Тенденции развития внутреннего аудита на ближайшую перспективу

Внутренний аудит и внутренний контроль
Источник: Ассоциация “Институт внутренних аудиторов”
Опубликовано: 27 ноября 2020

Результаты ХII Национальной конференции Института внутренних аудиторов “Внутренний аудит в России:новое десятилетие”

17-18 ноября 2020 года состоялась ХII Национальная конференция “Внутренний аудит в России: новое десятилетие”, организованная Ассоциацией “Институт внутренних аудиторов”. Мероприятие впервые прошло в онлайн-формате и собрало более 200 представителей профессии по всей России. Портал GAAP.RU выступил информационным партнером конференции.

Основными темами мероприятия стали управление рисками, цифровизация и автоматизация во внутреннем аудите, эффективный внутренний аудит для небольшой СВА, выработка стратегии ВА, меняющаяся роль ВА, достижения и возможности развития ВА. В рамках конференции прошли два Круглых стола: “Система оценки и мотивации во внутреннем аудите” и “Внутренний аудитор в цифровом мире”. Спикеры поделились передовыми подходами в профессии, которые практикуются в компаниях-лидерах российского рынка.

В первый день конференции выступил Сергей Швецов, первый заместитель председателя Центрального банка Российской Федерации. Он сообщил, что ЦБ РФ разрабатывает проект закона по совершенствованию корпоративного управления, гармонизации требований к организации управления рисками внутреннего контроля, внутреннего аудита в некредитных финансовых организациях. Он также напомнил, что Центробанк ведет работу по усилению взаимодействия внутренних аудиторов с советом директоров компаний. С 1 января 2021 года завершается переходный период, и комитеты по аудиту становятся обязательной частью совета директоров. “То есть внутренний аудитор получает в лице комитета по аудиту совета директоров полноценного партнера, который должен заботиться не только о целеполагании, но и о ресурсообеспеченности, достаточности компетенций и так далее”, - сказал Сергей Швецов.

Тема цифровизации в настоящее время одна из наиболее актуальных для внутреннего аудита.

Владимир Катренко, руководитель блока по вопросам внутреннего аудита/ контроля и взаимодействия с государственными органами ПАО “Промсвязьбанк”, отметил, что свойственный финансовой сфере высокий уровень вовлеченности информационных технологий в банковские процессы создает возможности не только для формирования новых продуктов, но и для совершенствования системы управления, в том числе технологий аудита. Современные технологии позволяют относительно легко интерпретировать данные и видеть картину происходящего здесь и сейчас. Внутренний аудит может не только видеть, но и делать оценку, насколько корректно работают процессы, рассчитывать отклонения. Такие возможности позволяют реализовать самую современную и в то же время сложную модель непрерывного аудита в рамках цифровой системы внутреннего контроля.

Применение современных инструментов цифрового аудита смещает фокус внимания: от анализа прошлого и акцента на вторую линию защиты на настоящее и будущее, перенося акцент в большей степени на первую линию, максимально вовлекая руководителей всех уровней. Вторая линия защиты предоставляет сервис поддержки по разработке моделей контроля. Задачи службы внутреннего аудита (третьей линии защиты) – контроль и верификация функционирования моделей.

 

Продолжила тему Анна Лернер, главный аудитор ПАО “Ростелеком”, рассказав об одном из ключевых изменений, вызванном цифровой трансформацией бизнеса. По ее словам, если раньше организация строилась иерархично, и отделы общались между собой строго в рамках регламентов или формализованных бизнес-процессов, то теперь для ускорения взаимодействия и взаимопонимания выделяются бизнес-партнеры, которые имеют глубокие познания в своей области, но при этом и понимают целевой бизнес или продукт. Это позволяет фокусироваться на максимально быстром и риск-ориентированном решении бизнес-проблем, а не на формальном соблюдении внутренних регламентов. При этом большое количество внутренних нормативных документов, созданных за годы работы, послужат готовым алгоритмом для роботизации процесса, а институт бизнес-партнерства ждет работа по базовым принципам и ценностям, которые будут понятны всем. Это позволит принимать креативные решения, выводящие прорывные продукты на рынок гораздо быстрее, а общая система ценностей и разносторонняя команда послужат фактором, снижающим риски проектов.

Одновременно со снижением внутреннего пресса регламентов, усиливается влияние внешних регуляторов, которые все больше уходят в технические детали, и поэтому работа по предупреждению комплаенс-рисков, а также участие третьей линии в выявлении комплаенс-рисков имеет все большую ценность. Не стоит забывать и про поставщиков облачных услуг или аутсорсинга – с увеличением уровня доверия, необходимо стараться включать в договоры “право на аудит” или полагаться на независимые аудиторские заключения для получения разумного уровня уверенности в надежности поставщика услуг.

В докладе Екатерины Юсуповой, директора департамента бизнес-консалтинга SAS Russia/CIS, были рассмотрены тренды нового десятилетия и изменения первых месяцев 2020: пандемия придала сверхскоростям новый импульс, а то, что еще в начале года рассматривалось как тренды, за пару месяцев стало новой реальностью. 2020 год закрепил понимание того, что окружающий нас мир изменчив, характеризуется неопределенностью, сложен и неоднозначен (VUCA-мир).

Ландшафт рисков становится все более сложным и изменчивым, их своевременное выявление и реагирование приобретают первостепенное значение. В этой связи функции по управлению рисками и внутреннему аудиту требуют адаптации и обновления.

В первую очередь изменения должны коснуться повышения качества аналитики, организации мониторинга и получения информации о риске в режиме реального времени. Цель – создание добавленной стоимости через нейтрализацию существующих и потенциальных рисков и угроз, оценка полноты, достаточности и эффективности принятых мер. Роль функций управления рисками должна быть сформулирована как содействие в выявлении, мониторинге и выработке стратегий снижения рисков. Это достижимо через создание и развитие прогнозной аналитики и сценарного прогнозирования, формирование картины возможного развития событий.

Компания SAS, признанный мировой лидер в области аналитики данных, помогает в решении поставленной задачи, формируя соответствующий инструментарий. Инструменты SAS позволяют видеть полную картину и выявлять закономерности, своевременно делать выводы и принимать взвешенные решения.


Тема пандемии и связанные с нею изменения в работе внутреннего аудита красной линией прошли через многих выступления на конференции “Внутренний аудит в России: новое десятилетие». Алексей Сонин, директор Ассоциации “Институт внутренних аудиторов”, подчеркнул, что пандемия только ускорила те перемены – экономические, политические, социальные, технологические, – которые начались уже некоторое время назад, и внутренним аудиторам нужно вносить изменения в методологию, в традиционные методы работы – отказываться от всего, что не имеет очевидной ценности, но при этом потребляет ресурсы внутреннего аудита.

Дмитрий Бочаров, вице-президент по внутреннему контролю и аудиту Segezha Group,

отметил, что в условиях неопределенности и внешних шоков, таких как коронавирус, стейкхолдеры ожидают от внутреннего аудита активного вовлечения в решение бизнес-задач. Помимо классических целей по предоставлению гарантий и внутреннего консультирования у внутреннего аудита появляется новая роль – «агент изменений». В рамках новой роли внутренний аудит может оказывать содействие менеджменту в выполнении КПЭ, быть драйвером внедрения в компании современных технологий и цифровых решений, выступать агентом реализации КСО-инициатив и целей по устойчивому развитию бизнеса. Важно, что необходимые для этого навыки, знания и опыт у внутренних аудиторов уже есть. В отличие от внешних консультантов, внутренний аудит глубоко понимает происходящие в компании процессы и «подводные течения», умеет изучить проблему или бизнес-возможность с разных сторон, способен распознать риски, знает, кто в компании может быть заказчиком разработанных инициатив.

 

Подтвердило эту концепцию выступление Наталии Плотниковой, директора департамента внутреннего аудита Госкорпорации “Росатом”, о целях долгосрочного устойчивого развития (ЦУР). Принимая во внимание, что ЦУР предполагают развитие трех основополагающих факторов в деятельности компаний – экономическом, социальном и экологическом – следует учесть, что оценки деятельности компаний больше не строятся исключительно на основании традиционных метрик, таких как финансовые результаты и качество продукции и услуг.

Исходя из ЦУР, о компаниях судят по тому, какое воздействие их деятельность оказывает на жизнь общества в целом. Это требует изменений от бизнеса, его ориентацию на общественную приемлемость. В виду чего возникает вопрос: должна ли измениться роль внутреннего аудита в свете переориентации деятельности на создание общественного блага?

Управление устойчивостью отвечает задачам устойчивости бизнеса и целям устойчивого развития и оказывает воздействие на людей, планету и прибыль компаний. Создание стоимости посредством управления устойчивостью не является быстрым и простым процессом. От внутреннего аудита ожидают оценку “социальных вопросов” в рамках ФХД компаний не только в качестве рисков, но и в качестве возможностей, востребован и аудит повышения устойчивости экономического развития, включающий вопросы раскрытия нефинансовой информации, приводящей к росту корпоративных ценностей.

Елена Павленко, заместитель начальника управления цифрового аудита процессов и информационных технологий департамента внутреннего аудита Банка ВТБ, рассказала о методах и инструментах цифрового аудита, используемых в банке при проведении проверочных мероприятий. Объем данных, который формируется и накапливается финансовыми организациями, растет с каждым годом, одновременно с этим развиваются и технологии, позволяющие более активно применять в работе внутреннего аудита методы анализа больших данных для предоставления лучших гарантий и консультаций. Использование инструментов цифрового аудита позволяет сместить фокус проверок в сторону оценки эффективности бизнес-процессов и поиска решений их оптимизации. Докладчик привела примеры автоматизации аудита различных направлений деятельности банка и отметила, что успешная цифровизация деятельности аудита Банка ВТБ стала возможной благодаря формированию проектных команд с применением SCRUM-методологии для автоматизации отдельных этапов проверок, настройки непрерывного аудита, аналитики, дэшбордов (индикаторы для выявления транзакций с повышенным риском, анализ данных для улучшения методов выборки и т.п.). Вместе с тем, при принятии решения об автоматизации процессов внутреннего аудита важно понимать добавленную стоимость, которую она принесет, для чего целесообразно провести объективную оценку потенциальных затрат в сравнении с преимуществами автоматизации. 

Выступление следующих докладчиков – Наталии Смирновой, директора по внутреннему аудиту, ГК “Ростех”, и Александра Чистякова, руководителя проектов, “Диджитал Дизайн”, – позволило наглядно увидеть такие преимущества. Они поделились опытом автоматизации проверок и ревизий финансово-хозяйственной деятельности (ФХД) организаций Государственной корпорации “Ростех”, в которую входит 15 холдингов и более 800 организаций.

Существовавшая практика формирования отчетов по проверкам ФХД в бумажном виде приводила к существенным временным затратам на ознакомление с результатами проверки, а также к материальным потерям при перемещении отчетов. Поэтому основной задачей автоматизации стало повышение скорости, качества и эффективности взаимодействия между внутренним аудитом и заказчиками, а ее реализация была поручена компания “Диджитал Дизайн”[1], имеющей опыт автоматизации задач внутреннего аудита в крупнейших российских госкомпаниях.

Благодаря автоматизированной системе члены советов директоров и генеральные директора получают доступ к результатам проверок сразу же по их окончании и нажатием одной кнопки могут сформировать в системе как список основных рисков, выявленных искажений бухгалтерской (финансовой) отчетности и нарушений законодательства, так и свод рекомендаций проверяющих. А выявленные искажения бухгалтерской (финансовой) отчетности автоматически суммируются и сравниваются с корпоративным уровнем существенности.

Наталья Зюскина, внутренний аудитор АО “Свердловская пригородная компания”, в своем выступлении привлекла внимание аудитории к проблемам внутренних аудиторов, работающих в единственном лице, рассказала о методах и инструментах организации внутреннего аудита в компаниях, работающих в режиме ограничения ресурсов.

Внутренние аудиторы в единственном лице сегодня присутствуют не только в малом, но и в среднем, и в крупном бизнесе [2]. Причем в большинстве компаний такой внутренний аудитор работает без привлечения внешних специалистов. Поскольку на первом этапе организации функции внутреннего аудита в единственном лице занимаются работники, не обладающие достаточными для этого опытом и знаниями, не обходится без управленческих ошибок и формирования зон конфликта в последующей деятельности внутреннего аудитора.

В докладе Наталья рассказала об алгоритме действий руководства компании при организации внутреннего аудита с нуля, поделилась опытом подбора, подготовки и адаптации необходимого работника, дала рекомендации по подготовке пакета внутренних локальных актов, регулирующих деятельность внутреннего аудита. В целом, по мнению Натальи, внутренний аудитор в единственном лице может выполнять возложенные на него обязанности на достаточно высоком уровне с соблюдением требований Профессионального стандарта и Международных профессиональных стандартов внутреннего аудита (МПСВА).

Директор департамента внутреннего аудита ПАО “Аэрофлот” Леонид Душатин, поделился опытом разработки стратегии развития внутреннего аудита. При определении ее приоритетных направлений ДВА руководствовался долгосрочной стратегией развития Группы Аэрофлот, а также глобальными тенденциями в области внутреннего аудита – приоритетным развитием ИТ, средств автоматизированного контроля, инструментов удаленного доступа и непрерывного аудита. Шаги по достижению целевого состояния были изложены в виде Дорожной карты, включающей: (1) совершенствование подходов внутреннего аудита (обновление методологии и применение современных технологий); (2) внедрение методов анализа и визуализации данных в работу внутреннего аудита; (3) внедрение непрерывного аудита с целью оперативного выявления или своевременного предупреждения недостатков в наиболее критичных бизнес-процессах; (4) больший фокус на проведение оценки эффективности организации бизнес-процессов, реализующих стратегические цели Группы (стратегический аудит).

В продолжение темы Светлана Ковалева, директор департамента внутреннего аудита ПАО “Россети”, рассказала об опыте изменения позиционирования внутреннего аудита в компании – от восприятия внутреннего аудита как препятствия к помощнику в повышении эффективности бизнес-процессов. Для этого была пересмотрена концепция взаимодействия с объектами проверки: было увеличено количество и измене формат встреч, от «карателей» перешли к конструктивному диалогу. Вторым шагом стало развернутое изучение окружения объекта аудита: с кем он взаимодействует, кто и что может повлиять на его деятельность. Докладчик отметила, что сейчас ДВА практикует наблюдение за объектом аудита даже после окончания аудита: консультирование в процессе подготовки корректирующих мероприятий и при оценке эффекта от их выполнения.

Введена практика общения с менеджментом как по результатам каждого аудита, так и при составлении плана аудитов. В итоге ценность внутреннего аудита в глазах менеджмента значительно возросла, появились вопросы к аудиторам, от решения которых зависела дальнейшая стратегия развития многих бизнес-процессов. Внутренний аудит стал важным ресурсом, способным помочь повысить эффективность компании. Руководство понимает ценность внутреннего аудита и высоко оценивает вклад аудиторов в общее дело.

Выстраивание эффективных взаимоотношений между внутренним аудитом и бизнесом затронула и Вероника Семенова, глава внутреннего аудита энергетической компании “Юнипро”. В частности, она подробно остановилась на концепции “Доверенного советника”, которая активно развивается во всем мире и предполагает открытые и положительные взаимоотношения. Ее суть заключается в максимальном приближении аудита к бизнесу, оперативной реакции на его запросы, предложении и выстраивании конструктивных отношений. То есть функция аудита из контрольной и надзорной превращается в консультационную. Спикер особо подчеркнула, что невозможно достичь доверительных взаимоотношений и остановиться: над ними нужно постоянно и кропотливо работать, поддерживать и укреплять.

***

Золотым спонсором ХII Национальной конференции «Внутренний аудит в России: новое десятилетие», организованной Институтом внутренних аудиторов, выступила компания SAS, серебряным – Digital Design, спонсором – Hock Training.

Мероприятие было высоко оценено участниками. По результатам опроса, оно «очень понравилось» 98% слушателей. 93% готовы участвовать в подобной онлайн-конференции в дальнейшем. Следующая Национальная конференция Института внутренних аудиторов состоится в 2021 году.



[1] Разработчик программного продукта “АВАКОР”, внесенного в Единый реестр российских программ для электронных вычислительных машин и баз данных.


[2] Требования к организации внутреннего контроля определены на законодательном уровне:

1) Федеральный закон от 06.12.2011 №402-ФЗ “О бухгалтерском учете”

В соответствии со ст. 19 Закона о бухгалтерском учете экономический субъект обязан: организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни; если его бухгалтерская (финансовая) отчетность подлежит обязательному аудиту, организовать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности (за исключением случаев, когда его руководитель принял обязанность ведения бухгалтерского учета на себя).

2) Федеральный закон от 26.12.1995 N 208-ФЗ “Об акционерных обществах”.

В закон внесены поправки, согласно которым публичные акционерные общества должны проводить внутренний аудит и управлять рисками.


Теги: внутренний аудит  Институт внутренних аудиторов  цифровизация  автоматизация  СВА  ВА  внутренний контроль  корпоративное управление  третья линия защиты  служба внутреннего аудита  новая реальность  устойчивое развитие  бухгалтерский учет