Исследование текущего состояния и тенденций развития внутреннего аудита финансовых организаций в России, 2020 год [ч.2]


Печать	Рассылка

Инвестиции Зарубежный опыт Другие вопросы Отрывки из книг IPO: стратегия, перспективы и опыт российских компаний Прямые и венчурные частные инвестиции в России Практическое пособие по IPO (первоначальное публичное предложение) Оценка стоимости в венчурном инвестировании и при выходе на рынок IPO Инвестиционные проекты и предложения Личные финансы Российский опыт Информационный бюллетень Корпоративные финансы Финансовая математика/статистика Лизинг Рынок ценных бумаг. IPO, ICO, IEO Базовый курс по информативности отчетов о движении денежных средств Сбалансированная система показателей Статьи Отрывки из книг Интервью, материалы прессы Коротко о главном Слияния и поглощения Анализ финансовых отчетов Финансовый менеджмент Финансовый Анализ Международные стандарты оценки - International Valuation Standards (IVS) Оценка бизнеса Менеджмент Корпоративное управление Корпоративные рейтинги Стратегическое управление Кадровый менеджмент Практика Коротко о важном Корпоративное право Управление рисками Управление качеством GAAP & IAS Сравнительный учет: МСФО и Российский учет IAS 16 Учет и отчетность по пенсионным планам IAS 12 Налоги на прибыль IFRS 16 Аренда IAS 23 Затраты по займам IAS 36 Обесценение активов IFRS 3 Объединения бизнесов Подготовка международной отчетности IAS 31 Участие в совместном предпринимательстве IAS 14 Сегментная отчетность IFRS 14 Счета отложенных тарифных разниц IAS 24 Раскрытие информации о связанных сторонах IAS 37 Оценочные обязательства, условные обязательства и условные активы IFRS 5 Долгосрочные активы, предназначенные для продажи, и прекращенная деятельность Разработка законодательство по МСФО МСФО в некоммерческих организациях IAS 1 Представление финансовой отчетности IAS 37 Резервы, условные обязательства и условные активы IAS 16 Основные средства IAS 27 Консолидированная и отдельная финансовая отчетность IAS 38 Нематериальные активы IFRS 6 Разработка и оценка минеральных ресурсов Аудит. Управленческий учет. Статистика IAS 2 Запасы IFRS 4 / IFRS 17 Договоры страхования IAS 17 Аренда IAS 28 Инвестиции в ассоциированные и совместные предприятия IAS 39 Финансовые инструменты: признание и оценка IFRS 7 Финансовые инструменты: раскрытие информации IFRS 9 Финансовые инструменты IFRS 6 Разработка и оценка минеральных ресурсов Разъяснения и Интерпретации к МСФО IAS 18 Выручка IAS 29 Финансовая отчетность в гиперинфляционной экономике IAS 40 Инвестиционное имущество IFRS 8 Операционные сегменты IFRS 10 Консолидированная финансовая отчетность IAS 7 Отчеты о движении денежных средств IFRS 13 Оценка справедливой стоимости IAS 19 Вознаграждения работникам IAS 32 Финансовые инструменты: раскрытие и представление информации IAS 41 Сельское хозяйство МСФО для страхового сектора IFRS 11 Совместная деятельность IAS 8 Учетная политика, изменения в расчетных оценках и ошибки IAS 26 Учет и отчетность по пенсионным планам IAS 20 Учет государственных субсидий и раскрытие информации о государственной помощи IAS 33 Прибыль на акцию IFRS 1 Первое применение Международных Стандартов Финансовой Отчетности Трансформация отчетности по МСФО IAS 10 События после окончания отчетного периода IAS 11 Договоры на строительство IFRS 15 Выручка по договорам с клиентами IAS 21 Влияние изменений валютных курсов IAS 34 Промежуточная финансовая отчетность IFRS 2 Выплаты на основе долевых инструментов Обзор МСФО Переход на МСФО в других странах мира Азиатская модель Расширенная корпоративная отчетность. Отчетность устойчивого развития Учебные пособия по МСФО Руководство по трансформации на МСФО (новый план счетов РБ) Вводный курс по МСФО Реформа бухгалтерского учета и отчетности II Экзамен DipIFR-Rus (2012) Работа с финансовыми отчетами по МСФО Системы профессионального образования в России, Великобритании и в мире Разработка стратегии поддержки российских предприятий при их переходе на МСФО Экзамен DipIFR-Rus (2013) МСФО, редакция 2001г. Курс по методике IAB/Основы бухгалтерского учета по МСФО Учебное пособие по МСФО и их использования в рамках проекта ТАСИС "Водные пути России" Активы Идеологические статьи по МСФО IAS: искусство иллюзии Идеология МСФО и US GAAP Революция в корпоративной отчетности Особенности учета на постсоветском пространстве Особенности банковской отчетности Банковский бизнес в России и зарубежом Учебные пособия по МСФО в рамках проекта "Реформа бухгалтерского учета и отчетности II" Что такое ГААП США (US GAAP) ? US GAAP: Перевод отчетности в иностранной валюте Изучение GAAP: основы основ. Курс лекций Как я изучал GAAP Сравнительный учет: US GAAP & Российский учет Учетная политика Сравнительный учет: IAS & US GAAP МСФО по-украински: официальный перевод международных стандартов Нефтегазодобывающая отрасль МСФО для добывающей отрасли UK GAAP Что такое GERMAN GAAP (Немецкий учет)? Немецкое балансоведение IPSAS - международные стандарты для госорганов Налогообложение Практические советы Налоговый учет Статьи и аналитические материалы по Налогам Налоговые отношения с участием иностранных организаций в РФ, оффшоры Software Отрывки из книг Авторские разделы US GAAP, UK GAAP, IFRS (МСФО) - Татьяна и Сергей Максимовы Видеоинтервью и вебинары Вареня Вячеслав Алексеевич Партнерам Анвар Алимжанович Бакиев Эксперты Московской коллегии адвокатов «ГРАД» Ольга Овчаренко Станислав Воронин Андрей Лукашов Корпоративные финансы Инвестиции Вячеслав Колесов Теория и практика международного учёта и отчётности. Учебное пособие Игорь Аверчев Готовимся к экзамену «CFA - 1 уровень» вместе Российский бухучет Аудит Теория аудита, аналитические статьи, рейтинги Методические рекомендации в рамках проекта ТАСИС «Реформа Российского Аудита» Практические материалы с конференций по аудиту Аналитические материалы со III-й Конференции стран СНГ "Аудит и контроллинг в банках" - 2004 Международные стандарты аудита (ISA, SAS) Внутренний аудит и внутренний контроль Аудиторские компании Deloitte BDO СТЕК Ernst & Young Журнал «Аудитор» 2002 г. 2011 г. Управленческий учет Управленческий учет в контексте стратегического менеджмента Бюджетирование Предприятие как система создания ценности Контроллинг Практика Зарубежный опыт Идеология Статьи	Теория аудита, аналитические статьи, рейтинги Методические рекомендации в рамках проекта ТАСИС «Реформа Российского Аудита» Практические материалы с конференций по аудиту Аналитические материалы со III-й Конференции стран СНГ "Аудит и контроллинг в банках" - 2004 Международные стандарты аудита (ISA, SAS) Внутренний аудит и внутренний контроль Аудиторские компании Deloitte BDO СТЕК Ernst & Young Журнал «Аудитор» 2002 г. 2011 г. Аудит	Внутренний аудит и...

Источник: Ассоциация “Институт внутренних аудиторов”
Опубликовано: 9 Января 2021

Первая часть материала доступна здесь

Информационные технологии

Ассоциация «Институт внутренних аудиторов» и компания PwC провели совместное исследование состояния и тенденций развития внутреннего аудита в российских организациях финансового сектора за 2020 год. В этом году в исследовании приняли участие руководители служб внутреннего аудита (далее СВА) из кредитных[1], страховых компаний и иных финансовых организаций[2]. Полученные данные были сравнены с результатами аналогичного исследования за 2018 год.

В рамках исследования были рассмотрены вопросы использования современных технологий, включая автоматизацию работы СВА, а также применение методов непрерывного аудита и анализа данных.

Исследование показало ряд важных тенденций в развитии практики внутреннего аудита финансовых организаций, связанных с ИТ.

Использование ПО для автоматизации процессов внутреннего аудита

Несмотря на закрепившийся в последнее десятилетие тренд по цифровизации и автоматизации бизнес-процессов организаций всех секторов экономики, включая финансовый сектор, более половины (58%) опрошенных руководителей СВА финансовых организаций заявили, что не используют в настоящее время специализированное программное обеспечение (ПО) для автоматизации управления внутренним аудитом. Данный показатель остался на уровне 2018 года[3] (также 58%).

Среди оставшихся 42% респондентов наиболее популярным (30%) оказалось использование ПО собственной разработки для целей автоматизации процессов внутреннего аудита по сравнению с «коробочными» продуктами (см. график 60).

При этом доля респондентов, использующих ПО собственной разработки для целей автоматизации процессов внутреннего аудита, возросла по сравнению с 2018 годом с 21% до 30%.

Среди других вариантов используемого ПО были также отмечены MS Excel , внутригрупповые инструменты, Aware или продукты, которые в настоящее время находятся в процессе разработки.

Интересно отметить, что среди респондентов, которые в настоящее время используют специализированное ПО для внутреннего аудита, подавляющее большинство респондентов (96%) отметили, что такое ПО не интегрировано с системой риск-менеджмента, используемой в их организации. По мнению Марии Кедровой, директора управления внутреннего аудита, «Ренессанс страхование», наиболее эффективным инструментом является использование системы управления внутренним аудитом в связке с автоматизированной системой риск-менеджмента. Подобная интегрированная система (к примеру, типа GRC) позволяет в онлайне выявлять новые/ повторяющиеся события риска, отслеживать и актуализировать изменение уровня рисков, присущих деятельности как отдельного подразделения, так в масштабах всей компании. На основе данных системы менеджмент может принимать оперативные меры реагирования по превентивной минимизации рисков, избеганию аналогичных потерь и снижению негативного влияния на показатели деятельности компании.

Также респонденты поделились планами по автоматизации управления внутренним аудитом. Любопытно, что наиболее популярным стал ответ, что специализированное ПО для автоматизации управления внутренним аудитом не планируется внедрять в течение ближайших 1-2 лет (43%). Для сравнения данный показатель в 2018 году составлял 73%. Чуть более трети (35%) респондентов затрудняются ответить на этот вопрос. И только 22% опрошенных руководителей СВА планируют внедрить специализированное ПО в ближайшие 1-2 года. При этом, среди страховых организаций такое ПО планирует внедрить порядка 44% респондентов, тогда как в кредитных организациях – всего лишь 25%.

По мнению Наталии Цангль, руководителя службы внутреннего аудита лизинговой компании ПАО «ТрансФин-М», зам.директора Банковского Института НИУ ВШЭ, причина того, что большинство респондентов не использует специализированное ПО, заключается в ограниченности бюджетов СВА. Одновременно налицо рост респондентов, осознающих необходимость использования такого ПО и планирующих его внедрять в ближайшее время.

Инструменты автоматизации аудиторских процедур

Помимо автоматизации управления СВА важным аспектом автоматизации внутреннего аудита является автоматизация отдельных процедур, которые службы выполняют как в рамках проверок, так и на регулярной основе. Именно в этой области кроется значительный потенциал для повышения эффективности работы СВА, увеличения покрытия рисков, повышения качества наблюдений аудиторов за счет перехода от выборочной проверки к сплошному анализу всего массива проверяемых данных, скорости выявления или даже предупреждения возможных ошибок и несоответствий.

Согласно данным опроса более трети (37% ) всех респондентов из СВА финансовых организаций не используют в настоящее время инструменты автоматизации аудиторских процедур. Причем среди страховых организаций доля респондентов, не использующих подобные инструменты, составляет 45%, а среди кредитных – 35%.

Инструменты автоматизации аудиторских процедур, используемых СВА финансовых организаций:

Инструменты извлечения и анализа данных (отличные от Excel)	44%
Не используют такие инструменты	37%
Собственные разработки (например, скрипты) для автоматизированного выполнения отдельных аудиторских процедур	36%
Инструменты визуализации данных (например, Tableau, Qlik Sense, Power BI)	22%
Непрерывный аудит (автоматизированные аудиторские процедуры, выполняющиеся постоянно/ регулярно)	11%
Интеллектуальный анализ бизнес-процессов (process mining)	5%
RPA (роботы для выполнения аудиторских процедур)	5%

Марзият Мамалаева, начальник управления внутреннего аудита, АО «Альфа-Банк», делится опытом возглавляемого подразделения: использование в ходе внутренних аудитов process mining позволяет выявить, например, шаги/этапы проверяемого процесса с отклонениями от заявленного процесса (в т.ч. «зависания») и нахождения возможностей их оптимизации.

Интересно, что автоматизированные инструменты для проведения непрерывного аудита пока неактивно используются респондентами – только 11% заявили о его применении в своей деятельности.

Инструменты автоматизации аудиторских процедур, используемые в кредитных и страховых организациях:

Кредитные организации

Страховые организации

Инструменты извлечения и анализа данных

(отличные от Excel) – 50%

Не используют инструменты автоматизации аудиторских процедур – 45%

Собственные разработки (например, скрипты) для автоматизированного выполнения отдельных аудиторских процедур – 48%

Инструменты извлечения и анализа данных (отличные от Excel) – 35%

Не используют инструменты автоматизации аудиторских процедур – 35%

Инструменты визуализации данных (например Tableau, Qlik Sense, Power BI) – 30%

Инструменты визуализации данных (например Tableau, Qlik Sense, Power BI) – 18%

Собственные разработки (например, скрипты) для автоматизированного выполнения отдельных аудиторских процедур – 15%

Непрерывный аудит (автоматизированные аудиторские процедуры, выполняющиеся постоянно/регулярно) – 15%

Интеллектуальный анализ бизнес-процессов

process mining) – 5%

RPA (роботы для выполнения аудиторских

процедур) – 8%

Непрерывный аудит (автоматизированные аудиторские процедуры, выполняющиеся постоянно/регулярно) – 0%

Интеллектуальный анализ бизнес-процессов

process mining) – 5%

RPA (роботы для выполнения аудиторских

процедур) – 0%

Инструменты автоматизации аудиторских процедур, которые планируется начать использовать в ближайшие 3 года

Несмотря на значительную долю респондентов (37%), которые не используют в настоящее время инструменты автоматизации аудиторских процедур, большинство из них (63%) ответили, что и в дальнейшем (на горизонте 3 лет) не планируют начать использование таких инструментов.

Только чуть более трети (37%) респондентов задумываются о том, чтобы начать использовать инструменты извлечения и анализа данных, отличные от MS Excel, непрерывный аудит или интеллектуальный анализ бизнес-процессов (process mining).

По мнению Андрея Далиненко, директора департамента внутреннего аудита ПАО «РОСБАНК», в условиях массовой диджитализации документооборота и общего роста объемов электронных данных эффективные инструменты извлечения, обработки и анализа данных являются, скорее, необходимой и нормальной частью профессиональной жизни внутреннего аудитора, нежели чем-то желательным, но необязательным. Такие перспективные направления, как визуализация данных, их автоматическая обработка с применением алгоритмического программирования, инструменты data science и process mining открывают огромные возможности для повышения качества и глубины проверок внутреннего аудита. Безусловно, развитие данного направления требует как поддержки руководства компании с выделением необходимых инвестиций, так и привлечения в команду внутреннего аудита профильных специалистов с одновременным развитием необходимой культуры и компетенции у самих аудиторов.

Инструменты автоматизации аудиторских процедур, которые планируется начать использовать в ближайшие 3 года:

Не планирует использовать такие инструменты	63%
Инструменты извлечения и анализа данных (отличные от Excel)	25%
Собственные разработки (например, скрипты) для автоматизированного выполнения отдельных аудиторских процедур	13%
Непрерывный аудит (автоматизированные аудиторские процедуры, выполняющиеся постоянно/регулярно)	13%
Интеллектуальный анализ бизнес-процессов (process mining)	13%
Инструменты визуализации данных (например, Tableau, Qlik Sense, Power BI)	8%
RPA (роботы для выполнения аудиторских процедур)	8%

Причины, по которым респонденты не планируют использовать инструменты автоматизации аудиторских процедур

Интересно понять причину, по которой СВА не готовы пока автоматизировать свои аудиторские процедуры. Отвечая на этот вопрос, большинство (67%) респондентов в качестве ключевой причины указали недостаточный бюджет СВА для приобретения и/или разработки таких инструментов. Также многие (40%) респонденты отметили в качестве одной из причин недостаточный уровень автоматизации процессов в организации, чтобы обеспечить эффективное использование таких автоматизированных инструментов.

Стоит отметить, что такая же доля (40%) респондентов считает преимущества использования инструментов автоматизации аудиторских процедур неочевидными по сравнению с затратами на их внедрение и применение.

Лишь малая доля респондентов (13%) указала причиной, по которой их СВА не планируют использовать инструменты автоматизации аудиторских процедур, недостаточный уровень компетенций внутренних аудиторов для применения таких инструментов.

По мнению Анны Суховой, руководителя службы внутреннего аудита «РГС Банка», в силу прогрессирующего роста компьютеризации и диджитализации бизнеса, а также с учетом смещения акцента на цифровое взаимодействие с клиентом, в настоящее время недостаточно умения работать только с электронными таблицами данных. Необходимо повышать навыки работы с цифровой информацией, чтобы самостоятельно получать независимый и объективный результат ее обработки.

Весьма любопытно, что никто из респондентов не указал низкое качество данных в информационных системах своих организаций, как одну из причин, по которой не планируется использование инструментов автоматизации аудиторских процедур.

Наталия Цангль, руководитель службы внутреннего аудита лизинговой компании ПАО «ТрансФин-М», зам.директора Банковского Института НИУ ВШЭ, уверена, что в будущем потребность в использовании инструментов автоматизации аудиторских процедур будет только увеличиваться, поэтому внутренним аудиторам придется серьезно задуматься об их использовании. Бизнес-среда становится более сложной, более конкурентной, общая автоматизация и информационная безопасность – более востребованными. Будут расти требования и к внутреннему аудиту. Предоставление быстрого, четкого и качественного аудиторского результата, безусловным помощником которого могут стать инструменты автоматизации, является основным конкурентным преимуществом СВА.

Полный текст исследования доступен на сайте Института внутренних аудиторов: https://iia-ru.ru/inner_auditor/issledovania/

Справка:

Время проведения исследования: ноябрь-декабрь 2020 г.

В исследовании приняли участие следующие типы финансовых организаций:

Численность организаций, принявших участие в опросе:

Принцип организации службы внутреннего аудита:

кредитные организации – 62%

страховые организации – 32%

прочие финансовые организации – 6%

до 500 чел. – 41%

501 - 10 000 чел. – 50%

свыше 10 000 чел. – 9%

централизованное управление и структура СВА – 89%

ЦУ СВА с региональными центрами – 9%

децентрализованная структура с подотчетностью на местах – 2%

Авторы исследования: Ассоциация «Институт внутренних аудиторов», компания PwC

PwC в России (www.pwc.ru) предоставляет услуги в области аудита и бизнес-консультирования, а также налоговые и юридические услуги компаниям разных отраслей экономики. В офисах сети PwC в Москве, Санкт Петербурге, Казани, Екатеринбурге, Нижнем Новгороде, Новосибирске, Перми, Краснодаре, Уфе, Воронеже, Ростове на Дону и Владикавказе работают около 3500 специалистов. Мы используем свои знания, богатый опыт и творческий подход для разработки практических советов и решений, открывающих новые перспективы для бизнеса.

Ассоциация «Институт внутренних аудиторов» (Ассоциация «ИВА») была образована в 2000 году и является профессиональным объединением внутренних аудиторов, внутренних контролеров и ревизоров российских компаний

и организаций. ИВА имеет 12 региональных центров, сформированных на базе организаций-партнеров в Екатеринбурге, Казани, Краснодаре, Красноярске, Нижнем Новгороде, Новосибирске, Перми, Самаре, Санкт-Петербурге, Тюмени, Уфе и Хабаровске.

Членство в ИВА дает возможность получить необходимые знания о внутреннем аудите, установить контакты с коллегами по профессии, повысить свой профессиональный статус. www.iia-ru.ru

[1] Для кредитных организаций и банковских групп установлены требования к системе внутреннего контроля и системе органов внутреннего контроля, к которым, в том числе, относится служба внутреннего аудита (Федеральный закон РФ от 02.12.1990 № 395 1 «О банках и банковской деятельности» и Положение Банка России от 16.12.2003 № 242 П «Об организации внутреннего контроля в кредитных организациях и банковских группах»).

[2] Среди некредитных финансовых организаций (далее НФО) требования к организации внутреннего контроля установлены только в отношении субъектов страхового дела (Федеральный Закон от 27.11.1992 № 4015 1 «Об организации страхового дела в Российской Федерации»). Для НФО других подсекторов финансового сектора установленные требования в отношении организации системы внутреннего контроля и/или функции внутреннего аудита в настоящее время отсутствуют.

Вместе с тем Банком России разработана концепция организации внутреннего контроля для НФО с целью стандартизации подходов к организации внутреннего контроля во всех НФО, которая, тем не менее, до настоящего момента официально не утверждена и носит рекомендательный характер.

В страховых организациях также планируется внедрение Банком России Solvency II, в рамках которого будут установлены требования к организации системы корпоративного управления, включая внутренний аудит и риск менеджмент.

[3] Здесь и далее: по данным совместного Исследования текущего состояния и тенденций развития внутреннего аудита финансовых организаций в России за 2018 год, проведенного ИВА и КПМГ.