როგორც შიდა აუდიტორს ბევრჯერ მიფიქრია, რა ძირითადი კრიტერიუმები შეიძლება არსებობდეს იმისათვის, რომ მეტ-ნაკლებად საიმედოდ შევაფასო, თუ რამდენად „ჯანმრთელი“ და პროგრნოზირებადია კორპორაციის ტიპის ორგანიზაცია საშუალოვადიან და გრძელვადიან პერსპექტივაში. სამწუხაროდ, კომპანიის შესახებ არსებული ყველაზე უტყუარი და საიმედო ფინანსური ანგარიშგების ინფორმაციაც კი ამ კითხვაზე პასუხს ყოველთვის ვერ იძლევა, რადგან კომპანია ცოცხალი ორგანიზმია, რომელიც ფუნქციონირებს დინამიურ, განუსაზღვრელობით აღსავსე, არაპროგნოზირებად გარემოში.
კომპანიის გრძლევადიან „ჯანმრთელობას“ უპირველეს ყოვლისა განსაზღვრავენ ისინი, ვინც გარკვეული მმართველობითი მოდელით რეალურად მონაწილეობენ მის მართვაში. მმართველობით მოდელში იგულისხმება უმაღლესი მმართველობითი რგოლის (პირობითად მას დავარქვათ ბორდი) მიერ აღმასრულებელი მენეჯმენტის საქმიანობის ეფექტიანი ზედამხედველობა, გარკვეული ანგარიშმგებლობითი მექანიზმის საშუალებით. აღნიშნული კონტროლის ძირითადი ამოცანაა იმ ძირითად რისკებზე ადეკვატური რეაგირება, რაც მართვაში არაკეთილსინდისიერი და არაკვალიფიცირებული მენეჯმენტის არსებობას შეიძლება უკავშირდებოდეს. ერთ-ერთი კარგად ცნობილი რისკი, რომელიც არაკეთილსინდისიერ მენეჯმენტს უკავშირდება, არის ფინანსური ანგარიშგების ინფორმაციის ფალსიფიკაცია, პირადი ან ორგანიზაციული სარგებლის მიღების მოტივით.
შესაბასმისად, კომპანიის ინსტიტუციონალური „ჯანმრთელობა“ უნდა შეფასდეს არა მარტო იმით, თუ რამდენად კვალიფიციური და კეთისინდისიერია მისი მენეჯმენტი, არამედ იმითაც, თუ რამდენად მაღალია მისი „ინსტიტუციონალური იმუნიტეტი“ სხვადასხვა რისკების მიმართ. ინსტიტუციონალურ იმუნიტეტში მოიაზრება „ინტიტუციონალური ინტელექტი“ და „ინტიტუციონალური ეთიკა“. აუდიტორების ჟარგონით ასეთი ინსტიტუციონალური მექანიზმების ერთობლიობა ცნობილია შიდა კონტროლის გარემოს სახელწოდებით და მოიცავს მმართველობით უმაღლეს რგოლებში არსებული მიდგომების, შეხედულებების, ღირებულებისა და წესების ერთობლიობას. კვლევები ადასტურებს, რომ კომპანიის მიერ ინფორმაციის გახსნილობის ხარისხი პირდაპირ კავშირშია მმართველობის მაღალ რგოლებში დამკვიდრებულ ეთიკურ ტონთან. კომპანიებში, რომლის უმაღლეს აღმასრულებელ მენეჯმენტში ჯანსაღი ეთიკური კლიმატი სუფევს, აქციონერებს სწორად და სრულად მიეწოდება ინფორმაცია როგორც წარმატებებზე, ისე არსებულ გამოწვევებზე და რისკებზე. როდესაც ასეთი მენეჯმენტი ხსნის საპროგნოზო ფინანსურ ინფორმაციას, ის ცდილობს ინფორმაციის მომხმარებელს მიეწოდოს არა მხოლოდ ოპტიმისტური დაშვებებზე დაფუძნებული სცენარები, არამედ რეალისტური ხედვებიც.
სწორედ მსგავსი შინაარსის კვლევის შედეგებს დაეფუძნა დღევანდელ მსოფლიოში კარგად ცნობილი შიდა კონტროლის სისტემატიზირებული მოდელი, რომელიც პირველად 1992 წელს გამოქვეყნდა აშშ-ში და ცნობილია ფასიანი ქაღალდების კომისიასთან არსებული სპონსორი ორგანიზაციების კომიტეტის COSO (COSO - committee of Sponsoring Organization) მოდელის სახელით. შემოკლებით - შიდა კონტროლის COSO მოდელი. 2013 წელს გამოქვეყნდა მოდელის განახლებული ვერსია. ამ მოდელს ეფუძნება არაერთი საერთაშორისო სტანდარტი თუ ეროვნული (მათ შორის საქართველოს) კანონი. მას წარმატებით იყენებენ როგორც მენეჯერები, ისე რეგულატორები და შიდა და გარე აუდიტორები.
აღსანიშნავია, რომ COSO მოდელის ძირითადი ავტორები აუდიტორები იყვნენ, რომლებმაც მშვენივრად იციან, თუ რა ლეგალურ თუ არალეგალურ „მაცდუნებელ“ ბუღალტრულ არსენალს ფლობენ ორგანიზაციის მენეჯერები იმისათვის, რომ საკუთარი ინტერესების შესაბამისად, შეალამაზონ ან გააყალბონ ორგანიზაციის საქმიანობის ფინანსური შედეგები ისე, რომ ბორდი ამის წინააღმდეგ ვერაფერს იღონებს, რადგან ის ამის შესახებ უბრალოდ არ იქნება ინფორმირებული ან ძალიან გვიან გაიგებს.
ამ და სხვა არსებითი რისკების გამო, რომელიც სამწუხაროდ ძალზედ მრავალფეროვანია, ნათელია, თუ რაოდენ მნიშვნელოვანია კომპანიაში არსებობდეს გარკვეული ინსტიტუციონალური მექანიზმები, რომლებიც ამ რისკების მიმართ ორგანიზაციის გრძელვადიან იმუნურობას გაზრდიან. თუ კვლავ აუდიტორების ჟარგონს გამოვიყენებთ, მსგავსმა მექანიზმებმა უნდა უზრუნველყოს, რომ მენეჯმენტის მიერ განხორციელებული საქმიანობებთან დაკავშირებულმა ცალკეული რისკების კუმულაციურმა ნეგატიურმა ეფექტმა (ამ უკანსკნელთა მატერიალიზაციის შემთხვევაში) არ გადააჭარბოს ბორდის მიერ დადგენილ რისკის გაწევის შესაძლებლობების საზღვრებს - ე.წ. რისკის მადას.
როგორც ავღნიშნებთ, მხოლოდ ფინანსურ ანგარიშგებასთან დაკავშირებული ინფორმაციის ფალსიფიკაცია თუ უნებლიე შეცდომები არაა საკმარისი იმ რისკების წყაროების სრულად აღსაქმელად, რომლებსაც კომპანიის საქმიანობაზე ფატალური ზეგავლენის მოხდენა შეუძლია. COSO მოდელის მიხედვით, ანგარიშგების რისკების გარდა, არსებობს რისკის სხვა არანაკლებ არსებითი ჯგუფებიც. ესენია:
• შეუსაბამობის რისკები. ორგანიზაციამ შეიძლება ვერ განსაზღვროს და დააკმაყოფილოს მისი საქმიანობის მარეგლამენტირებელი ბაზის (მ.შ. ეთიკის კოდექსის) და სხვა მნიშვნელოვანი სახელშეკრულებო მოთხოვნები, რის გამო წარმოიშვას არსებითი, ფინანსური, ოპერაციული და რეპუტაციული დანაკარგები. მაგალითად, სალიცენზიო პირობებითან ხანგრძლივმა შეუსაბამობამ შეიძლება გამოიწვიოს საქმიანობის გაჩერება ან შეწყვეტა;
• აქტივების უსაფრთხოება და დაცვა. მნიშვნელოვანი აქტივების არაკეთილსინდისიერი, არამიზნობრივი გამოყენება, დაუფლება, დაკარგვა. მაგალითად, კომპანიის მაღალი პოზიციის მენეჯერი შეიძლება სრულიად დაუმსახურებლად და დაუსაბუთებლად სარგებლობდეს ორგანიზაციის გარკვეული აქტივით.
• ბიზნეს-პროცესების შედეგიანობა და პროდუქტიულობა. საქმიანობის პროცესების არასწორად დაგეგმვა და განხორციელება - შეიძლება არსებობდეს უსარგებლო და „ზედმეტი“ პროცესები და ოპერაციები, რომლებიც არანაირ რეალურ სარგებელს და ე.წ. „დამატებულ ღირებულებას“ არ ქმნიან და წარმოადგენენ გაუმართლებელ „ხარჯების ცენტრებს“.
თუ მცირეოდენ სამხედრო ლექსიკას მოვიშველიებთ, ამ სახის რისკების წინაშე ბორდისათვის საუკეთესო ტაქტიკას წარმოადგენს ძველრომაული სამხედრო პრაქტიკა - ორგანიზებული, სისტემატიზირებული, თანმიმდევრული და მიზანმიმართული თავდაცვითი ზღუდეების შემუშავება და დანერგვა. „გენერალური შტაბისათვის“ - ბორდისათვის. სასიცოცხლოდ მნიშვნელოვანია, რომ მას სრულად და დროულად მიეწოდებოდეს ინფორმაცია არსებულ მდგომარეობის შესახებ. ამისათვის მას სჭირდება ინფორმაციის მიღების, განხილვის, ანალიზის და რეაგირების ადეკვატური ფორმატი - შეხვედრის ადგილი. ასეთი ფორმატია ბორდთან არსებული მუდმივმოქმედი სათათბირო ორგანო - აუდიტის კომიტეტი. ორგანიზაციის მმართველობით სისტემაში მსგავსი ორგანოს არსებობა, დაინტერესებულ მხარეებს მიანიშნებს, რომ ორგანიზაციაში არსებობს საგანგებო ტრიბუნა იმისათვის, რომ ყველას, ვისაც ევალება თავისი მოსაზრებების გამოთქმა, ბორდი სპეციალური ფორმატში, ყურადღებით და საგანგებოდ მოუსმენს მას.
თემები და საკითხები, რომელიც ტრადიციულად წარმოადგენს აუდიტის კომიტეტის კომპეტენციის სფეროს, თითქმის სრულად შეესაბამება COSO-ს მოდელით განსაზღვრული რისკების ჯგუფებს და მათთან დაკავშირებულ თემებს. კეროდ, ესენია:
• გარე ანგარიშგების მომზადებისა და წარდგენის პროცესების ზედამხედველობა;
• რისკების მართვისა და შიდა კონტროლის სისტემების ჩამოყალიბების და ქმედითად შენარჩუნების პროცესებზე ზედამხედველობა;
• მარეგლამენტირებელ კანონმდებლობასთან და ეთიკის კოდექსთან შესაბამისობაზე ზედამხედველობა;
• გარე აუდიტორთან ურთიერთობა;
• შიდააუდიტორულ სამსახურთან ურთიერთობა;
• სხვა საკითხები.
როგორც ვხედავთ, აუდიტის კომიტეტი წარმოადგენს ერთგვარ შეხვედრის ადგილს, საიდანაც ბორდი ღებულობს და აფასებს კრიტიკულად მნიშვნელოვან და ამავდროულად ძალზედ სპეციფიკურ ინფორმაციას, რაც მოითხოვს სათანადო დონის კვალიფიკაციის და სტატუსის მქონე კომიტეტის წევრების არსებობას. სწორედ ამიტომ, მრავალი საერთაშორისო და ეროვნული კორპორაციული მმართველობის სტანდარტები თუ საფონდო ბირჟაზე დაშვების წესები განსაზღვრავენ ძალზედ კონკრეტულ და ამავდროულად მკაცრ მოთხოვნებს, როგორც კომიტეტის წევრების კვალიფიკაციისა და პროფესიონალიზმთან, ისე მათი დამოუკიდებლობის სტატუსთან მიმართებაში. მაგალითად, ზოგიერთი საკანონმდებლო მოთხოვნა აწესებს თუ რა კონკრეტული პროფესიული განათლების, აკადემიური წოდების ან პროფესიული სერტიფიკაცის მფლობელი უნდა იყოს აუდიტის კომიტეტის წევრი. ეს გასაგებიცაა, რადგან თუკი აუდიტის კომიტეტის არც ერთ წევრს არ გააჩნია საკმარისი კვალიფიკაცია მენეჯმენტის მიერ გამოყენებული რისკის მართვის მიდგომებისა და მეთოდების ვალიდურობის შესაფასებლად, ასეთი კომიტეტი არ შეიძლება აღქმული იქნას როგორც ქმედითი საზედამხედველო მექანიზმი.
საკმაოდ მკაცრია აუდიტის კომიტეტის საქმიანობისა და წევრებით დაკომპლექტების წესები და საუკეთესო პრაქტიკა. ამ მიმართულებით ძირითადი მოთხოვნები უკავშირდება კომიტეტის წევრების დამოუკიდებლობის უზრუნველყოფას, რომლის მიხედვითაც კომიტეტის წევრების უდიდესი უმრავლესობა სასურველია რომ იყოს ბორდის გარედან მოწვეული წევრი, რომლებსაც კომპანიასთან მიმართებაში არ გააჩნიათ რაიმე ინტერესთა კონფლიქტი. კომიტეტის ქმედითი ფუნქციონირებისათვის სასურველია მოხდეს მისი რეგულარული შეკრება, რასაც უნდა მიებას მისი წევრების შრომის ანაზღაურება. როგორც წესი, კომიტეტი ანგარიშვალდებულია ბორდის წინაშე, რომლის პერიოდულობაც განისაზღვრება მისი დებულებით.
ზოგადად, აუდიტის კომიტეტის, როგორც რისკის მართვისა და შიდა კონტროლის საკითხებზე ბორდის „გენშტაბის“ ფუნქციაა, არამარტო დაგეგმოს და ჩამოაყალიბოს თავდაცვის ზღუდეები, არამედ უზრუნველყოს ამ თავადაცვით ზღუდეებში ჩართული მხარეების ქმედითობის უწყვეტი ზედამხედველობა. ეს გულისხმობს საიმედო და საკმარისი ინფორმაციისა და რწმუნების მიღებას იმის თაობაზე, თუ რამდენად სწორად არის განაწილებული ამ მხარეების ფუნქციები და ამოცანები. ესმით თუ არა მათ თავისი ადგილი და როლი და გააჩნიათ თუ არა მათ თავიანთი ფუნქციების განსახორციელებლად და ამოცანების მისაღწევად აუცილებელი კვალიფიკაცია, უფლებამოსილება და სხვა აუცილებელი რესურსები (მათ შორის ფინანსური ბიუჯეტი).
ცალკეული შემთხვევაში, მენეჯმენტის მიერ გამოყენებული კონკრეტული სპეციფიკური მიდგომებისა და მეთოდების ვალიდურობის და საიმედოობის შეფასება, აუდიტის კომიტეტის წევრებისაგან შეიძლება მოითხოვდეს ძალზედ სპეციფიკურ ცოდნას და გამოცდილებას, რაც მათ შეიძლება არ გააჩნდეთ. ამისათვის აუდიტის კომიტეტს, როგორც წესი, შეუძლია ისარგებლოს სხვადასხვა შიდა და გარე მარწმუნებელი ფუნქციების კვალიფიციური მომსახურებით. სიტყვათწყობა - „კვალიფიციური მომსახურეობა“ - ნიშნავს, რომ კომიტეტმა უნდა იზრუნოს იმ რისკების მართვაზეც, რაც როგორც შიდა ისე გარე აუდიტორების კვალიფიკაციას და დამოუკიდებლობას ხარისხს ეჭვქვეშ დააყენებს. მაგალითად, თუკი შიდა აუდიტის საქმიანობის გეგმას და განვითარების სტრატეგიას ითანხმებს და ამტკიცებს მხოლოდ ფინანსური დირექტორი, ცხადია კომიტეტი შიდა აუდიტის სამსახურიდან ვარსკვლავების წყვეტას არ უნდა ელოდეს. ასეთი პრაქტიკის პირობებში, მენეჯმენტზე ზედამხედველობის ინსტრუმენტის ნაცვლად, შიდა აუდიტი თანდათან იქცევა მენეჯმენტის დანამატად, „ამოუგებელ“ ხარჯთა ახალ ცენტრად.
ამდენად, ყველაზე ღირებული აქტივი, რაც აუდიტის კომიტეტს შეიძლება გააჩნდეს ესაა მის წევრების მაღალი კვალიფიკაცია, პროფესიული სკეპტიციზმი და დამოუკიდებლობა. ამ მახასიათებლების გარეშე, როგორც ორგანიზაციის შიგნით არსებულ, ისე გარე დაინტერესებულ მხარეებს, სრულიად სამართლიანად შეიძლება გაუჩნდეთ ეჭვი კომიტეტის უნარზე მოისმინოს, გაიგოს და სათანადო რეაგირება მოახდინონ სხვადასხვა მხარეების მიერ გაგზავნილი საყურადღებო მესიჯებზე. მაგალითად, სრულიად რეალურია, რომ პოტენციურ შიდა თუ გარე მამხილებელმა, მას შემდეგ, რაც კომიტეტის წევრების კვალიფიკაციაში ან დამოუკიდებლობაში შეიტანს ეჭვს, გადაწყვიტოს არ გამოიყენოს აუდიტის კომიტეტის ტრიბუნა.
როგორც ვხედავთ, ზედამხედველობის მანდატის განხორციელებაში კომიტეტისათვის მნიშვნელოვანია, არა მარტო სწორი ინფორმაციის მიღება, არამედ კომუნიკაციის სწორი სტრატეგიის შემუშავება. ეს დღის წესრიგში აყენებს ერთიანი შიდაორგანიზაციული ტერმინოლოგიისა და კომუნიკაციის ადეკვატური არხების ჩამოყალიბების აუცილებლობასაც - უნდა განისაზღვროს თუ რომელი მხარე, რა სიხშირით, ფორმატით და დეტალიზაციის ხარისხით მოამზადებს და წარადგენს ინფორმაციას აუდიტის კომიტეტში. მაგალითად, თუკი შიდა და გარე აუდიტორული ანგარიშები კომიტეტის სხდომაზე მხოლოდ უმაღლეს აღმასრულებელი პირის გავლით ხდება, ძნელი არ არის წარმოვიდგინოთ თუ რამდენად ობიექტური შეიძლება იყოს ამ ანგარიშებში არსებული ინფორმაცია.
ბოლოს მინდა დავსძინო, რომ აუდიტის კომიტეტი და მისი ფუნქციები წარმოადგენს საკმაოდ უნივერსალურ ინსტიტუციონალურ მექანიზმს, რომელიც წარმატებით შეიძლება იქნას გამოყენებული როგორც კორპორაციული ტიპის კომერციულ, ისე საჯარო ორგანიზაციების მმართველობაში.