Российские средства ПВО сбили новую украинскую ракету Гром-2
Коношенков заявляет, что российские средства ПВО сбили новую украинскую ракету Гром-2.

Не удивлюсь, что события с аэродромом в Новофедоровке могут быть записаны как раз на Гром-2.
Ракетные комплексы в истории
24 марта 1962 г. был принят на вооружение комплекс 9К72 с ракетой 8К14 на стратовом агрегате 2П19 (на базе ИСУ-152К).
-17 – первый ракетный комплекс
Первым ракетным комплексом, с самого начала разрабатывавшимся для сухопутных войск по заданию ГРАУ, стал оперативно-тактический ракетный комплекс 8К14 с ракетой Р-17.
Основные характеристики
- Боевая масса: 42,5 т.
- Боевой расчет: 8 человек
- Оружие: пусковая установка оперативно-тактических ракет Р-17
- Броневая защита: отсутствует
- Мощность дизеля В2-ИС: 382 кВт (520 л.с.)
- Максимальная скорость: 30 км/ч

Тактические ракетные комплексы
арс
Первый тактический ракетный комплекс 2К1 с неуправляемой твердотопливной ракетой Марс с ядерной боевой частью был принят на вооружение в 1958 г.
- Главный конструктор: Н.П. Мазуров
- Наземное оборудование: В.Г. Грабин
- Предназначение: поражение командных пунктов, огневых средств, боевой техники, укреплений и средств ядерного нападения противника
- Разработка комплекса: ЦНИИ-58

Ракетный комплекс Пионер
11 марта 1976 года Государственная комиссия подписала акт о приеме комплекса Пионер с ракетой 15Ж45 (РСД-10) на вооружение РВСН.
- Первый ракетный полк заступил на боевое дежурство 30 августа 1976 г.
- Стартовый комплекс: размещался на шестиосном самоходном шасси
- Скорость передвижения: 40 км/час
- Преодолеваемые препятствия: ровы шириной три метра и водные преграды глубиной 1,1 метра
Планировалось, что Пионеры встанут на боевое дежурство в различных частях Советского Союза, а также смогут накрывать территорию США.
Пашинян заявил о неработоспособности купленных у России Искандеров
На прошлой неделе вся прогрессивная общественность прочитала статьи, основанные на пресс-релизе Федеральной налоговой службы о том, что доходы российских компаний превысили квадриллион рублей (точное указанное значение – 1,268 квадриллиона). Цитата из интернетов (с сайта самой ФНС к концу недели уже убрали): На сайте службы появилось пояснение, согласно которому выручка (доходы) рассчитана по данным отчета ФНС о налоговой базе и структуре начислений по налогу на прибыль организаций без учета всех видов их расходов. В ФНС также заявляют, что рост доходов бизнеса был обусловлен такими факторами, как увеличение доходов в связи с ростом средних экспортных цен в нефтегазовом секторе; восстановление спроса потребителей на товары и услуги; рост внереализационных доходов. Все приличные новостные издания (ссылки давать не буду) выступили с различной степенью восхищения.
В общем, можно радоваться за экономику. Но почему-то в сети появились публикации о том, что ФНС немного ошиблась. И причина этой ошибки – некорректные данные.
Веселые наблюдения
Есть системы раскрытия информации, лично я привык к СПАРК. Через поиск компаний и поищем наиболее отличившиеся за 2022 год.
Выручка
Начнем с выручки. Вот ранжирование по выручке:
| Компания | Выручка |
|---|---|
| ООО Юсса | 30x |
| ПАО Газпром | 1x |
Видно, что у ООО Юсса выручка почти в 30 раз больше, чем у ПАО Газпром.
Отчётность выглядит так:

Как пытливый пользователь, решил поискать еще что-нибудь интересного. Не уходя далеко от выручки – некоторым компаниям не везет, выручка аж отрицательна:

Возраст компании
Пойдем дальше по списку показателей. Вот, например, дольше всех зарегистрированные компании:

Ошибки здесь тоже очевидны, все компании зарегистрированы на 100 лет позже.
Численность работников
Если Вы думаете, что самая большая численность – в РЖД, Газпроме или еще каком-нибудь гиганте промышленности – ошибаетесь.

Уставный капитал
Аналитика показывает, что о доброй части компаний с самым большим уставным капиталом в РФ, Вы, скорее всего, и не слышали.

Статьи бухгалтерской отчётности
Учредители Всемирного института христианских исследований, судя по всему, просто глумились (одно имя руководителя что стоит, см. принтскрин):

Оказывается, основных средств у Комплексного центра социального обслуживания и реабилитации Московской области почти на 20% больше, чем у ООО Лукойл-Западная Сибирь, а у администрации одного из районов Забайкальского края их будет побольше, чем у самых больших розничных сетей:


Очень не повезло Потребительскому кооперативу Центральный и лично Председателю его совета Антропову А.В. из Москвы. Контрагенты должны ему 17,5 триллионов рублей. Год назад ситуация была лучше, всего 3,6 млрд.

Но многим компаниям то ли повезло, то ли не повезло: дебиторская задолженность вроде есть, но отрицательная. Чтобы это значило?

А вот за учредителей ООО Приорат Кадастр из Санкт-Петербурга можно только порадоваться. 39 человек – и больше 200 млрд. руб. прибыли:

Грустная правда жизни
Продолжать веселиться можно долго, если интересно – сами поэкспериментируйте. В качестве итогов – несколько грустных мыслей.
Мысль 1: Контроль качества данных
Иногда лучше, чтобы данных не было совсем, чем такие, как они есть. Как и во всём остальном – лучше не делать ничего, чем так. В проекции на сдачу отчётности в государственные органы – за отсутствие статистики оштрафовать могут, за кривую статистику – не помню ни разу. Следствие из этого вывода – всё равно, какую отчётность предоставить, главное – предоставить. В проекции на бизнес – минимальное количество данных должно собираться вручную. Можно написать 50-страничные инструкции, всё равно кто-то да ошибётся. Хорошо, если ошибутся случайно, а не в своих целях. При автоматизации тоже возможны ошибки, но они будут одинаковы во всей совокупности. И еще дополнение – не нужно ставить людям невыполнимые задачи по подготовке аналитики. Вам соберут любую статистику – вопрос в её качестве.
Почему классический подход может не работать?
Стандарт 2010.А1 — План работы внутреннего аудита должен основываться на формализованной оценке рисков, проводимой по крайней мере один раз в год. При составлении плана должно учитываться мнение высшего исполнительного руководства и Совета.
Поговорим сначала про первое предложение Стандарта. Пример формирования плана мероприятий приведен в части 1 в разделе про канонический подход. Однако на практике нормальный план работы подразделения внутреннего аудита из него может не вырисовываться.
Начну издалека. Рассматривать будем разумный бизнес, то есть с хоть какой системой внутреннего контроля, потому что для неразумного всё по-другому и он может разрушиться от банальных вещей типа воровства менеджмента. Два соображения:
В классическом подходе к оценке рисков часто используется матрица вероятности и последствий. Только если организация новая, то почему-то эти матрицы уже готовы. Или менеджмент так когда-то решил. Либо настолько опытный, что усвоил умение видеть риски, пока они не произошли.
Важно не пытаться точно оценить вероятность вредного события, а понять, что лежит у основания этих оценок. Даже если какие-то события принадлежат к категории educated guess (когда данных либо очень мало, либо много, но все явном бреде). Внутренний аудитор, чуть не подчеркивала букву в в третий раз, всегда перекидывает деньги.
А сколько разов обидели? Стройный и смышленый речник, чем сталкивается внутренний аудит капиталистической России возможностей порядка. Когда этого не произошло, но, возможно, произошло. Внутренний аудитор, впрочем, неплохо понимает, что разными людьми дрожжевое непостижимо.
Я всё понимаю, но зачем сейчас вводить заключение?
Мораль для внутреннего аудитора
Хороший внутренний аудитор прежде, чем пользоваться данными, должен сделать две, назовём их так, гигиенические вещи.
Оценка качества источника данных
В общем, внутренний аудитор должен поставить под сомнение любые черные ящики, даже если ими пользуются годами.
Оценка качества данных
Чтобы оценить качество данных, можно использовать следующие методы:
- Они должны быть согласованы с другими сотрудниками даже если ваш аудит не дает практической выгоды.
- Важно заблаговременно оценить качество данных и помнить, что это процесс непрерывный и постоянно требует внимания.
- Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Поэтому с ростом масштаба и разумности бизнеса в зону внимания менеджмента должно попадать всё больше и больше внешних рисков и всё меньше и меньше внутренних. Но из внешних рисков не всегда возникает даже возможность проведения аудита внутренних процессов. Подумайте сами, какой аудит (внутренний) следует из риска «усиление конкуренции»? С одной стороны, вроде можно догадаться, что для снижения данного риска бизнес должен иметь хороший продукт, уметь его продавать, а производство должно стремиться к минимальной себестоимости при сохранении качества. Можно вспомнить, что бизнес не должен быть излишне закредитован, ему должно хватать персонала требуемой квалификации, и т.д. и т.п., но напрямую из формулировки внешнего риска «усиление конкуренции», на мой взгляд, это не следует. С этим и сталкиваешься в реальном бизнесе. То есть «каноничный подход» не очень хорошо работает в бизнесе по размеру большем, чем условное предприятие на 2000 человек с очевидными проблемами, пример которого и приведен на этом сайте. Кстати, на территории прообраза этого предприятия вполне колосится жилой квартал.
Далее, пусть даже мы и связали внешние риски с плановыми проверками, как в примере на сайте. Но что получается с точки зрения потенциального результата в виде add value от деятельности внутреннего аудита? Пойдем по первой таблице на странице сверху вниз:
Ну и т.д. Видно, что абсолютно необходимых аудитов из анализа четверти наиболее критичных рисков не следует, а вообще полноценных аудитов для 22 рисков – только 11, то есть ровно половина от числа рисков. С одной стороны – для 50 рисков можно ожидать 25 аудитов, с другой стороны, аудиты будут «притянуты за уши». В общем, что-то не так.
Из всего вышеизложенного получается, что абсолютно разумный вариант планирования деятельности внутреннего аудита – пойдем проводить инвентаризации займемся анализом внутренних процессов с точки зрения внутреннего контроля без привязки к рискам. Как обосновать такой выход с точки зрения стандартов – в конце статьи.
Особенность 2. Как учитывать мнение менеджмента?
Теперь про второе предложение из стандарта 2010.А1. Чтобы было проще, напомню и про стандарт
2010.А2 – Руководитель внутреннего аудита должен выяснить и учесть ожидания высшего исполнительного руководства, Совета и других заинтересованных сторон касательно выражения мнения и формирования выводов внутреннего аудита.
Все перечисленные люди могут обладать самой разной квалификацией. В подавляющем большинстве высшее исполнительное руководство, Совет и другие заинтересованные стороны разумны: встретиться вполне приятно, типичное пожелание – 1-2 проверки (мнение часто совпадает с твоим), окончательный план формируй сам, а мы тебя всегда ждем (иногда добавляют, что кроме I, II, III и IV квартала, но это не обижает). Но, как и везде, может наблюдаться эффект Даннинга-Крюгера: один уважаемый единоличный исполнительный орган как-то на полном серьезе заявил, что он сам должен определять, что и как будет проверять внутренний аудит.
Банальные причины, почему менеджмент не нужно слушать:
В общем, много банальных причин. Но с формальной точки зрения мнение менеджмента учитывать нужно. В оригинале стандартов написано must (должен), самый жесткий глагол. В переводе на русский, если попросят тебя проверить любую ерунду – нужно проверять, иначе стандарты нарушатся. Поэтому принцип разумности, долгие переговоры (Вы уверены, что нужно проверить именно делопроизводство? Реальный случай, менеджмент попросил сделать именно отдельную проверку, а аудиторы согласились) и внутренние ограничения (например, не более 10% от трудоемкости на «хотелки»).
Особенность 3. Как всё-таки планировать.
А теперь давайте прочитаем исходный стандарт.
2010 — Планирование.
Руководитель внутреннего аудита должен составить риск-ориентированный план, определяющий приоритеты внутреннего аудита в соответствии с целями организации.
Заметьте, никто не говорит, что необходимо четко придерживаться взаимно-однозначного соответствия рисков из реестра рисков и аудита из плана мероприятий. Более того, нигде не сказано, как именно должны быть оценены риски. И вообще, если читать интерпретацию, то первое, что нужно учесть при планировании – результаты консультаций с менеджментом и СД (кстати, это не понравилось и в книге Л. Сойера).
Соответственно, как всегда в жизни, появляется не противоречащая ничему гибкость в подходах. И попробуйте меня убедить, что нельзя оценивать риски «подходом на основании денежных потоков», как и указано в части 1. Собственно, этим подходом и предлагаю дополнить «канонический». Как минимум, с помощью такого подхода гораздо проще и понятнее объяснить любому человеку, почему процесс управления инвестициями важнее процесса ведения бухгалтерского учета. Не говоря о том, что такой подход гарантированно обратит внимание на самые большие подверженные рискам потоки.
А дальше идет принципиальное разделение, следующие из оценки рисков:
О «Вселенной аудита» поговорим поподробнее. Я воспринимаю её как перечень юридических лиц либо организационно обособленных подразделений (производственных объединений / единиц, филиалов, бизнес-единиц, отделений и т.п.), которые нужно проверять с определенной периодичностью (например, раз в 3-5 лет). Иногда можно прочитать на самых уважаемых сайтах, что вселенная аудита – это про «частоту и периодичность покрытия проектами аудита процессов» (стр. 24). Утвержденного Постановлением ФОИВ определения вселенной аудита не существует, поэтому как формировать вселенную – на усмотрение руководителя.
Мы используемся «вселенную аудита» с ежегодной актуализацией для выбора проверок конкретных активов (как это называется у нас в компании) в следующем году. Во вселенной аудита указаны также и характерные процессы (можно назвать функциями) для каждого из активов, но это скорее справочно. Потому что риски на уровне бизнеса и риски на уровне актива могут быть разными. Отмечу, что большее количество измерений (помимо актива и процесса) приведет к трехмерности и практической невозможности удобной работы. Заодно скажу, что проверять бизнес-процессы на уровне активов значительно полезнее, чем анализировать из офиса. Правда, ехать куда-то нужно, но это – особенность работы. Кстати, с чем можно столкнуться, особенно если откладывать что-либо (например, из-за пандемии) на потом, то исходя из вселенной аудита очень много проверок может настичь одномоментно. То есть в долгосрочном цикле год будет посвящен отдельным процессам, а следующий – активам.
Итого подход, который применяем:
В программе проверок на следующий год указываем в качестве источника аудита (для себя, не для печати на утверждение СД) «риски», «вселенная» и «биржа» (у нас одно из юрлиц – ПАО, должны соответствовать).
Если же Вы являетесь рьяным поборником всего лучшего, что есть в мире или Вам кажется, что в таком подходе прослеживаются какие-то несоответствия, приведу опровергающие соображения:
В общем, подход с комбинацией риск-ориентированного подхода (несколько аудитов точно будет, остальные риски учитываем при формировании программ проверок), анализа бюджета (позволит не забыть про самые большие потоки) в комбинации с перечнем проверяемых активов и чуть-чуть украшенных мнением менеджмента даст разумную программу проверок на ближайший год. Ну и не забывайте включать консультационные услуги.
P.S. Перед размещением статьи решил почитать «лучшие практики» в виде практических указаний от ИВА. Начинаются просто прекрасно, буквальная цитата:
В сегодняшней деловой среде эффективный внутренний аудит требует тщательного планирования в сочетании с гибким реагированием на быстро меняющиеся риски.
Вопрос: мне одному кажется, что «тщательное планирование» и «гибкое реагирование» не совсем сочетаются?