Планирование работы на год 2023 часть 2

Российские средства ПВО сбили новую украинскую ракету Гром-2

Коношенков заявляет, что российские средства ПВО сбили новую украинскую ракету Гром-2.

Image

Не удивлюсь, что события с аэродромом в Новофедоровке могут быть записаны как раз на Гром-2.

Ракетные комплексы в истории

24 марта 1962 г. был принят на вооружение комплекс 9К72 с ракетой 8К14 на стратовом агрегате 2П19 (на базе ИСУ-152К).

-17 – первый ракетный комплекс

Первым ракетным комплексом, с самого начала разрабатывавшимся для сухопутных войск по заданию ГРАУ, стал оперативно-тактический ракетный комплекс 8К14 с ракетой Р-17.

Основные характеристики

  • Боевая масса: 42,5 т.
  • Боевой расчет: 8 человек
  • Оружие: пусковая установка оперативно-тактических ракет Р-17
  • Броневая защита: отсутствует
  • Мощность дизеля В2-ИС: 382 кВт (520 л.с.)
  • Максимальная скорость: 30 км/ч

Image

Тактические ракетные комплексы

арс

Первый тактический ракетный комплекс 2К1 с неуправляемой твердотопливной ракетой Марс с ядерной боевой частью был принят на вооружение в 1958 г.

  • Главный конструктор: Н.П. Мазуров
  • Наземное оборудование: В.Г. Грабин
  • Предназначение: поражение командных пунктов, огневых средств, боевой техники, укреплений и средств ядерного нападения противника
  • Разработка комплекса: ЦНИИ-58

Image

Ракетный комплекс Пионер

11 марта 1976 года Государственная комиссия подписала акт о приеме комплекса Пионер с ракетой 15Ж45 (РСД-10) на вооружение РВСН.

  • Первый ракетный полк заступил на боевое дежурство 30 августа 1976 г.
  • Стартовый комплекс: размещался на шестиосном самоходном шасси
  • Скорость передвижения: 40 км/час
  • Преодолеваемые препятствия: ровы шириной три метра и водные преграды глубиной 1,1 метра

Планировалось, что Пионеры встанут на боевое дежурство в различных частях Советского Союза, а также смогут накрывать территорию США.

Пашинян заявил о неработоспособности купленных у России Искандеров

На прошлой неделе вся прогрессивная общественность прочитала статьи, основанные на пресс-релизе Федеральной налоговой службы о том, что доходы российских компаний превысили квадриллион рублей (точное указанное значение – 1,268 квадриллиона). Цитата из интернетов (с сайта самой ФНС к концу недели уже убрали): На сайте службы появилось пояснение, согласно которому выручка (доходы) рассчитана по данным отчета ФНС о налоговой базе и структуре начислений по налогу на прибыль организаций без учета всех видов их расходов. В ФНС также заявляют, что рост доходов бизнеса был обусловлен такими факторами, как увеличение доходов в связи с ростом средних экспортных цен в нефтегазовом секторе; восстановление спроса потребителей на товары и услуги; рост внереализационных доходов. Все приличные новостные издания (ссылки давать не буду) выступили с различной степенью восхищения.

В общем, можно радоваться за экономику. Но почему-то в сети появились публикации о том, что ФНС немного ошиблась. И причина этой ошибки – некорректные данные.

Веселые наблюдения

Есть системы раскрытия информации, лично я привык к СПАРК. Через поиск компаний и поищем наиболее отличившиеся за 2022 год.

Выручка

Начнем с выручки. Вот ранжирование по выручке:

КомпанияВыручка
ООО Юсса30x
ПАО Газпром1x

Видно, что у ООО Юсса выручка почти в 30 раз больше, чем у ПАО Газпром.

Отчётность выглядит так:

Планирование работы на год 2023 часть 2

Как пытливый пользователь, решил поискать еще что-нибудь интересного. Не уходя далеко от выручки – некоторым компаниям не везет, выручка аж отрицательна:

Планирование работы на год 2023 часть 2

Возраст компании

Пойдем дальше по списку показателей. Вот, например, дольше всех зарегистрированные компании:

Планирование работы на год 2023 часть 2

Ошибки здесь тоже очевидны, все компании зарегистрированы на 100 лет позже.

Численность работников

Если Вы думаете, что самая большая численность – в РЖД, Газпроме или еще каком-нибудь гиганте промышленности – ошибаетесь.

Планирование работы на год 2023 часть 2

Уставный капитал

Аналитика показывает, что о доброй части компаний с самым большим уставным капиталом в РФ, Вы, скорее всего, и не слышали.

Планирование работы на год 2023 часть 2

Статьи бухгалтерской отчётности

Учредители Всемирного института христианских исследований, судя по всему, просто глумились (одно имя руководителя что стоит, см. принтскрин):

Планирование работы на год 2023 часть 2

Оказывается, основных средств у Комплексного центра социального обслуживания и реабилитации Московской области почти на 20% больше, чем у ООО Лукойл-Западная Сибирь, а у администрации одного из районов Забайкальского края их будет побольше, чем у самых больших розничных сетей:

Больше проверок:  Виды прокурорских проверок определение и общая характеристика

Планирование работы на год 2023 часть 2

Планирование работы на год 2023 часть 2

Очень не повезло Потребительскому кооперативу Центральный и лично Председателю его совета Антропову А.В. из Москвы. Контрагенты должны ему 17,5 триллионов рублей. Год назад ситуация была лучше, всего 3,6 млрд.

Планирование работы на год 2023 часть 2

Но многим компаниям то ли повезло, то ли не повезло: дебиторская задолженность вроде есть, но отрицательная. Чтобы это значило?

Планирование работы на год 2023 часть 2

А вот за учредителей ООО Приорат Кадастр из Санкт-Петербурга можно только порадоваться. 39 человек – и больше 200 млрд. руб. прибыли:

Планирование работы на год 2023 часть 2

Грустная правда жизни

Продолжать веселиться можно долго, если интересно – сами поэкспериментируйте. В качестве итогов – несколько грустных мыслей.

Мысль 1: Контроль качества данных

Иногда лучше, чтобы данных не было совсем, чем такие, как они есть. Как и во всём остальном – лучше не делать ничего, чем так. В проекции на сдачу отчётности в государственные органы – за отсутствие статистики оштрафовать могут, за кривую статистику – не помню ни разу. Следствие из этого вывода – всё равно, какую отчётность предоставить, главное – предоставить. В проекции на бизнес – минимальное количество данных должно собираться вручную. Можно написать 50-страничные инструкции, всё равно кто-то да ошибётся. Хорошо, если ошибутся случайно, а не в своих целях. При автоматизации тоже возможны ошибки, но они будут одинаковы во всей совокупности. И еще дополнение – не нужно ставить людям невыполнимые задачи по подготовке аналитики. Вам соберут любую статистику – вопрос в её качестве.

Почему классический подход может не работать?

Стандарт 2010.А1 — План работы внутреннего аудита должен основываться на формализованной оценке рисков, проводимой по крайней мере один раз в год. При составлении плана должно учитываться мнение высшего исполнительного руководства и Совета.

Поговорим сначала про первое предложение Стандарта. Пример формирования плана мероприятий приведен в части 1 в разделе про канонический подход. Однако на практике нормальный план работы подразделения внутреннего аудита из него может не вырисовываться.

Начну издалека. Рассматривать будем разумный бизнес, то есть с хоть какой системой внутреннего контроля, потому что для неразумного всё по-другому и он может разрушиться от банальных вещей типа воровства менеджмента. Два соображения:

  1. В классическом подходе к оценке рисков часто используется матрица вероятности и последствий. Только если организация новая, то почему-то эти матрицы уже готовы. Или менеджмент так когда-то решил. Либо настолько опытный, что усвоил умение видеть риски, пока они не произошли.

  2. Важно не пытаться точно оценить вероятность вредного события, а понять, что лежит у основания этих оценок. Даже если какие-то события принадлежат к категории educated guess (когда данных либо очень мало, либо много, но все явном бреде). Внутренний аудитор, чуть не подчеркивала букву в в третий раз, всегда перекидывает деньги.

  3. А сколько разов обидели? Стройный и смышленый речник, чем сталкивается внутренний аудит капиталистической России возможностей порядка. Когда этого не произошло, но, возможно, произошло. Внутренний аудитор, впрочем, неплохо понимает, что разными людьми дрожжевое непостижимо.

  4. Я всё понимаю, но зачем сейчас вводить заключение?

Мораль для внутреннего аудитора

Хороший внутренний аудитор прежде, чем пользоваться данными, должен сделать две, назовём их так, гигиенические вещи.

Оценка качества источника данных

В общем, внутренний аудитор должен поставить под сомнение любые черные ящики, даже если ими пользуются годами.

Оценка качества данных

Чтобы оценить качество данных, можно использовать следующие методы:

  • Они должны быть согласованы с другими сотрудниками даже если ваш аудит не дает практической выгоды.
  • Важно заблаговременно оценить качество данных и помнить, что это процесс непрерывный и постоянно требует внимания.
  • Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Больше проверок:  Fgis перевод

Поэтому с ростом масштаба и разумности бизнеса в зону внимания менеджмента должно попадать всё больше и больше внешних рисков и всё меньше и меньше внутренних. Но из внешних рисков не всегда возникает даже возможность проведения аудита внутренних процессов. Подумайте сами, какой аудит (внутренний) следует из риска «усиление конкуренции»? С одной стороны, вроде можно догадаться, что для снижения данного риска бизнес должен иметь хороший продукт, уметь его продавать, а производство должно стремиться к минимальной себестоимости при сохранении качества. Можно вспомнить, что бизнес не должен быть излишне закредитован, ему должно хватать персонала требуемой квалификации, и т.д. и т.п., но напрямую из формулировки внешнего риска «усиление конкуренции», на мой взгляд, это не следует. С этим и сталкиваешься в реальном бизнесе. То есть «каноничный подход» не очень хорошо работает в бизнесе по размеру большем, чем условное предприятие на 2000 человек с очевидными проблемами, пример которого и приведен на этом сайте. Кстати, на территории прообраза этого предприятия вполне колосится жилой квартал.

Далее, пусть даже мы и связали внешние риски с плановыми проверками, как в примере на сайте. Но что получается с точки зрения потенциального результата в виде add value от деятельности внутреннего аудита? Пойдем по первой таблице на странице сверху вниз:

Ну и т.д. Видно, что абсолютно необходимых аудитов из анализа четверти наиболее критичных рисков не следует, а вообще полноценных аудитов для 22 рисков – только 11, то есть ровно половина от числа рисков. С одной стороны – для 50 рисков можно ожидать 25 аудитов, с другой стороны, аудиты будут «притянуты за уши». В общем, что-то не так.

Из всего вышеизложенного получается, что абсолютно разумный вариант планирования деятельности внутреннего аудита – пойдем проводить инвентаризации займемся анализом внутренних процессов с точки зрения внутреннего контроля без привязки к рискам. Как обосновать такой выход с точки зрения стандартов – в конце статьи.

Особенность 2. Как учитывать мнение менеджмента?

Теперь про второе предложение из стандарта 2010.А1. Чтобы было проще, напомню и про стандарт

2010.А2 – Руководитель внутреннего аудита должен выяснить и учесть ожидания высшего исполнительного руководства, Совета и других заинтересованных сторон касательно выражения мнения и формирования выводов внутреннего аудита.

Все перечисленные люди могут обладать самой разной квалификацией. В подавляющем большинстве высшее исполнительное руководство, Совет и другие заинтересованные стороны разумны: встретиться вполне приятно, типичное пожелание – 1-2 проверки (мнение часто совпадает с твоим), окончательный план формируй сам, а мы тебя всегда ждем (иногда добавляют, что кроме I, II, III и IV квартала, но это не обижает). Но, как и везде, может наблюдаться эффект Даннинга-Крюгера: один уважаемый единоличный исполнительный орган как-то на полном серьезе заявил, что он сам должен определять, что и как будет проверять внутренний аудит.

Банальные причины, почему менеджмент не нужно слушать:

В общем, много банальных причин. Но с формальной точки зрения мнение менеджмента учитывать нужно. В оригинале стандартов написано must (должен), самый жесткий глагол. В переводе на русский, если попросят тебя проверить любую ерунду – нужно проверять, иначе стандарты нарушатся. Поэтому принцип разумности, долгие переговоры (Вы уверены, что нужно проверить именно делопроизводство? Реальный случай, менеджмент попросил сделать именно отдельную проверку, а аудиторы согласились) и внутренние ограничения (например, не более 10% от трудоемкости на «хотелки»).

Особенность 3. Как всё-таки планировать.

А теперь давайте прочитаем исходный стандарт.

2010 — Планирование.

Руководитель внутреннего аудита должен составить риск-ориентированный план, определяющий приоритеты внутреннего аудита в соответствии с целями организации.

Заметьте, никто не говорит, что необходимо четко придерживаться взаимно-однозначного соответствия рисков из реестра рисков и аудита из плана мероприятий. Более того, нигде не сказано, как именно должны быть оценены риски. И вообще, если читать интерпретацию, то первое, что нужно учесть при планировании – результаты консультаций с менеджментом и СД (кстати, это не понравилось и в книге Л. Сойера).

Больше проверок:  Служебная проверка в организации

Соответственно, как всегда в жизни, появляется не противоречащая ничему гибкость в подходах. И попробуйте меня убедить, что нельзя оценивать риски «подходом на основании денежных потоков», как и указано в части 1. Собственно, этим подходом и предлагаю дополнить «канонический». Как минимум, с помощью такого подхода гораздо проще и понятнее объяснить любому человеку, почему процесс управления инвестициями важнее процесса ведения бухгалтерского учета. Не говоря о том, что такой подход гарантированно обратит внимание на самые большие подверженные рискам потоки.

А дальше идет принципиальное разделение, следующие из оценки рисков:

О «Вселенной аудита» поговорим поподробнее. Я воспринимаю её как перечень юридических лиц либо организационно обособленных подразделений (производственных объединений / единиц, филиалов, бизнес-единиц, отделений и т.п.), которые нужно проверять с определенной периодичностью (например, раз в 3-5 лет). Иногда можно прочитать на самых уважаемых сайтах, что вселенная аудита – это про «частоту и периодичность покрытия проектами аудита процессов» (стр. 24). Утвержденного Постановлением ФОИВ определения вселенной аудита не существует, поэтому как формировать вселенную – на усмотрение руководителя.

Мы используемся «вселенную аудита» с ежегодной актуализацией для выбора проверок конкретных активов (как это называется у нас в компании) в следующем году. Во вселенной аудита указаны также и характерные процессы (можно назвать функциями) для каждого из активов, но это скорее справочно. Потому что риски на уровне бизнеса и риски на уровне актива могут быть разными. Отмечу, что большее количество измерений (помимо актива и процесса) приведет к трехмерности и практической невозможности удобной работы. Заодно скажу, что проверять бизнес-процессы на уровне активов значительно полезнее, чем анализировать из офиса. Правда, ехать куда-то нужно, но это – особенность работы. Кстати, с чем можно столкнуться, особенно если откладывать что-либо (например, из-за пандемии) на потом, то исходя из вселенной аудита очень много проверок может настичь одномоментно. То есть в долгосрочном цикле год будет посвящен отдельным процессам, а следующий – активам.

Итого подход, который применяем:

В программе проверок на следующий год указываем в качестве источника аудита (для себя, не для печати на утверждение СД) «риски», «вселенная» и «биржа» (у нас одно из юрлиц – ПАО, должны соответствовать).

Если же Вы являетесь рьяным поборником всего лучшего, что есть в мире или Вам кажется, что в таком подходе прослеживаются какие-то несоответствия, приведу опровергающие соображения:

В общем, подход с комбинацией риск-ориентированного подхода (несколько аудитов точно будет, остальные риски учитываем при формировании программ проверок), анализа бюджета (позволит не забыть про самые большие потоки) в комбинации с перечнем проверяемых активов и чуть-чуть украшенных мнением менеджмента даст разумную программу проверок на ближайший год. Ну и не забывайте включать консультационные услуги.

P.S. Перед размещением статьи решил почитать «лучшие практики» в виде практических указаний от ИВА. Начинаются просто прекрасно, буквальная цитата:

В сегодняшней деловой среде эффективный внутренний аудит требует тщательного планирования в сочетании с гибким реагированием на быстро меняющиеся риски.

Вопрос: мне одному кажется, что «тщательное планирование» и «гибкое реагирование» не совсем сочетаются?