Второй уровень представлен непосредственно вспомогательными и контролирующими подразделениями, которые обеспечивают функционирование основной деятельности и непосредственно вовлечены в мониторинг текущей деятельности. Для банков второй уровень управления составляют бэк-офисные подразделения, риск-менеджмент, финансы/бухгалтерия, финансовое планирование и анализ, обязательная отчетность, ИТ– подразделение, служба безопасности и т. д. Каждое из данных подразделений играет определенную роль для обеспечения функционирования бизнес-подразделений и их текущей деятельности. В рамках обеспечения текущей деятельности также определяются рамки деятельности для бизнес-подразделений, что является формой контроля. Предполагается, что за каждым видом принимаемого риска должна быть представлена «вторая линия защиты».
В деятельности крупной организации такой подход можно применить ко всем крупным подразделениям, которые взаимодействуют между собой на сервисной основе. Например, ИТ-подразделение предоставляет определенные услуги для бизнес-подразделений, и соответственно менеджеры сервисов являются первым уровнем управления в рамках ИТ организации. При этом с точки зрения всей организации, ИТ– подразделение занимает второй уровень управления.
Наконец, третий уровень представлен аудиторами (внутренними и внешними), которые не имеют непосредственного влияния на деятельность организации, однако осуществляют мониторинговую функцию и контролируют функционирование системы внутреннего контроля организации, при этом являясь независимыми от основной деятельности (первый уровень) и контролирующих подразделений (второй уровень). Этим определяется сфера деятельности и полномочий аудиторов – при неограниченном уровне доступа к внутренней информации, аудиторы не могут оказывать непосредственного влияния на деятельности организации.
Проверяется и анализируется:
• организация и процессы использования государственных средств;
• результаты использования государственных средств;
• деятельности по использованию государственных средств.
Эффективность использования определяется соотношением между
результатами использования средств и затратами на их достижение, включая определение:
• экономичности (например, проведение конкурсов);
• продуктивности (например, план/факт, нормативы уровня затрат);
• результативности (например, экономическая и социальноэкономическая продуктивность).
В процессе аудита определяются и даются оценки:
• экономической результативности;
• социально-экономической результативности.
На основе данных оценок делаются выводы об уровне эффективности использования средств. Особенность аудита – срок проведения 6-12 месяцев. Соотношение между этапами – варьируется. Возможно привлечение экспертного совета со стороны. Для инспекторов составляются рекомендации в отношении: целей, вопросов, критериев, методов проведения проверки, методов сбора информации, обоснования заключений, выводов и рекомендаций.
Этапы проведения аудита эффективности отражены в таблице 6.1.
Аналитические данные расходов Банка России обобщены и представлены в табл. 6.2 и на рис. 6.1.
Таблица 6.1 – Этапы проведения аудита эффективности
Таблица 6.2 – Расходы Банка России, млрд. руб. (2010–2013 гг.)
Согласно приведенному анализу (после исключения расходов, взаимосвязанных с основной деятельностью, т. е. курсовых разниц и проч.) остается несколько статей расходов, непосредственно относящиеся к финансово-хозяйственной деятельности. Можно отметить различную динамику по разным статьям расходов, что должно стать одним из первых заданий планирования аудита на этапе предварительного изучения и/или оценки рисков.
Рис. 6.1 – Структура прочих операционных расходов Банка России, млн. руб.
Выявлено: – рост амортизационных расходов; – снижение расходов на ремонт в последний период; – рост расходов на ИТ (достаточно стабильный – около 10 % в год);– рост Прочих расходов[14], особенно за последний период; – снижение расходов по доставке банковских документов в последнем периоде после равномерного роста в предыдущие периоды.
Нужно оценить причины значительных отклонений статей расходов по годам.
Имеющиеся статьи расходов следует соотнести с ключевыми процессами, которые приводят к формированию данных расходов. Такие процессы формулируются на аналитической основе, учитывая особенности организации. Тем не менее, можно предположить, что типовые процессы, которые приводят к данным расходам, будут включать следующие стандартные процессы (см. табл. 6.3)
