Напротив них сидят независимые внешние аудиторы, которые с точки зрения закона отвечают за поиск ошибок и мошенничества в нашей финансовой отчетности, но с точки зрения своего бизнеса хотят сохранить нас как клиентов.
Дик и его команда попытаются показать, что все обнаруженное аудиторами – это просто огромное недоразумение. Их цель – выглядеть убедительными и в то же время возмущенными тем, что тратится их драгоценное время.
Все это сплошной политический спектакль, но политический спектакль с большими ставками, и от него по-настоящему зависит моя заработная плата.
Энн и Нэнси тоже здесь, как и Вэс, и некоторые другие мои знакомые.
Затем я вижу Джона и просто глазам своим не верю.
Господи, он выглядит просто ужасно: как наркоман на третий день после завязки. Со стороны кажется, что он думает, будто вся комната сейчас обрушится на него и сотрет в порошок. И это, возможно, не так уж далеко от истины.
Рядом с Джоном сидит Эрик, сама собранность.
Как он сюда так быстро добрался? И когда успел переодеться? В машине? Пока шел до здания?
Я сажусь рядом с Вэсом, он наклоняется ко мне, показывая на стопку бумаг и шепчет: «Цель этой встречи – пройтись по основным нарушениям, которые мы разбирали. Джон выглядит так, словно перед ним расстрельная команда, которая лишь ждет приказа».
Я вижу, что у Джона потеют руки, и думаю про себя: ну и ну, Джон. Соберись. Именно я руководитель отделения, которое не обеспечило устранение несоответствий, поэтому «стрелять» будут в меня, а не в тебя.
Но в отличие от Джона я получил порцию убедительных аргументов от Эрика в пользу того, что все будет нормально.
Но все же, это ведь не задница Эрика в огне, а моя, и я на мгновенье задумываюсь, не стоит ли мне так же волноваться, как Джону.
Пять часов спустя весь огромный стол покрыт бумагами, полными помарок, и пустыми кружками из-под кофе; в комнате пахнет потом от пережитого напряжения и горячих аргументов.
Я поднимаю голову, когда слышу, как застегивается портфель одного из аудиторов. Он говорит Дику: «После рассмотрения новых данных мы пришли к выводу, что все эти слабые места с потенциальными угрозами для бизнеса могут быть очень быстро отлажены при помощи IT-контроля. Заранее благодарю вас за собранную для нас всю необходимую документацию, необходимую для завершения дела.
Мы заберем ее, подробно рассмотрим и дадим ответ в ближайшие пару дней, – продолжает он. – Скорее всего, с целью поддержать те финансовые заявления, которые вы делаете, нужно будет прислать нам расписание планируемого тестирования новых задокументированных систем контроля, дабы убедиться, что все на месте и функционирует».
Когда он встает, я просто не верю своим глазам. Мы были на волоске от полного краха и избежали его. Вся команда Parts Unlimited, собравшаяся за столом, выглядит очень удивленной.
Единственное исключение – Эрик. Он просто одобрительно кивает, очевидно, раздраженный тем, что все это заняло так много времени.
Есть еще одно исключение – Джон. Он выглядит очень рассеянно, сидит с опущенными плечами, и я не на шутку начинаю беспокоиться о нем.
Их диалог напоминал игру в теннис, мяч летал туда-сюда, между нашей командой и аудиторами, со словами вроде «взаимосвязь», «значимость» и «надежный контроль».
Я уже почти встал, чтобы проверить Джона, когда аудитор жмет руку Дику и, к моему удивлению, обнимает Эрика.
«Эрик, прошло сто лет с нашей последней встречи, – говорит он с теплотой в голосе. – Я был уверен, что наши пути еще пересекутся, но я никогда не думал, что таким образом. Чем ты занимался все это время?»
Эрик смеется: «По большей части беззаботно плавал на своей лодке. Друг попросил меня присоединиться к руководству Parts Unlimited, частично из-за того, что некие независимые аудиторы навели тут бучу. Я должен был знать, что ты будешь здесь замешан». Аудитор выглядит немного смущенным, и они удаляются вместе, шепчась.
Последние пять часов Джон, Вэс и я сидели в этом кабинете, глядя, как бизнес-менеджеры вели аудиторов по искусным закоулкам тонко продуманной дискуссии о том, как простые средства IT-контроля могут помочь избежать ошибок в финансовой отчетности. Они апеллировали к какому-то документу с названием «GAIT принципы».
Их диалог напоминал игру в теннис, мяч летал туда-сюда, между нашей командой и аудиторами, со словами вроде «взаимосвязь», «значимость» и «надежный контроль». В отдельных случаях Дик ненадолго давал слово экспертам из сходных бизнес-областей, таким образом демонстрируя, что даже если какой-то злодей и устроит сбой в IT-контроле, его мошеннические действия засекут на другом уровне.
Менеджеры из отдела снабжения, приема заказов, отдела кассовых операций и даже из HR-отдела убеждали, что даже если приложение, база данных, операционная система и файервол погибнут от дыр в безопасности, мошенническая транзакция все равно будет поймана в каком-нибудь из еженедельных инвентаризационных отчетов.
Снова и снова мы обсуждали сценарии, в которых вся IT-инфраструктура превращалась в дырявый швейцарский сыр, где наши предатели-сотрудники или злодеи-хакеры из внешнего мира могли внедриться в систему и совершить мошенничество. Но любая материальная ошибка все равно, как утверждалось, была бы отслежена в финансовых документах.
В какой-то момент Дик указал на целый отдел из двадцати человек, отвечающих за отслеживание ошибочных и потенциально вредоносных заказов. Именно они, а не IT-контроль служили основой безопасности для всего бизнеса.
Аудиторы каждый раз, часто неохотно, соглашались с тем, что основной контроль должен быть основан на финансовых сверках, а не на IT-системах и не на системах IT-контроля.
Для меня это были новости. Но я, конечно, не собирался ни с кем спорить. На самом деле, если оказалось бы, что заткнуться и молчать – это тот самый путь, ведущий к спасению Parts Unlimited от аудиторов, я бы с радостью начал пускать слюни и вообще претворился бы, что не умею читать.
«У тебя есть минутка поговорить?» – слышу я тихий голос Джона за спиной.
Обхватив голову руками, он выглядит все еще абсолютно подавленным.
«Конечно», – отвечаю я, оглядываясь по сторонам в поисках ближайшего свободного помещения. Теперь за огромным столом только мы с Джоном, а Эрик продолжает шептаться со своим аудитором в дальнем углу.
Джон выглядит ужасно. Если бы его рубашка была хоть чуточку более помятой и с парочкой дырок, он был бы похож на бездомного. «Джон, тебя что-то мучает? Вид у тебя так себе», – говорю я.
Выражение его лица становится абсолютно несчастным: «Ты знаешь, сколько сил я потратил за последние пару лет, пытаясь добиться, чтобы все делали все правильно? Компания десятилетиями вытирает ноги об информационную безопасность. Я все бросил в бой. Я говорил им, что мир обрушится им на голову, если они не возьмутся за ум и не исправят хоть какие-то из системных проблем в данной области… Я имею в виду, что должно ведь хотя бы казаться, что мы заботимся об этом».
