Масштаб проекта – совокупность объектов, в отношении которых осуществляются аудиторские действия. Масштаб проекта отделяет то, что попало в поле зрения аудитора, от того, что осталось вне этого поля.
Материально ответственное лицо (МОЛ) – физическое лицо (например, сотрудник компании), в число обязанностей которого входит обеспечение сохранности определенных материальных ценностей.
Метод указательного пальца – элемент примитивных (и часто, к сожалению, российских) управленческих технологий. Применяется при отсутствии механизмов управления изменениями как неотъемлемой части любого бизнес-процесса. Это означает, что недостаток контроля процесса или самого процесса не будет обнаружен и исправлен до тех пор, пока вышестоящее руководство не обратит на него внимание (нередко случайно) и не укажет на необходимость его исправления.
Многоступенчатый процесс – данный процесс имеет следующие признаки: 1) часто основное содержание входа в процесс во многом соответствует основному содержанию выхода из него (например, договор до согласования и после согласования); 2) большое количество этапов процесса, каждый из которых вносит относительно незначительные изменения (добавления) в конечный результат; 3) практически каждый этап процесса выполняется владельцем, отличным от других владельцев этапов процесса.
Модель операционной деятельности – схематичное укрупненное изображение одного или нескольких взаимодействующих процессов с обозначением основных действий, потоков информации, ресурсов и прочих результатов процессов, с возможным указанием основных параметров отображаемых процессов.
Нестатистическая выборка – при осуществлении такой выборки происходит поиск элементов генеральной совокупности, обладающих определенными качествами.
Номенклатурная позиция – обозначение объекта основных средств и прочих ТМЦ (материалы, запчасти и т. д.), обладающего определенными индивидуальными признаками, в учетной системе. Обычно представляет собой сочетание наименования и кода (цифрового или буквенно-цифрового).
Объект аудита – процесс, процедура, отчетность, документ и юридическое лицо, в отношении которых планируются или проводятся аудиторские процедуры с последующим формированием результатов в форме аудиторского отчета.
От факта к учету и от учета к факту – один из базовых подходов при проведении тестирования, который позволяет максимально объективно и надежно оценить степень достижения практически всех целей контроля (часто за исключением цели «обоснованность»). Понятие «учет» в данном случае следует трактовать в максимально широком смысле. Классический пример применения такого подхода – проведение выборочной инвентаризации. В процессе выборочной инвентаризации сравнивают не только данные учетных систем с тем, что видят, но и выбирают ряд позиций на месте, фиксируют их фактическое состояние (включая идентификационные данные) и сравнивают с данными учетных систем.
Перекрестная ссылка – элемент методологии формирования рабочих документов. Служит для установления связи между различными частями (вплоть до отдельных слов и цифр) рабочих документов. В состав перекрестной ссылки входят точные координаты той части рабочих документов, которую хотят увязать с частью, помеченной ею. Другими словами, если есть необходимость увязать две части рабочих документов, ставят две перекрестные ссылки, по одной для каждой части, с указанием взаимных координат.
План (исправительных) мероприятий – такой план составляется по итогам проекта внутреннего аудита, например на этапе формирования финального отчета. Мероприятия, включенные в него, направлены на устранение недостатков, выявленных при проведении аудита.
Подразделение внутреннего аудита (ПВА) – в книге этот термин обозначает любое подразделение внутреннего аудита независимо от его фактического наименования (служба, отдел и т. д.)
Правило «один на один» – принцип социального поведения в компании. Он означает, что в любой момент времени не стоит пребывать в серьезном конфликте более чем с одним владельцем ключевого процесса.
Правило японского эскалатора – суть этого правила заключается в последовательном применении уважения и напряжения в процессе взаимодействия с представителями объекта аудита. Например, во время осуществления проекта при возникновении проблемы руководитель команды внутреннего аудита сначала самостоятельно пытается решить ее, начиная с того уровня менеджмента, на котором она возникла. При этом он вежливо разъясняет возможные варианты развития событий, включая обращение за помощью к следующему уровню руководства объекта аудита. Основная цель такой процедуры – показать бессмысленность сопротивления. И так по цепочке при необходимости вплоть до высшего руководства объекта аудита. Если действия руководителя проектной команды не увенчались успехом, он должен сообщить о возникших затруднениях руководителю ПВА, который также при необходимости эскалирует проблему вверх по цепочке (вплоть до аудиторского комитета и совета директоров, а возможно, и мажоритарного акционера).
Практика форсирования контрольных процедур – намеренное или вынужденное невыполнение контрольной процедуры. Намеренное невыполнение происходит по разным мотивам – от лени до мошеннических действий. Вынужденное невыполнение чаще всего происходит под давлением обстоятельств, например необходимости ускорить осуществление процесса.
Превентивный контроль – контроль, который направлен на предупреждение возникновения условий для реализации конкретного риска.
Принцип (анализ) «затраты/выгоды» – фундаментальный принцип, в соответствии с которым абсолютная ценность ресурсов, затраченных на достижение результата, должна быть меньше, чем абсолютная ценность результата.
Принцип воспроизведения – для соблюдения данного принципа необходимо обеспечить возможность для любого сотрудника ПВА повторить работу другого сотрудника и прийти к тем же выводам. Без документирования работы на проекте сделать это практически невозможно.
Принцип гипотезы – каждый детальный тест должен быть направлен на проверку определенного предположения или части такого предположения, сформулированного до начала выполнения детального теста. С каждым этапом проекта такое представление должно качественно улучшаться и уточняться. К началу процесса детального тестирования у команды внутренних аудиторов уже должен быть перечень гипотез, который они хотят разобрать во время детального тестирования.
Принцип матрешки – общий принцип организации информации, когда на одном носителе содержится максимальное количество уровней информации (от общей информации до детальной) о конкретном объекте. Обычно данные более детального уровня повышают качество использования данных более общего уровня (например, за счет обоснования или конкретизации). Таким образом реализуется оперативный доступ к максимальному количеству данных в конкретный момент времени для решения как исходных задач, так и задач, появляющихся в процессе решения исходных задач.