Пессимист - это человек, который говорит о своих шансах как о трудностях. Оптимист говорит о своих трудностях как о шансах. (Гарри Трумэн)
Д. Артер - аудитор, автор книг, преподаватель и консультант из г. Кенневик, штат Вашингтон. Он является членом Американского общества качества (ASQ) и сертифицированным аудитором качества. Д. Артер окончил Университет штата Иллинойс, где получил степень бакалавра в области химии. Он является автором следующих книг, изданных ASQ Quality Press: Quality Audits for Improved Performance, ISO Lesson Guide 2000 и How To Audit the Process Based Quality Management System.
Дж. Рассел - директор по производству Quality WBT Center for Education в г. Гольф Бриз (штат Флорида). Имеет степень магистра в области химического машиностроения, полученную в Университете штата Огайо, является членом ASQ, сертифицированным аудитором качества и систем менеджмента качества, автором книг Process Auditing Techniques, The Internal Auditing Pocket Guide и ISO Lesson Guide 2000, опубликованных издательством ASQ Quality Press.
Маленькие грязные тайны
Как ни странно, но в прошлом аудиторам было достаточно проблематично получить доступ к <пикантной> информации, которую юристы пытаются скрыть. Суть в том, что раньше при проведении аудита на соответствие требованиям стандарта ИСО 9001 применялись стандартные опросные листы. Но законодательство, как известно, имеет такое свойство - совершенствоваться, поэтому на данный момент, с появлением новой редакции ИСО 9001:2000 и многочисленных сопутствующих стандартов, все большее число аудиторов ориентируются в своей работе на процессный подход. При этом необходимо иметь описания процессов компании и изучать взаимодействие между подразделениями и группами ее сотрудников. В силу того, что при таком подходе предусматриваются беседы с работниками на их рабочих местах, аудиторам достаточно часто приходится слышать о существующих противоречиях и недовольствах. При этом от проверяющего зачастую ожидают, что он сможет устранить разногласия. Таким образом, аудиторы оказываются в курсе многих маленьких грязных секретов, в том числе и тех, которые юристы предпочли бы скрыть. Правда, все вышесказанное в первую очередь относится к внутреннему аудиту, потому что между проверяемыми и сторонними аудиторами обычно возникает меньше доверия и взаимопонимания.
И все же, если ситуация представляется достаточно напряженной и существует реальная угроза нанести компании значительный ущерб, перво-наперво лучше всего обратиться за советом к руководителю службы внутреннего аудита. Не следует забывать, что аудитор работает, прежде всего на своего босса. И если тот сочтет проблему слишком <горячей> и посоветует не влезать в нее, то аудитор должен <сдать назад>. Но при этом для собственной безопасности ему необходимо составить и поместить в надежное место частный отчет на случай, если проблемы выплывут на свет и найдутся охотники возложить всю вину за их сокрытие на аудитора. В этом случае он сможет предъявить отчет, доказывающий, что он в свое время выполнил долг и проинформировал начальника. Ведь решение принимал старший по должности. В общем, такой отчет способен помочь не только сохранить место работы, но и не попасть в тюрьму.
Но существует и второй путь развития ситуации, когда начальник приказывает продолжать расследование. В этом случае вступают в действие специальные инструменты аудита, в первую очередь прослеживание всей цепочки. Оттолкнувшись от первого собеседования, аудитор должен попытаться отыскать следы документа, отчета, детали или заявки, переданных следующему человеку в цепочке и отследить их прохождение по ней. Даже подозревая наличие более серьезной проблемы, аудитор должен сосредоточить внимание на конкретном предмете, изучение которого позволит ему приглядеться к более серьезным вещам. Любые попытки поднять крупную проблему только отпугивают людей и заставляют их держать язык за зубами. Так что по мере проведения расследования, даже если аудитор сделал неприятные открытия, не стоит их разглашать. Но, естественно, ему следует поставить о них в известность своего начальника.
Независимость
Прежде всего аудиторы должны быть независимыми. Для того чтобы понять, почему, следует обратиться к корням профессии аудитора, а именно - к финансовому аудиту. Так, фирма, желающая продать свои акции на сторону, обязана соблюдать законы, принятые еще во времена Великой депрессии и несколько лет назад измененные после грандиозного скандала с компанией Епгоп. Одним из требований этих законов является необходимость сторонней проверки правдивости бухгалтерской отчетности фирмы. Речь идет именно о сторонней проверке, поскольку внутренние аудиторы компании, находящиеся под давлением руководства, могут скрывать выявленные несоответствия. В роли сторонних аудиторов могут выступать независимые дипломированные бухгалтеры-ревизоры (СРА) или ревизоры аудиторских фирм. Они должны быть сертифицированы в соответствии со стандартами и правилами Американского института дипломированных бухгалтеров-ревизоров (AICPA). Часть работы по проведению проверок могут выполнять их помощники, но отчет об аудите, предоставляемый клиенту, должен быть подписан СРА.
Итак, насколько можно судить, внешние финансовые аудиторы являются независимыми. Но что в этом смысле можно сказать об аудиторах, которые оценивают соответствие систем менеджмента качества требованиям стандартов от имени регистрирующих органов?* В этом случае аудиторы систем менеджмента качества руководствуются теми же принципами, но при этом их деятельность ограничена значительно меньшим числом законодательных требований.
Недавно правительство Китая выступило с официальным заявлением, в котором выражено его недовольство состоянием проверок систем менеджмента качества в стране, где нелицензированные организации выдавали сертификаты соответствия предприятиям, не имея на это права. Впрочем, Китай - не единственная страна, столкнувшаяся с этой проблемой. Неоднократно приходилось слышать о том, как консультационные подразделения регистрирующих фирм разрабатывали системы качества, составляли методики, обучали персонал и отвечали на вопросы анкет, которые были разосланы аудиторами, работающими в соответствующих подразделениях тех же фирм. Очевидно,
что подобная практика наносит ущерб всему сообществу органов по сертификации.
И все-таки в соответствии с новым стандартом ИСО 19011:2002, устанавливающим правила аудита, <аудиторы должны быть независимы от проверяемой области деятельности, их интересы не должны пересекаться или вступать в противоречие с интересами той организации, которую они проверяют>. Это требование вполне применимо к внешним аудиторам, но не к внутренним. К сожалению, разработчики стандарта по аудиту не прислушались к дискуссии, которая проходила по этому поводу во время разработки стандарта ИСО 9001:2000. Но, несмотря на это, прогресса добиться удалось. Вместо выражения <независимый аудитор>, которое порождало все недоразумения, связанные с применением стандарта ИСО 9001 редакции 1994 года, было утверждено следующее: <Выбор аудиторов и проведение аудитов должны гарантировать объективность и беспристрастность процесса проверок. Аудитор не должен проверять собственную работу>.
Впрочем, понятие <независимость> во внутреннем аудите применять можно и нужно. Например, программа аудитов должна быть независима от излишнего влияния на нее высших руководителей компании. Здесь вновь уместно обратиться к источникам профессии - финансовому аудиту. Когда внутренний финансовый аудит вошел в моду в 60-х годах, Институт внутренних аудиторов (НА) выпустил стандарты профессиональной практики внутреннего аудита, которые применяются и сегодня. Членам комитета НА известно, что внутренние аудиторы не могут быть абсолютно независимы от отчетов и методов, которые они проверяют. В конце концов, они являются наемными работниками той же компании. Во многих случаях они сами разрабатывали соответствующие методы отчетности. Но в любом случае внутренним аудиторам должно быть предоставлено право заглядывать в самые сокровенные уголки предприятия. Они должны иметь возможность безбоязненно задавать вопросы и проводить проверки. Поэтому члены комитета IIА записали в стандарты следующие два важных принципа:
1. Отчеты о результатах внутреннего финансового аудита представляются совету директоров.
2. Аудиторы могут выбирать для проверки любую область деятельности компании. Эти два принципа незыблемы и для аудиторов СМК. К сожалению, в числе исключений часто оказываются подразделения, откуда берут начало многие серьезные проблемы с качеством, например, службы маркетинга, сбыта и распределения продукции.
Истребование документов аудита в суд
Некоторые считают, что внутренний аудит попадает под установленное законом право обвиняемого не давать свидетельских показаний против самого себя. И такой подход достаточно плодотворен. Упомянутое право означает, что информация, почерпнутая из результатов самооценки эффективности собственной деятельности, не должна использоваться против своей же компании. Такой подход выгоден для общества, в котором организации осуществляют самооценку. Ведь намного проще и дешевле самим устранить выявленные проблемы до того, как на них укажут регулирующие органы. Аудиторы проведут с гораздо большей уверенностью скрупулезные внутренние расследования, если будут уверены в том, что их результаты не пойдут во вред организациям. Эта информация должна иметь иммунитет против раскрытия по требованию судебных органов.
Но очень немногие области аудита обладают таким иммунитетом, да и те остаются весьма неоднозначными. Наиболее известным является постановление федерального суда, который состоялся в 1970 г., касавшееся результатов внутренних расследований, проводимых главными врачами госпиталей. В 80-х годах в нескольких штатах были приняты законы, поощряющие проведение внутреннего аудита деятельности компаний по охране окружающей среды и установившие иммунитет результатов самооценки на уровне штата. Вместе с тем Агентство по охране окружающей среды и Министерство юстиции постоянно настаивают на том, что на федеральном уровне защита от раскрытия информации и иммунитет против санкций на ее основе недействительны. Таким образом, реально защищены от раскрытия результаты внутреннего экологического аудита, причем только на уровне штатов. Нечто похожее можно наблюдать и в страховом деле. В течение многих лет существует общепринятая среди страхователей практика анализа и аудитов собственной деятельности. Например, в штатах Нью-Джерси, Иллинойс, Северная Дакота и Орегон защищена внутренняя информация страхователей от раскрытия. В других штатах также рассматривается возможность выпуска аналогичных законов. Правда, в таких областях, как безопасность и охрана здоровья населения, никакого движения в данном направлении не наблюдается.
Существует восемь условий прекращения действия иммунитета:
1. Клиент, которому направлены результаты аудита, отказался от иммунитета.
2. Иммунитет служит прикрытием для жульничества.
3. Аудитор пытает закрыть информацию при расследовании.
4. Информация должна быть раскрыта во избежание опасных последствий для общества.
5. Компания, проходившая аудит, не способна устранить несоответствия, выявленные при его проведении.
6. Информация затребована специальным решением суда.
7. Информация получена при проверке правительственным органом.
8. Внешняя, независимая сторона уже представила аналогичную информацию правительственному органу. Применительно к внутреннему аудиту качества использование концепции иммунитета ограничивается теми областями, которые не являются объектами жесткого государственного регулирования. На аудиторов качества такое регулирование напрямую не распространяется.
Обязательства перед обществом
Безусловно, что у аудиторов качества есть обязательства перед обществом. Недобросовестное поведение оценщиков и аудиторов может разрушить компанию самых крупных масштабов. Ведь на них проверяемая компания возлагает определенные ожидания, вне зависимости, представляют ли они третью сторону, регистрирующий орган или внутренний аудит.
Если даже аудиторы не пользуются особой любовью, то все равно люди склонны считать их составной частью системы сдержек и противовесов. Они надеются, что аудиторы свободны от пристрастий и поэтому должны быть объективны в своих оценках. Если аудитор заметит какие-то грехи компании, то он не станет их прятать и сообщит о них, независимо от конкретной ситуации.
Общество все-таки ожидает, что аудиторы должны стоять в стороне от конфликтов заинтересованных сторон. Генерал Дуглас МакАртур был прав, когда утверждал, что чувство долга состоит в сохранении человеком ответственности и преданности, невзирая на трудности и опасности. В любом случае долг аудитора - всегда быть честным. Если честность аудиторов ставится под сомнение, то организация, которую они представляют, утрачивает доверие со стороны клиентов, конкурирующих фирм и общества в целом.
Кодекс поведения аудиторов
При всем желании ответить, каков кодекс поведения аудиторов, однозначно нельзя. Наличие такого кодекса было бы желательным. Но сейчас таких кодексов нет как для аудиторов качества вообще, так и для сертифицированных Американским обществом качества (ASQ) аудиторов качества (CQA). Вместе с тем CQA, как и другие члены Американского общества качества, должны руководствоваться этическим кодексом ASQ. Впрочем, в нем содержатся только общие положения. Если мы хотим иметь кодекс поведения именно для аудиторов, в него следовало бы добавить немало специфики, относящейся к проведению аудита. В других областях деятельности существуют кодексы поведения, распространяющиеся только на аудиторов. Например, такой кодекс действует для аудиторов Бюро по аккредитации регистрирующих органов (RAB). Свой этический кодекс имеется в НА. Между различными кодексами поведения существует немало общего. Например, в кодексе RAB содержится ряд положений, усиливающих этический кодекс ASQ в том, что касается честности, беспристрастности и отстраненности аудиторов от конфликтующих интересов сторон. Этот документ немного выходит за рамки своей области распространения, описывая типы конфликтов интересов, но он, безусловно, лучше отражает специфику профессии аудитора по сравнению с этическим кодексом ASQ. Со своей стороны, этический кодекс НА содержит очень кратко и сжато изложенные требования того, кто, что, когда, где и как должен делать. Этот кодекс содержит также раздел, устанавливающий последствия нарушений его требований.
Этические нормы поведения содержит и новый стандарт ИСО 19011:2002. В нем говорится, что аудиторы должны соблюдать этические требования, а этика аудитора провозглашена одним из пяти базовых принципов проведения аудита. Среди других принципов на первое место стандарт выдвигает независимость аудиторов и их свободу от участия в конфликтах интересов сторон. В разделе стандарта, устанавливающем персональные требования к аудиторам, под этичностью понимаются такие черты аудиторов, как правдивость, искренность, честность и вежливость. Правда, в нем отсутствует указание организациям, занимающимся аудитом, требовать от проверяющих подписания этического кодекса или заниматься отслеживанием и оценкой этических качеств аудиторов. В нем также ничего не говорится о необходимости соответствующих дисциплинарных санкций к аудиторам за этические нарушения.
Несмотря на то, что дисциплинарные воздействия не главное в обеспечении этики аудита, какие-то шаги в этом направлении надо предпринимать. Всеобщее повседневное принуждение и дисциплинарное воздействие, конечно же, не решает проблем. На практике большинство этических проблем отступает на второй план. К их решению, при котором возможны взаимные обиды и оскорбления, требуется индивидуальный подход. Так что если есть желание перестроить всю систему аудита в интересах всех сторон, этический кодекс должен быть усовершенствован. Причем под заинтересованными сторонами понимаются все участники процесса, хотя прежде всего это аудитор. Несомненно, что больше внимания должно уделяться принуждению к выполнению этических требований, например, путем введения обязательного периодического подтверждения аудиторами их намерений следовать установленному кодексу поведения, скажем, раз в три года. Другой заинтересованной стороной являются работники аудиторских фирм, внимание которых к важности соблюдения этического кодекса должно привлекаться на собраниях служащих или с помощью специальных бюллетеней. Они также обязаны проверять все применяемые подходы и методики с точки зрения отсутствия препятствий к соблюдению этических требований при их использовании. Возможно, в контрактах между аудиторской компанией и ее клиентом должны специально оговариваться действия проверяемой организации, которые могут рассматриваться как конфликт интересов, например, предложение аудитору дополнительной работы. Организации, занимающиеся сертификацией аудиторов, должны пропагандировать этические принципы и требовать их соблюдения. Генеральные директора и президенты аудиторских компаний должны стимулировать этичное поведение своих аудиторов и других служащих.
Возможны несколько сценариев развития отношений между аудитором и проверяемой стороной. Во-первых, если аудитор обнаруживает при проверке только мелкие недочеты или не обнаруживает вообще ничего, то все идет гладко. Если же аудитору удалось выявить что-то важное, все начинают нервничать, требуется больше бумажной работы, каждый шаг аудитора становится объектом пристального внимания со стороны проверяемой организации и аудиторской компании.
Во-вторых, когда аудитор обнаруживает серьезные недостатки и тем самым создает много дополнительной работы для проверяемой организации, то его вряд ли пригласят для проверки снова под предлогом мнимой несовместимости с проверяемыми. Если речь идет о деловой этике компании, то выявленные в этой области недостатки способны нанести серьезный ущерб ее благосостоянию.
В-третьих, если аудиторская фирма отбирает у проверяемой организации сертификат или назначает ей испытательный срок, она может приобрести репутацию неблагоразумной, что приведет к ущербу для ее бизнеса. Если за аудиторской компанией утвердится такая репутация, то это может помешать ей получать новые заказы. Подобный конфликт интересов в некоторых случаях может отразиться на содержании отчетов аудиторов.
Этика аудиторов не сводится к красивым фразам, записанным в кодексе поведения. Она определяется тем, насколько они привержены установленным в нем принципам и заставляют себя их соблюдать. Аудиторы, организации и институты, занимающиеся аудитом, органы по сертификации могли бы проявлять большую активность в достижении повышенных этических стандартов поведения. Поведение аудитора сильно влияет на репутацию самого аудитора и организации, которую он представляет, определяет доверие к ним.
Корпоративное мошенничество
Корпоративное мошенничество и нечестность могут проявляться в самых разнообразных формах, например, в виде небольшой лжи во спасение, жульничества, нарушений законов, растрат и прямого воровства. Возможно, что в основе всех этих нарушений и нечестности лежит известный принцип <цель оправдывает средства>. Многим известны случаи, когда писались маркетинговые материалы, не соответствующие действительности, указывалось, что следует говорить в показаниях под присягой, предлагалось завысить производительность предприятия, с тем чтобы произвести впечатление на совет директоров быстрой окупаемостью капиталовложений, советовалось исказить свои отчетные материалы, чтобы пройти сертификацию, и т.д. Многие сталкивались с менеджерами, выдававшими чужие идеи за свои. Внутренняя конкуренция заставляет людей нарушать правила, причем, возможно, слишком часто. Выход в подобных ситуациях один - не участвовать в этом мошенничестве. Эта проблема относится к сфере корпоративных ценностей, и кодекс поведения аудиторов сам по себе не способен ее решить. Необходим более глобальный подход к борьбе за честность компаний.
Доносительство
Доносительство - очень серьезное дело с опасными последствиями. Словари определяют термин <доносчик> как <человек, информирующий других или делающий всеобщим достоянием факты коррупции или неправильного поведения>. Следовательно, формально вы являетесь доносчиком, если сообщаете о том, что кто-то хотел что-то скрыть. Во многих случаях доносчики раскрывают случаи обмана или неэтичной практики, но доклады о преступлениях не являются обязательным требованием.
Если аудитор сообщит своему начальнику о некоторых скрытых схемах жульничества, применяемых в проверяемой организации, но тот прикажет ему помалкивать об этом, то принятое решение способно отравить аудитору всю оставшуюся жизнь. Если он решит промолчать, то зародит сомнения в своей честности на многие годы вперед. Если же он решит донести, то многим рискует. Надо смотреть правде в глаза: карты всегда ложатся против доносчика.
В любом случае всякий, кто желает вскрыть преступление, заслуживает поощрения, если только он не доносит ради собственной пользы или выгоды. Неприятная правда заключается в том, что люди, отваживающиеся говорить, часто теряют уважение. Еще в детстве нас учат не быть ябедами. Ябед всегда презирают и даже наказывают за то, что говорят правду. Ничего удивительного нет в том, что слово <доносчик> всегда имеет отрицательный привкус.
Если аудитор примет решение сообщить о своих открытиях, то, безусловно, будут предприниматься попытки дискредитировать <доносчика>. Например, может быть начато расследование мотивов, по которым он принял данное решение. Если аудитор сообщил о своих находках посторонней организации, то он может стать объектом судебного преследования за разглашение конфиденциальной информации. Его товарищи по службе могут почувствовать себя преданными и обвинить аудитора в нелояльности.
Впрочем, становиться <доносчиком> или нет- личное дело каждого. Доносчик может заниматься честным делом, но его собственная честь может пострадать в процессе проверки. Очевидно, что в выигрыше остаются те, кто страдает от тайных действий компании, и общество в целом. Хотя существуют законы, защищающие людей, сообщивших о нарушениях закона, от незаконного преследования, но их последующая жизнь коренным образом меняется после <доноса>. Мне кажется, что аудиторы не более других готовы к доносам, но для них не предусмотрено никаких специальных средств защиты. Поэтому требовать от аудиторов, чтобы они доносили о выявленных нарушениях, вряд ли справедливо в условиях существующего общественного устройства и современной юридической культуры.
Итак, как уже было сказано в начале статьи, деловая этика аудита - тема вечная. Сколько будет существовать бизнес, столько и будут говорить на эту тему. Главное, чтобы аудиторы и проверяющие все-таки пришли к единому взгляду на эту проблему, нашли какое-то единое решение. Ведь крах компании Enron - не единичный случай. Другое дело, что не всегда разорение некой фирмы получает широкую огласку и привлекает внимание всего мира. Именно поэтому точку ставить рано. Несмотря на все существующие кодексы и стандарты поведения, проблема остается нерешенной. Но, как известно, безвыходных ситуаций не бывает.
По материалам журнала "Quality Progress", октябрь 2003
Опубликовано в журнале "Европейское качество"
quality.eup.ru - один из самых старых в рунете ресурсов, посвященных менеджменту качества во всем его разнообразии.
Нам более 7 лет, и все это время ресурс пополняется новыми и новыми материалами, почти ежедневно. Если вы ищете информацию о менеджменте вообще и управлении качеством в частности, скорее всего, вы найдете эту информацию здесь.
Кроме отличной и действительно большой подборки статей, действует живой форум по менеджменту качества.
Добавить в "Избранное"