Будем реалистами, никто не любит аудиты. Поэтому для всех важно, чтобы они закончились быстро и с минимальными потерями. Плохая новость: коефициент влияния проверяемого на исход аудита очень невелик. Хорошая новость: даже в таких условиях у вас есть небольшое пространство для маневра.
Итак, вот некоторые принципы, которые могут помочь вам сэкономить немного времени и нервов в общении с аудиторами.
1. Знайте свои слабости. Это ваше самое первое и самое главное преимущество: то, что аудитору только предстоит выяснить, вы можете узнать без особого труда. Для этих целей в некоторых компаниях существуют подразделения внутреннего аудита. Их задача знать все недостатки бизнеса и помогать устранять их раньше, чем до них доберется внешний аудит. Но даже если это не ваш случай, старайтесь быть в курсе того, какие недостатки существуют "на вашем участке". Осознания риска его владельцем и наличие плана по его компенсации – большинству аудтиторов этого достаточно, чтобы "закрыть ишью планом".
2. Всегда говорите аудитору правду, одну только правду, но не всю. Если точнее, отвечайте на поставленный вопрос, но не старайтесь вдаваться в подробности или охватывать смежные темы. Если аудитору будет интересно, он задаст уточняющий вопрос, но выдавать ему ненужную или лишнюю информацию просто бессмысленно, а иногда и небезопасно.
3. Не избегайте ответов на "открытые" вопросы. Я очень часто встречал людей, которые просят уточнить или конкретизировать вопрос. Например:
Аудитор: - Расскажите, пожалуйста, как вы выполняете этапы бизнес-процесса "А" в вашем ведении.Обычно аудитор воспринимает такое поведение как пассивно-агрессивный уход от ответа, и если честно, обычно он прав. Опытный аудитор не задает вопросов, предполагающих односложные ответы. Ему нужно узнать, "как у вас здесь все работает", иначе он даже спланировать аудит не сможет, не то, что выдать вам полезные рекомендации. А любой уход от ответа, пусть не вызывает прямой конфронтации, но действует на аудитора как руки в карманах – на милиционера.
Проверяемый: - Какой именно этап, у меня их три? / - В какой из дней недели? / - Задавайте конкретные вопросы, я не понимаю о чем речь.
4. Понимайте язык аудиторов. Среди них действует определенный жаргон , но я сейчас не о нем, а о языке отчета. Отчет пишется в терминах, общепринятых для этих целей (ну или большинству аудиторов так кажется). Здесь вам нужно в первую очередь научиться различать две вещи: разницу между требованиеми рекомендацией, а также степень рискапункта отчета.
5. Требование кардинально отличается от рекомендации, так как оно является прямым указанием к действию. Если в отчете фигурирует пункт, риск которого неприемлем, то в части, его описывающей, грамотный аудитор будет использовать термины "должен", "следует" или буквально "требуется". Выводы такого пункта должны подкрепляться т.н. прямыми доказательствами, а также аудитор должен указать, какое нарушение или риск он обнаружил. Если доказательств или нарушений/рисков в отчете нет, их можно и нужно запросить у аудитора. Если риск преувеличен, это следует аргументированно доказать.
6. Рекомендация, в отличие от требования, носит информационный характер и должна восприниматься проверяемым как попытка аудитора улучшить некую ситуацию, которая и без того приемлема. С рекомендациями спорить вообще не стоит, потому что это просто информация к вашему сведению: вы вольны сами принимать решение о ее судьбе. Формулировка рекомендации обычно содержит термины "предлагается", "возможно улучшить" или буквально "рекомендуется".
7. Помните, что аудиторы тоже люди. У них есть работа, пусть немного не такая как у нас, но тоже с планами и оценкой результатов. Работа эта проектная, то есть ее хочется поскорее закончить. Ну и как любой проект, аудит обладает неким заведомо ожидаемым результатом, обычно это количество найденных несоответствий. И не надо меня уверять в том, что все аудиторы беспристрастны и объективны в своих суждениях: были, видели. Давайте мыслить прагматично: аудитор не может "ничего не найти", потому что это означало бы, что он "ничего не сделал". Возникает вопрос: что и сколько должен найти аудитор, чтобы с чувством выполненного долга расслабиться и больше ничего не искать? Чувствуете, к чему я клоню? Зная свои слабости, о которых мы говорили в п. 1, вы можете повлиять на ход аудита: помочь в самом начале обнаружить несколько фактов (три? пять?), уже находящихся в процессе исправления, и посвятить какое-то время их разбору. Это естественно понизит градус накала страстей, добавит вашему сотрудничеству конструктива, придаст работе командного духу, а там, того и гляди, и до завершения аудита рукой подать...
