

Ако се сравнят процесите дефинирани в одитната вселена на звеното за ВО в НАП и списъка на тези е-услуги ще се установи, че съществува пълно одитно покритие на същите.

Така например при одита на процес „Обслужване на клиенти” се установи, че той е един от основ-ните бизнес процеси, протичащи в НАП свързан с предоставянето на е-услуги. Насочен е към по-стигане на висока ефективност и ефикасност по отношение на събираемостта на данъците и оси-гуровките, подобряване на данъчно-осигурител-ната култура на клиентите, намаляване на раз-ходите и за двете страни и към стимулиране

на доброволното изпълнение. Това на практика са и едни от целите на предоставяните е-услуги в НАП особено на последните две. Всички от посо-чените подпроцеси / 11.1. – 11.5./ са свързани или дават възможност за предоставянето им по елек-тронен път.

Какво всъщност измерваме при един одит на процес независимо дали е за предоставяне на услуги, ЗОП или разходване на бюджетни средства?

Ние в НАП възприехме че при одит на процес независимо кой от всичките трябва де се из-следват следните въпроси:

- Доколко процеса е обезпечен с вътрешни пра-вила и процедури и съответства на законовите изисквания; - Доколко процеса се изпълнява ефективно и ефикасно при спазване на вътрешните и външ-ни правила; - Какви са рисковете застрашаващи процеса и неговите цели

Всичко това разбира се пречупва през призмата на съществуващи възможности за подобрения.

В първият елемент влиза и т.н. „законосъобраз-ност на процеса“ както и „Стратегия за развитие“ на даденият процес/дейност. В това отношение е важно да се открие наличието на писан документ в който да се отразяват намеренията на ръковод-ството в съответната област и стъпките за пости-гането им. Не е толкова важно как ще се казва /предимство на съдържанието пред формата/. Ос-таналата част от проверката за обезпеченост на процеса е подобна на одит на съответствието, като тук следва де се формират две нива – първо какви са изискванията на външните нормативни актове вкл. и такива поставяни текущо от различни ре-гулаторни органи било като задължителни пред-писания или „добри“ практики и доколко проце-са като цяло съответства на тях. Второ доколко всеки конкретен вид услуга, който се предоставя отговаря на параметри/изискванията – така на-пример в ДОПК може да има срок за изготвяне и предоставяне на даден документ и дали изгра-дената система в НАП позволява спазването на този срок. Това е важно, тъй като в първия случай ако има несъответствие, то ще се отрази на целия процес, който трябва да бъде реорганизиран. Във втория случай не процеса, а отделно действие или например отделна настройка на ИС (система-та за е-услуги) трябва да се промени.


11. Обслужване на клиенти

11.1 Стратегия, планиране, анализ и мониторинг на основните дейности попадащи в процеса

11.2 Прием, проверка и обработка на декларации и документи

11.3 Регистрация и дерегистрация по ЗДДС

11.4 Издаване на документи, предоставяне на услуги и информация при поискване от клиенти на НАП

11.5 Прихващане и възстановяване на недължимо платени или подлежащи на възстановяване суми на ФЛ

12. Обработка на плащания и задължения

12.1 Въвеждане на задължения и осчетоводяване на актове на приходната администрация и НП

12.2 Прихващане и възстановяване на суми

12.3 Безналични плащания, осчетоводяване на платени суми, централизация на суми

12.4 Уточняване на плащания

12.5 Администриране на ценни книжа

20. Управление на данни и документи, свързани с обмен на международна статистическа и друга инфор-мация, както и международно сътрудничество

20.1. Регистрация и уведомяване на интрастат операторите за подаване на информация

20.2. Изготвяне на методология за прилагане на системата Интрастат

20.3. Прием и обработка на данните от интрастат операторите

20.4. Съставяне и поддържане на регистър на Интрастат операторите

20.5. Предоставяне на данни на НСИ и на други ведомства и организации

20.6 Извършване, координиране и контролиране на действия по обмен на оперативна информация и пре-доставяне на статистическа и др. информация на страни, членки на ЕС във връзка с ДДС

20.7 Международно сътрудничество

22. Администриране на средства по ДЗПО

22.1 Разпределение на осигурени лица по пенсионно-осигурителни фондове

22.2 Разпределение и превеждане на осигурителните вноски за ДЗПО към пенсионни фондове и НОИ

22.3 Извършване на услуги за клиенти на процеса

22.4 Администриране на неразпределени суми

Тук няма процес, който да се казва „предоставя-не на „е-услуги“, тъй като в противен случай би се появил риск от пропускане на дейност или процес в дейностите на НАП, произхождащ от непрекъснатото увеличение на този тип услуги предоставяни от агенцията (като например въ-веждането на личен ПИК код с който всеки може

да прави справка в данъчно-осигурителната си сметка). Възприели сме подхода, че само при ра-бота с клиентите на НАП агенцията предоставя тази възможност за е-услуги, а вътрешните ин-формационни системи се разглеждат при всеки одит като задача относно обезпеченост на проце-са с необходимите ИТ ресурси.



Видове документиОт тях подадени по ел.път дял в %

2009 г. 2010 г. 2011 г. 2012 г.ДДС документи 68,05 75,26 82,21 99,92Декларации по ЗКПО 24,19 31,09 37,74 47,78Декларации по ЗДДФЛ 2,63 4,93 5,42 9,03Справки по чл.73 от ЗДДФЛ 0,00 0,00 30,00 61,94Декларации обр.6 50,00 59,52 64,30 73,69Декларации обр.1 69,00 73,00 78,50 82,84Уведомления по чл.62 и чл.123 от КТ 57,00 73,00 77,30 83,04

Чрез тези действия се постигат отговори на пър-вият и вторият въпроси. По отношение на риско-вете за процеса те се изследват по същия начин както останалите процеси. Разбира се тук следва де имат предвид и рисковете свързани с ИТ си-гурността, тъй като предоставянето на е-услуги е свързано основно с информационните техноло-гии. Част от изискванията по стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигур-ността на информацията.” се използват и тук но фокусът е насочен към постигане на ефективност и ефикасност на процеса.

По същият начин се извършват одитите на оста-налите процеси, които предоставят възможност на клиентите на НАП да ползват е.услуги.

И една „добра практика“ - планирайте извършва-нето на такива одити по време когато има най-малко натоварване при предоставянето на такъв тип услуги. На теория би трябвало да е обратното с оглед тестване на системата. Но ако ВО се поя-ви в разгара на кампанията например за прием и обработка на декларации, служителите няма да са очаровани, от факта че се появява човек, който разпитва кое как работи.

В заключение бих обобщил следното:

Безспорен факт е, че нараства делът на предос-тавяните на гражданите и бизнеса електронни услуги от страна на администрацията. Ние като вътрешни одитори сме длъжни да стартираме извършването на специализирани одити относ-но качеството на предоставяните услуги, въз-можностите за подобрения и рисковете които ги заплашват. Информационните системи и техно-логии действително понякога са трудни за „раз-биране“ от одиторите, но е важно да има действия последователни и целенасочени, които в крайна сметка ще дадат очакваният резултат. Незави-симо дали в одитната вселена ще се сложи про-цес „Предоставяне на е-услуги“ или в рамките на съществуващи други процеси този въпрос ще се разглежда било като етап било като подпроцес, важно е да не остане тази част от дейността на администрацията „незабелязана“. В същото вре-ме следва да се има предвид, че ИТ сигурността следва да се разглежда като отделен процес, тъй като засяга всички области от ИТ, а не само пре-доставянето на е-услуги.

Вид2011 г. 2012 г.

Общо Интернет Баркод Общо Интернет Баркодбр. бр. % бр. % бр. бр. % бр. %

Декларации по чл. 50 от ЗДДФЛ 812 438 44 595 5,42 33 813 4,2 657 824 57 514 9,03 49 002 7,74

Декларации по чл. 92от ЗДДФЛ 351 246 134 112 38,18 10 410 2,96 382 980 178 365 46,57 12 289 3,21

Справки по чл. 73 от ЗДДФЛ 84 259 25 277 30,00 121 827 75 460 61,94


Що се отнася до ефективност и ефикасност тук са нужни показатели за измерване. Същите следва да се обсъдят с ръководството на оди-тирания процес по отношение на адекватността им и възможността да се осигурят необходими-те данни за тях. Така например един от начи-ните за измерване на ефективност на подава-не на документ по ел. път е сравнението като използвани ресурси за подаването на данните спрямо традиционния начин. В момента в НАП е възможно да се подават документи и по двата начина. Типичен и най масов пример за това е подаването на годишната декларация за дохо-дите на физическите лица. Тук има възможност както за подаване на хартиен носител така и за използването на КЕП. В същото време същест-вува и възможност да се попълни и подаде де-кларация с бар код. Същата се изтегля от сайта на НАП и удобството е и за двете страни – в де-кларацията има вградени контроли, които по-казват на лицето дали е попълнило всички за-дължителни реквизити и данни, за някои от тях дали е правилен формата /вече не е възможно да се подаде телефонен номер вместо ЕГН ка-квито случаи е имало в близкото минало и все още създават проблеми на ел. система, тъй като не могат да бъдат заредени в този формат/. Ос-вен това автоматично се извършват аритме-тичните изчисления което свежда до минимум възможността от грешки или некоректни дан-ни. Въпросите, които се изследват са свързани в

този случай с това, какви са разходите за използ-ване на един или друг начин. Така например, ако изваждането на КЕП би струвало на едно физиче-ско лице което е реализирало доход от извънтру-дови провоотношения в размер на 100лв. и в съ-щото време КЕП струва 100лв. то очевидно това лице не би използвало този вид услуга. Ето защо е дадена и тази възможност с бар код.

Ползата за НАП е, че чрез бар кода декларацията се сканира и автоматично се зарежда в системите на агенцията, като така се пести ресурс и в също-то време се осигурява актуалност на информаци-ята за даденото лице. Това на практика предста-вляват ефикасност и ефективност на процеса, тъй като с по-малки разходи постигаме същия или по-голям ефект от една страна и от друга страна се повишава и качеството на предоставяните ус-луги и качество на постъпващите данни което са основни критерии са своевременна, точна и вяр-на информация, която да постъпва в системите на НАП.

Друго измерване което се извършва е съпос-тавката на еднакви като източник данни, но за различни години. Това ще покаже тенденцията и при равни други условия /запазване или нама-ляване на служителите обслужващи процеса/ би означавало повишена ефикасност. Такава съпос-тавка в НАП например се извърши чрез следна-та таблица:


Мирослава Пейчева, доц.д-р в УНСС и ВУЗФРъководител на фирма за консултантски услуги „ММ Интернешънъл мениджмънт консултинг”

СЪЩНОСТ И СПЕЦИФИЧНИ ОСОБЕНОСТИ НА ОДИТА НА ЧОВЕШКИТЕ РЕСУРСИ

ОДИТ АКАДЕМИЯ

Настоящата статия е посветена на одита на човешките ресурси и разкрива неговата същност и спе-цифични особености. В статията са представени някои основни прилики и разлики между финансовия и нефинансовия одит, какъвто е и одита на човешките ресурси. Специално внимание е отделено на труд-ностите при провеждането на одит на човешките ресурси. Анализирани са и най-честите проблеми, установявани при извършване на одит на човешките ресурси.

Oдит на човешките ресурси, ключови показатели и индикатори

Ключови думи

Резюме

Ретроспективният анализ на теорията и практиката на одита показват, че дълго вре-ме различните видове одити се изпълняват

като част от финансовия одит. Одитът на човеш-ките ресурси в много страни на света и най-вече в САЩ е част от управленския одит/одит на съот-ветствието/, като по-късно се отделя в самостоя-телна дейност.

Първоначално, този вид одит се е провеждал като консултантска услуга, но през 80-те години на 20 век става задължителна диагностична процеду-ра, която се подчинява на всички канони на одита /юридически, методологически апарат, кадрово обезпечаване/. За отбелязване е, че в страните от бившия социалистически лагер тази ниша на консултантски услуги е свободна. В средата на 90-те години в Русия за първи път започват да се предлагат такъв вид консултантски услуги, които носят наименованието “кадрови одит” /“кадрово-го аудита”/.

За родоначалници в прилагането и развитието на теорията и практиката на одита на човешките ре-сурси се приемат САЩ и Великобритания. Днес, този вид одит е широко разпространен и в Русия, Франция, Индия и Китай. Всъщност, в последни-те три държави се набляга повече на социалния одит, който има прилики с одита на човешките ресурси, но и съществени различия с него.

Същност на одита на човешките ресурсиВ научната литература съществуват различни де-финиции за одита на човешките ресурси. Някои по-известни от тях са на Доналд Шулер1, който определя съдържанието на одита на човешките ресурси като “комплекс от услуги по систематич-на, формализирана и обширна оценка на систе-мата за управление на човешките ресурси в ор-ганизацията”.

1 Donald S. Schuler, Canadian Readings in Personnel and Human Resource Management, West Publishing Company, 1987,p.2Цените са без ДДС

2015 ГОДИШЕН АБОНАМЕНТ

на хартиен носител - 75 лв.on-line абонамент - 20 лв.

на хартиен носител + on-line абонамент - 62.50 лв.on-line абонамент - 30 лв.

Списание “Вътрешен Одитор”

Членовете на ИВОБ ще продължат да достъпват безплатно електронното издание на списанието на сайта на ИВОБ - www.iia.org

Международно списание “Internal Auditor”


изисква събиране на доказателства и от раз-лични адресанти, сред които ръководители и служители от различни равнища в организа-цията. За придобиване на доказателства се използват известните и във финансовия одит методи за събиране на информация – интер-вю, тест, фокусни групи.

• Отсъствие на стандарти в областта на упра-влението на човешките ресурси. Отсъстви-ето на стандарти в областта на дейността по човешки ресурси поставя в затруднено поло-жение одитора по две причини. На първо мяс-то, препоръките, които отправя за подобряване на дейността по човешките ресурси в съответ-ствие с добрите практики, обикновено се при-емат скептично или се отхвърлят. Причината е, че (особено към настоящия момент) бизнесът предпочита да се съобразява само с изисква-нията на закона. На второ място, отсъствие-то на стандарти в областта на управлението на човешките ресурси изисква от одитора по човешки ресурси да наблюдава системно раз-витието на добрите практики в областта на човешките ресурси, както и различните инди-катори и показатели в тази област. В противен случай одиторът не би могъл да индикира ко-ректно рисковете в системата за управление на човешките ресурси.

• Липса на единни критерии. Произтича от раз-нообразието на критериите за предоставяне на независима оценка на системата за управление на човешките ресурси. В зависимост от вида на одита на човешките ресурси, критериите, спря-мо които се изразява независима оценка могат да бъдат: нормативна уредба, добри практики, критерии за икономичност, ефективност и ефи-касност. Всичко това налага одиторът по човеш-ки ресурси системно да изучава действащата нормативна уредба и добрите практики в об-ластта на човешките ресурси. Тези ангажимен-ти са времеотнемащи и са свързани със значи-телни финансови инвестиции.

• Отсъствие на подготвени кадри. Към насто-ящия момент, одит на човешките ресурси осъ-ществяват консултантските фирми. Те работят самостоятелно и/или съвместно с финансовите одитори. За съжаление част от изпълняващите одит на човешките ресурси не познават прави-лата за функциониране на системата за упра-вление на човешките ресурси, а друга част от консултантите, които познават добре тази сис-тема нямат опит в областта на одита.

• Непознаване на ключови показатели в об-ластта на управлението на човешките ре-

сурси. Ключови показатели в областта на упра-влението на човешките ресурси са: абсентизъм, текучество (общо и диференцирано), потен-циален коефициент на текучество, стабилност на персонала, съотношението брой персонал в организацията/брой служители в звеното по чо-вешки ресурси, съотношението средна работна заплата в организацията/средна работна запла-та в бранша, съотношение постигнати цели/раз-дадени монетарни бонуси, време за попълване на вакантна позиция, съотношение вакантни позиции/брой подадени заявления за канди-датстване, инвестиции в обучение, брой на тру-довите злополуки, брой на подадените жалби за вербална агресия и/или сексуално насилие и/или злепоставяне на служителя, брой на напус-налите служители на ключови длъжности, брой на напусналите резервни кадри и други показа-тели. Повечето от тези показатели не са познати на извършващите одит на човешките ресурси. Дори част от тях да са познати, в практиката съществува друг проблем. Не се познават ин-дикаторите на тези показатели. При непозна-ване на индикаторите, одиторът не би могъл да се ориентира в приемливите и неприемливите равнища на показателите в организацията и не би могъл да идентифицира рисковете.

• Непознаване на техниките за интервюира-не. В одита на човешките ресурси интервюто не е основен инструмент за събиране на информа-ция, но е задължителен. За съжаление, често провеждащите одит на човешките ресурси не са обучени относно правилата за провеждане на интервю и техниките за интервюиране в за-висимост от вида на провеждания одит на чо-вешките ресурси.

• Непознаване на невербалното общуване. Често, извършващите одит на човешките ресур-си непознават науката за тълкуване на жестове. Не се познават както поведенческите характеристики на хората, така и паравербалните и невербалните комуникации. Това води до неправилни интерпре-тации на жестове, мимики, пози, като цяло води до неправилно декодиране на невербалното общува-не и респективно до погрешни изводи.

•Непознаване на Закона за защита на лична ин-формация. Личните трудови досиета на служите-лите задължително се проверяват от одитора по човешки ресурси. Информацията, която се съдър-жа в тях има служебен характер. Опазването на тази информация е защитено от Закона за защи-та на личната информация. Извън случаите, из-рично предвидени в Закона за защита на личната информация, такава информация може да се раз-

СЪЩНОСТ И СПЕЦИФИЧНИ ОСОБЕНОСТИ НА ОДИТА НА ЧОВЕШКИТЕ РЕСУРСИОДИТ АКАДЕМИЯ

Според мнението на Стийл2“одитът на човешки-те ресурси е “оценка на съществуващата в орга-низацията дейност по управление на персонала”. Предимството на това определение е, че е кратко, но то все пак изразява само една част от целта на одита, тъй като в него липсва изискването за независимост и висока степен на обективност на представеното при одита мнение.

Според мнението на Уедър3 одитът на човешките ресурси е “общ контрол на качеството на управле-нието на човешките ресурси в отделно подразде-ление или в организацията като цяло”. В това оп-ределение се смесват понятията одит и контрол и видове одит. Вярно е, че одитът е вид контрол, но в определението не се посочват особените харак-теристики на одита, а именно изразяване на неза-висимо мнение, относно дадено твърдение. Може да се добави и това, че контролът е управленска дейност, характерна функция на целия управлен-ски процес в предприятието, докато одитът на чо-вешките ресурси е насочен към строго определен обект, осъществява се по необходимост и е в ком-петенция на специализирани органи.

Възможно е да се продължат съпоставките на мне-ния и определения за одита на човешките ресурси, но и до тук представеното дава основание да се изведе определение за същността на одита по чо-вешките ресурси, който считаме, че е системен и систематичен процес, посредством който ком-петентно, независимо лице събира, анализира и оценява доказателства по направени твърде-ния, отнасящи се до дейността по човешките ресурси, с цел да изрази лично мнение, относно степента на съответствие на дадено твърде-ние с установените критерии и представяне на резултатите на заинтересованите лица.

Специфични особености на одита на човешките ресурсиОдитът на човешките ресурси притежава много общи черти с финансовия одит. Сред тях са:

• Използваните методи за събиране на инфор-мация (проверка на документи, провеждане на интервюта и фокусни групи, анкети);

• Прилаганите при изпълнение на одита на чо-вешките ресурси принципи за независимост, обективност, конфиденциалност, етичност;

• Систематизираност на одиторския процес;

• Визиране на възможности за подобряване на представянето;

• Прилагане на стандартите за изпълнение в оди-торската работа в одита на човешките ресурси.

• Въпреки съществуващите прилики между финансовия и нефинансовия одит, какъвто е и одита на човешките ресурси между тях съ-ществуват и същностни различия. Такива в одита на човешките ресурси са:

• Стандартите за изпълнение на обекта на одита на човешките ресурси не са регламентирани със закон. В много случаи стандартите са ус-тановени от клиента и подлежат на промяна;

• Процедурите за работа, които използва обекта на одит на човешките ресурси са адаптирани съобразно потребностите на всяка организация;

• Потребители на информация от проведения одит на човешките ресурси е собственика на организацията или посочено от него лице. Информацията от резултатите на одита на човешките ресурси не е публична. Потребите-лите на информацията от одита на човешките ресурси са вътре в организацията, а не вън от нея, както е във финансовия одит, например;

• Честотата на провеждане на одита на човеш-ките ресурси не е регламентирана със закон. Обикновено е веднъж на две години.

Икономическите процеси на глобализация все повече налагат намаляване на разликите между финансовия и нефинансовия одит. Все повече се налага изискването за оценка на човешките ре-сурси като част от борсовата оценка на предпри-ятието, за тяхното представяне като актив с всич-ки негови особености. Различията следователно, ще са в особеностите на обекта, в изискванията за потвърждаване на спазени от него стандарти и правила. Одитните стандарти, до голяма степен методите, подходите и процедурите ще имат по-вече прилики, отколкото различия.

Трудности в одита на човешките ресурсиСред най-често срещаните трудности в одита на човешките ресурси са:

• Трудоемкост. Произтича от разнообразието на доказателствен материал. За одита на чо-вешките ресурси не е достатъчна проверката на документи. Одитът на човешките ресурси


2 Steel F. Consulting for organizational change, 1975,p.9

3 Weather W., Davis K. , Schwind H. Das H., Canadian Human Resource Management, Toronto, Graw Hill Ryerson Limited, 1990,p.47


ще е за сметка на собственика в държавната администрация (ако обучението е заплатено с държавни средства) е за сметка на всички данъкоплатци.

• Събиране на автобиографии на кандидати за вакантни длъжности, чиито срок е изте-къл. Например, обявена е вакантна позиция за длъжност „оперативен счетоводител”. За длъжността са кандидатствали 165 човека, от тях до интервю са допуснати 50, одобрен е 1. Фирмата си е запазила автобиографиите на ос-таналите 49 човека с идеята да използва кон-такта с тях, без да се налага нова процедура по подбор. Информацията в автобиографията е лична информация и фирмите (с изключение на регистрираните за посредническа дейност) нямат право да боравят с нея, освен в случаите на изявено писмено желание от страна на кан-дидата за ползване на автобиографията му в следващ подбор.

• Наличие на дискриминационни деклара-ции в трудовите досиета на служителите. Например, подписани декларации от служи-телки, които удостоверяват, че в следващите 5 години няма да забременяват и /или от служи-тели, удостоверяващи, че следващите 5 години няма да сключват граждански брак. За съжа-ление тези декларации могат да бъдат наме-рени само по сигнал на служител, който знае мястото на съхранението им. Предвидливо работодателите не ги съхраняват в досиетата на служителите. Разбира се, лично за мен би представлявало истински интерес да видя съ-дебно решение и осъждане на служителка за това, че е забременяла.

• Отсъствие на система за проверка дипло-мите на избран за работа кандидат. Напри-мер, за длъжността „главен счетоводител” е назначен служител с фалшива диплома. Фир-мата не е проверила дипломата в съответното висше учебно заведение. От скоро част от ди-пломите могат да се проверяват по електронен път, което е добра международна практика. Но дипломите на не много скоро завършили ви-сше образование могат да се проверят само с писмено запитване до университета, посочен от кандидата. Разбира се, процедурата по про-верка на дипломите се извършва само за одо-брен кандидат, а не за всички кандидати.

• Изпълняване на функции, които не отго-варят на заеманата длъжност. Например, служител е назначен на длъжност „касиер”. В резултат на проведено интервю и на анкета, свързана с основните задължения е установе-

но, че служителя реално изпълнява длъжност-та „оперативен счетоводител”.

• Неизплатен положен извънреден труд. На-пример, справките за чекиране показват, че част от служителите системно остават извън работно време в рамките на 2 или 3 часа, които не са възмездени.

• Отсъствие на задължение за съхранява-не на досиетата. Например, няма конкретно лице, което да е отговорно за съхраняване и поддържане на трудовите досиета на служите-лите. Начинът, по който може да стане това е чрез заповед или чрез вписване на конкретно трудово задължение в длъжностната характе-ристика или чрез вписване на отделно условие в трудовия договор.

• Отсъствие на режим за ползване на тру-довите досиета. Например, няма разписани правила за ползване на трудовите досиета. Добра практика е да се записват всички лица (външни и вътрешни) за организацията, които са ползвали трудовите досиета (изключение прави само лицето, което е отговорно за съх-раняване на досиетата), поводът по който са ги ползвали, режимът за искане на разреше-ние от конкретните служители за преглед на досиетата, чии досиета са били прегледали и продължителността на времето, през което са преглеждали трудовите досиета.

• Отсъствие на декларация за съхраняване на трудовата книжка. Например, лицето е избра-ло да съхранява лично трудовата си книжка, но липсва декларация за този избор. Независимо от предпочитания вариант - организацията или служителя да съхраняват трудовата книжка, ви-наги трябва в досието да има декларация, удос-товеряваща направения избор.

• Бонуси, въпреки непостигнати резултати. Например, поставените годишни цели на ор-ганизацията не са постигнати, но са разпреде-лени бонуси за постигнати резултати на ръко-водния персонал .

Могат да бъдат представени и много още други примери от практиката на одита на човешките ресурси, но по-важно е да се оцени и осмисли полезността от този вид одит, нормативно да се дефинират професионалните изисквания към одиторите по човешки ресурси, да се разшири неговото практическо приложение в частния и в публичния сектор, което ще е от полза както за отделните работодатели, така и за общество-то като цяло.


пространява само с писмено съгласие на лицето. Одиторите по човешки ресурси (а и не само) тряб-ва да имат предвид това преди да пристъпят към проверка на досиетата на служителите.

Най-честите проблеми, установявани при извършване на одит на човешките ресурси

• Несъответствие между изискване за обра-зование за заемане на длъжност и прите-жавано образование. Например, длъжността изисква висше икономическо образование, а заемащия длъжността притежава висше, но не икономическо образование. При тези условия разходите за въвеждащо обучение са по-голе-ми, а често са и не достатъчни за качествено из-пълнение на заеманата длъжност.

• Поставяне на изисквания за професионален опит за най-ниската длъжностна степен в йерархията на организацията. Например, за най-ниска длъжностна степен в организа-цията (младши експерт) се изискват две години професионален опит. Ако всички работодатели поставят подобни изисквания намирането на работа за млади хора става невъзможно. Негли-жирането на този проблем води до нарастване на макроикономическите проблеми свързани с увеличаване на безработицата сред младите хора. Работодателите трябва да бъдат наясно, че поставянето на тези условия има негативни по-следствия и за тях, защото в бъдеще, наемането на човек с опит за най-ниска позиция също ги превръща в „мишена” на хедхънтърите4, които търсят за друг работодател хора с опит за по-добни позиции.

• Поставяне на нереално високи изисквания за заемане на длъжност. Например, поставя-не на изискване за висше икономическо образо-вание и за образователна степен „магистър” за длъжност „касиер в счетоводство”. Проблемът на пръв поглед изглежда незначителен. Отго-ворът е – всеки работодател има право самосто-ятелно да взема тези решения. Съгласно дейст-ващата нормативна уредба е точно така. Но до какво водят взетите подобни решения? До това, че за висше образование се заплащат възна-граждения отговарящи на средно образование. Водят и до това, че се увеличава безработицата

сред хората със средно образование и се оказ-ва безсмислен натиск към придобиване на по-високо образование и по-висока образователна степен. И ето как неразумни решения на микро-икономическо ниво водят до нарастване на про-блемите на макроикономическо ниво. Подобни решения крият и множество рискове за работо-дателя, за които той бива предупреждаван от одиторите, но липсват законови механизми, на основа, на които да бъде задължен да предпри-еме необходимите коригиращи действия.

• Нелегализирани дипломи. Често, част от пер-сонала е завършил средното си и/или висшето си образование в чуждестранни университети в РБългария или в други държави. За съжаление, при започване на работа отсъства практика да се изисква легализация на дипломата и/или да се проверява легитимността на университета. Това е необходимо предвид факта, че съществу-ват и нелегитимни университети. Например, в РБългария има списък с нелегитимните инсти-туции, които провеждат обучение в нарушение на Закона за висше образование. За признаване на квалификацията на завършилите висше об-разование в чужбина се прилага Конвенция за признаване на квалификациите, отнасящи се до висшето образование, в европейския регион (№ 165 от 1997 г.), наричана за краткост Лисабон-ската конвенция.

• Включване в обучение на отсъстващи лица. Например, по документи е отчетено, че слу-жителите са преминали двудневни обучения. Справката за болнични показва, че част от слу-жителите по същото време са били в болнични или в платен или неплатен годишен отпуск.

• Изразходени финансови средства за обуче-ние, които превишават пазарната стойност на провежданите от конкретен тип обуче-ния. Например, на територията на РБългария е проведен двудневен тийм билдинг за 6 чо-века персонал за сумата от 45 000 лева. При средна пазарна цена за подобни услуги от 150 лева на човек.

• Провеждане на обучения, които не са свър-зани със заемането на настоящата длъж-ност. Например, обучение по китайски или японски език без това да е изискване за на-стоящата или бъдещата длъжност на служи-теля. И, ако в частния сектор подобен разход


4 Head-hunter, в превод „ловец на глави”. Терминът се използва в управлението на човешките ресурси и е свързан с кражбата на кадри от един работодател за друг. Кадрите, които са обект на хедхънтинг са високо квалифицирани и със специализирани познания в конкретна област. Цената на тази услуга е много висока. Услугата се предоставя както от юридически, така и от физически лица.


ГЛЕДНА ТОЧКА

Интервю със Саймън КанелДиректор на RecSel International

ПЕРФЕКТНИЯТ КАНДИДАТ ЗА ДЛЪЖНОСТТА НА ВЪТРЕШЕН ОДИТОР Е КАНДИДАТ С КОМПЛЕКСЕН ПРОФИЛ

Саймън Канел е основател и директор на RecSel International, во-деща специализирана фирма за подбор на персонал, фокусирана върху позиции в сферата на одита в цяла Европа.

Саймън притежава сериозен професионален опит в рамките на паневропейския одитен пазар и е извършвал подбор на стотици одитори - включително вътрешни, външни, ИТ одитори (систе-ми и измами), forensic одитори - в множество мултинационални компании в почти всички страни в Европа през последните 15 години.

1 Разкажете ни за recruitment индустрията и в частност пазара за подбор на вътрешни одитори, както и за развитие на сектора през последните години. Как оценявате пазара за вътрешни одитори в момента?През последните няколко години пазарът на труда за вътрешни одитори се характеризира с относителна стабилност в сравнение с редица други сфери, в които има търсене на персонал. Това се дължи най-вече на обстоятелството, че звената за вътрешен одит са много малки (спрямо цялостния мащаб на дружествата) и следователно – донякъде по-малко застрашени от съкращения и преструктуриране по време на икономическа рецесия. При все това напо-следък се наблюдават чувствително по-силна

придирчивост на клиентите в нуждите им по отношение на кандидатите – като обичайно се търсят нови попълнения с много специфични умения, езикови познания и технически спо-собности за изпълнение на съответните роли – и относително стабилно или умерено търсене на одитори.

2Споделете ни от Вашия професионален опит, в кои индустрии се търсят най-често и най-мащабно вътрешни одитори на глобално ниво?

А в кои страни търсенето е най-засилено?

Несъмнено банковите и финансовите органи-зации (включително тези, които се занимават с инвестиционно банкиране и банкиране на дребно, управление на инвестиции и активи и застрахователна дейност) разполагат с най-го-лемите одитни отдели. Това е обусловено от ре-гулаторните нужди, все по-задълбочаващата се комплицираност на продуктите, с които те ра-ботят, и обстоятелството, че групите за финан-сови услуги е много по-вероятно да разчитат на местно одитно присъствие, докато в промишле-ните дружества с общ профил (дори с евентуал-но подобен на брой общ състав) по-скоро функ-ционира едно малко регионално одитно звено. Макар и относително малък от гледна точка на брой компании, другият основен работодател на одитни специалисти е в сферата на консул-тантската дейност, представена най-общо от Голямата четворка (услуги за вътрешен одит и управление на риска) и други консултантски дружества като Protiviti или организации, които предоставят специализирани услуги по поръч-ка или непрофилирани консултации.

3Какви фактори наложиха Лондон и Единбург като местата, с най-висока концентрация на фирми за международен подбор на персонал?Лондон винаги е имал средищна (поне за Ев-ропа) роля в процесите, свързани с подбора и наемането на персонал, и предполагам, че е съвсем естествено да заема водеща позиция предвид добре установените на негова терито-рия консултанти и агенции за подбор на персо-нал. По-малко запознат съм с особеностите на Единбург, но допускам, че някои от дружества-та там са констатирали, че шотландският пазар е донякъде ограничен, и са решили да разши-рят дейността си отвъд своя местен пазар.

4При тази силна конкуренция и множество агенции за подбор на персонал, които предлагат сходни, а в някои случаи и едни същи оферти за работи, какво бихте посъветвали нашите читатели, преди за започнат процеса по кандидатстване?

Как да изберат правилната агенция/ фирма, с помощта на която да намерят най-добрата за тях работна оферта?

Услугите на такава агенция безплатни ли са за кандидатите?Не мога да коментирам въпроса общо за всич-ки агенции за подбор на персонал. В „RecSel International“ обаче със сигурност не вземаме комисионна от кандидатите – щастливи сме да работим с тях и да ги съветваме относно кариер-ната им реализация, независимо дали в крайна сметка ще получат назначение. Всъщност тък-мо вчера приключих с назначаването на канди-дат, с когото поддържам контакт от близо 3 го-дини – това се случва доста често. Насърчавам Вашите читатели да направят проучване, пре-ди да изпратят автобиографията си на агенция за подбор на персонал. През годините съм чу-вал наистина злополучни истории – например една агенция (чието име не искам да спомена-вам) изпраща автобиографията на кандидат до самия него!!! Ето защо мисля, че е наложител-но да проучите агенциите и да се спрете само на една, която има стабилна и правдоподобна професионална история на пазара; освен това е добра идея да поискате от агенцията препо-ръки/мнения от предишни кандидати, за да добиете представа за техните впечатления от агенцията. Не забравяйте, че работещите в по-добни агенции са добри търговци – поискайте доказателства.

5Отдавна размерът на възнаграждението не е единственият фактор при търсене на работа, какво според Вас мотивира хората и какво е важно за тях при избора на работно място?Чудесен въпрос. Всеки човек несъмнено е раз-личен от останалите и се мотивира от специ-фични за него причини. Натрупал съм доста голям опит в подбора на одитори години наред и бих казал, че най-силният мотив за хората да напуснат настоящата си работа обикновено се свежда до възможностите за професионално израстване и развитие, които може да предлага новият работодател. Кандидатите, напускащи Голямата четворка (външни одитори и т.н.), най-често го правят, защото искат да се оттеглят от консултантската дейност и да работят за една-единствена организация, чиято дейност да про-умеят из основи и в която да изградят кариера.

ПЕРФЕКТНИЯТ КАНДИДАТ ЗА ДЛЪЖНОСТТА НА ВЪТРЕШЕН ОДИТОР Е КАНДИДАТ С КОМПЛЕКСЕН ПРОФИЛГЛЕДНА ТОЧКА

40

130444

CCSa® CfSa® CGaP® CRma®

П Р А З Н У В А М Е

40 Г О Д И Н И

CIa

ВЕЧЕ В ТРИ ЧАСТИ

И НОВ ФОРМАТ НА CIA В 3 ЧАСТИ!ПОДГОТВЕТЕ СЕ ЗА НОВ ЕТАП

Станете част от глобалното семейство на CIA - над 110 000 професионалисти по целия свят!

Повече информация на www.theiia.org/goto/CIa2013

6Разкажете ни през какви фази обикновено преминава процеса по подбор и какво трябва задължително да направят кандидатите, за да увеличат максимално шансовете си и какво трябва да е поведеното им, за да достигнат до крайната цел – да получат предложение за работа?Ние работим с буквално стотици различни одит-ни звена в цяла Европа и не би било неточно да кажа, внедрените при тях процеси са разно-родни. Някои дружества прилагат традиционен подход към интервюирането (обикновено про-цесът включва 2 или 3 етапа, като последният кръг е значително по-интензивен от останалите и кандидатите се срещат с множество предста-вители на ръководството), а при други интер-вютата се използват наред с презентации, пси-хометрични тестове, казуси и т.н. Важното е да не забравяме отколешната поговорка „провал в подготовката означава подготовка за провал“ – с други думи не само добре проучете компа-нията, но помислете и за вероятните въпроси, които може да бъдат зададени относно Вашата персона и опита Ви.

7Ако би могло да бъде обобщено, какъв е най-успешният според Вас профил на кандидат за работа в сферата на вътрешния одит?

Какви са най-търсените качества и опит, които той трябва да притежава?Предполагам, че перфектният кандидат за длъжността на вътрешен одитор е кандидат с комплексен профил: т.e. този, който демон-стрира техническо превъзходство от финансова гледна точка (напр. US GAAP, IFRS), има добри квалификации (CPA, ACCA, CIA, CISA и др.), раз-бира от оперативен одит и процеси (COSO, риск), има отлични езикови познания и междунаро-ден опит плюс евентуално допълнително уме-ние (напр. анализ на данни, ACL/ IDEA), както и първокласни ораторски умения и добър харак-тер – ако можете да се похвалите с всичко това, няма пречки да получите която и да е желана работа!!!

8Работите ли с кандидати от България?

Какви са цялостните Ви впечатления от тях?

Трудно ли е за тях да намерят подходящата реализация в чужбина, само поради факта, че са българи?

А намирате ли някакви предимства, било то в професионален или личностен план, които притежават кандидатите от България пред тези от другите страни в Централна и Източна Европа?Да, през годините съм съдействал за подбора на доста български кандидати. Принципно ка-зано, стандартът на кандидатите е много до-бър, тъй като мнозина от тях имат престижни квалификации като ACCA и CIA. Уменията за вътрешен одит също са добри. Друго възможно предимство е обстоятелството, че редица бъл-гарски кандидати владеят чужди езици като руски, както и английски език на по-високо ниво в сравнение с кандидатите от някои други държави. От тази година вече няма ограниче-ния за българските граждани да работят в ЕС, а това очевидно е голямо улеснение.

9И за финал – каква е Вашата препоръка към нашите читатели, които обмислят дали да предприемат следващата си кариерна стъпка в международния компания в чужбина?На кандидатите с опит, придобит като външни одитори (например в Голямата четворка или еквивалентни на нея групи) или като вътреш-ни одитори, препоръчвам да го сторят! Работата в чужбина или за международна компания ще спомогне изключително много за професионал-ната им реализация в бъдеще.

Интервюто взе: Ивелин Камбуров, АССА

Превод: Веселина Хоторн

ПЕРФЕКТНИЯТ КАНДИДАТ ЗА ДЛЪЖНОСТТА НА ВЪТРЕШЕН ОДИТОР Е КАНДИДАТ С КОМПЛЕКСЕН ПРОФИЛГЛЕДНА ТОЧКА

Documents

ТЕМА НА БРОЯ: ПЕРСПЕКТИВИ 2020 2014/Vytreshen Oditor 2014...3 8 10 15 22 25 33 38 ГЛАВЕН РЕДАКТОР Снежана Стефанова, CFSA, CCSA,