Цифровизация внутреннего аудита и контроля

Подходы к структурной иерархии подразделений внутреннего аудита

При принятии решения о подчиненности данных структурных подразделений можно увидеть разные подходы, каждый из которых имеет свои плюсы и минусы.

Классическая банковская схема

Классическая банковская схема полностью соответствует требованиям, предъявляемым к кредитным организациям, и нередко используется и в других крупных компаниях, которые не являются кредитными.

Достоинство схемы в том, что она полностью обеспечивает независимость внутреннего аудита.

Недостатком же является производная от этой независимости: внутренний аудит полностью исключен из участия в операционной деятельности и нередко изолирован, что в том числе не дает ему возможности доступа к необходимой информации, оперативного понимания проблем, которые стоят перед организацией.

Объединение функций

Объединение функции внутреннего аудита и внутреннего контроля, с одной стороны, обеспечивает участие этого подразделения в операционной деятельности, но, с другой стороны, не обеспечивает независимость. Кроме того, сложность четкого разделения функций в рамках одного подразделения может привести к тому, что внутренний аудит должен будет делать оценку системы внутреннего контроля, в создании которой он будет принимать непосредственное участие, что можно классифицировать как конфликт интересов.

Частичное разделение функций

Схема является разновидностью предыдущего подхода и позволяет частично разделить функции. Но с учетом того, что одно и то же лицо является руководителем объединенного подразделения, у него может возникнуть конфликт интересов. Так как он не будет заинтересован в негативной оценке внутреннего аудита, которая опосредованно негативно будет оценивать часть его работы по поддержанию функции внутреннего контроля.

Высокий уровень вовлеченности в операционную деятельность

Такой вариант построения взаимодействия внутреннего аудита и внутреннего контроля встречается уже редко. Он хотя и обеспечивает большую вовлеченность внутреннего аудита в операционную деятельность, но полностью исключает объективность оценки деятельности внутреннего контроля, что является одной из важнейших функций внутреннего аудита.

Решение о месте подразделений внутреннего аудита

Решение о месте подразделений внутреннего аудита и внутреннего контроля принимает руководство организации. И какой бы ни была схема, важно руководствоваться принципом . Этот принцип требует обеспечения подотчетности руководителя внутреннего аудита органу управления такого уровня, который бы позволил подразделению выполнять свои функции. Именно поэтому на практике в схемы 2-4 включают два типа подчинения – иерархическое и функциональное – показанное пунктиром на схемах 2-4.

Вызовы и риски

Хотя цифровизация внутреннего аудита и контроля может иметь множество преимуществ, она также может сопряжена с рисками и проблемами. Они представляют из себя следующее:

Недостаток квалифицированных специалистов

Внедрение цифровых технологий требует наличия квалифицированных специалистов, которых может быть недостаточно на рынке труда. Это может стать препятствием для успешной цифровой трансформации в организации.

Риски информационной безопасности

Цифровизация может повысить риски информационной безопасности, так как данные могут быть скомпрометированы или украдены. Для минимизации рисков необходимо применять соответствующие меры защиты информации, такие как шифрование данных и многофакторная аутентификация.

Несоответствие законодательству

Цифровизация может привести к несоответствию с законодательством и регуляторными требованиями, если она не проводится в соответствии с правилами и нормами. Для успешной цифровой трансформации необходимо учитывать правовые и регуляторные требования, которые касаются хранения, обработки и передачи данных.

Необходимость инвестиций

Цифровизация может требовать значительных инвестиций в оборудование, программное обеспечение, обучение сотрудников и другие ресурсы. Однако, вложения в цифровые технологии могут окупиться благодаря увеличению эффективности и снижению рисков.

Необходимость изменения корпоративной культуры

Цифровизация требует изменения корпоративной культуры и установления новых рабочих процессов, что может вызвать сопротивление со стороны сотрудников. Для успешной цифровой трансформации необходимо проводить обучение и по его результатам привлекать сотрудников к процессу внедрения новых технологий.

Число аудиторов в России за 3 года сократилось на 10%

За 2023 год аудиторов стало меньше на 750 человек в сравнении с 2022-м, а за три года их численность снизилась на 2 тыс. человек. Об этом стало известно 7 февраля 2024 года.

По оценкам экспертов, опрошенных Коммерсантом, число новых специалистов, сдавших финальный экзамен, недостаточно для покрытия растущих потребностей рынка. По мнению аудиторов, необходимы перемены в процедуре экзаменования аудиторов. Кроме этого, эксперты отмечают разницу в зарплате между аудиторством и реальным сектором, жесткость регулирования аудиторской деятельности, рост требований, большое количество ручного труда и сложность аттестационного экзамена.

Перспективы развития цифровизации

Цифровизация внутреннего аудита и контроля является важным направлением развития современных компаний, и ее перспективы весьма обнадеживающие. Ниже приведены некоторые из них:

Статьи по теме

• Полное руководство по аудиту в области охраны труда и техники безопасности

Целью аудита в области охраны труда и техники безопасности является выявление потенциальных опасностей, таких как риски, и определение того, соблюдает ли организация соответствующие правила охраны труда и техники безопасности.

Когда и зачем проводят аудит организации

Аудит организации проводится для проверки достоверности и надежности финансовой информации, а также для оценки соответствия деятельности организации законодательным и регуляторным требованиям. Он может быть проведен в следующих случаях:

1. Законодательное требование: В некоторых странах аудит организаций является обязательным по закону. Компании, которые обязаны представлять отчетность, должны сопровождать ее независимым аудитором.
2. Финансовый анализ: Аудит помогает оценить финансовое состояние организации, выявить ее сильные и слабые стороны и определить возможные риски.
3. Инвестиции и кредитное финансирование: Потенциальные инвесторы и кредиторы могут требовать проведения аудита для подтверждения финансовой надежности и прозрачности организации перед принятием решения о вложении средств или предоставлении кредита.
4. Мероприятия слияния и поглощения: Аудит помогает оценить финансовую управляемость и эффективность операций организации в случае слияния или поглощения.
5. Внутренний контроль: Аудит также может быть проведен для оценки эффективности систем внутреннего контроля организации и выявления потенциальных нарушений и мошенничества.

Как правило, аудит проводится один раз в год в конце финансового года организации. Однако некоторые организации могут проводить аудиты более часто или в специфических ситуациях, таких как изменение владения, финансовые проблемы или судебные разбирательства.

Статистика аудиторов

В последние годы темпы ухода аудиторов из профессии растут, в то время как замедление темпа в 2021 году оказалось локальным. По данным СРО Содружество, всего количество профессиональных аудиторов на февраль 2024 года составляет около 15,5 тысяч человек. За три года количество аудиторов сократилось на 10%.

Как отмечает управляющий партнер группы компаний Мариллион Сергей Харитонов, 80% ушедших аудиторов перешли в реальный сектор и госструктуры, 10% специалистов ушли в консалтинг или методологическую работу. Последние 10% уходят на пенсию.

Больше половины тех, кто вошел в процесс сдачи экзамена, бросили попытки сдать после второй или третьей неудачи. Оставшаяся часть людей идет к аттестату аудитора уже более трех лет,— рассказывает господин Харитонов.— Немаловажным фактором является и дороговизна экзамена, стоимость может достигать 300 тыс. рублей – добавляет Харитонов.

Ранее, до 2023 года для того, чтобы разобраться: кто подлежит обязательному аудиту, достаточно было воспользоваться ст. 5 Закона № 307-ФЗ. Сегодня же ничего не упустить сложнее. Поправки в Законе № 307-ФЗ действуют с 1 января 2023 года.

Международная практика аудита: критерии обязательного подтверждения отчетности

Международная практика свидетельствует, что широко известные, авторитетные компании-аудиторы начинают проверку с момента обращения к ним, проведение обязательного аудита и осуществление подтверждения финансовой отчетности организации.

Шесть важных критериев

Лицензия и сертификация

Обязательно проверьте, обладает ли аудитор необходимыми лицензиями и сертификатами, подтверждающими его компетентность и соответствие требованиям профессии. Рекомендуется выбирать аудитора, обладающего сертификатом профессионального аудитора (СПА), так как это подтверждает высокий уровень знаний и опыта.

Опыт и репутация

Постарайтесь узнать об опыте и репутации аудитора, изучив его портфолио, рекомендации клиентов и отзывы. Имейте в виду, что опыт в специфических областях бизнеса или отраслях может иметь большое значение для выполнения успешной аудиторской работы.

Размер и ресурсы фирмы

Оцените размер аудиторской фирмы и доступные ресурсы. Более крупные фирмы, как правило, имеют больше опыта и специалистов, что может быть полезно при выполнении сложных задач.

Понимание вашего бизнеса

При выборе аудитора обратите внимание на его способность понять особенности и требования вашего бизнеса. Чем лучше аудитор ознакомлен с вашей отраслью и видом деятельности, тем более эффективно и качественно он сможет выполнить аудиторскую работу.

Стоимость услуг

Определите свой бюджет и сравните стоимость услуг аудиторов. Однако помните, что при выборе аудитора стоимость услуг не является главным критерием. Качество и компетентность должны иметь больший приоритет.

Конфиденциальность и этичность

Убедитесь, что аудитор имеет безупречную репутацию в области конфиденциальности и этичности. Он должен строго соблюдать правила и нормы профессии, а также обеспечивать защиту ваших конфиденциальных данных.

Обязательно проведите собеседование с потенциальными кандидатами, чтобы на личном уровне оценить их профессионализм и способность установить доверительные отношения. Не стесняйтесь задавать им вопросы о предыдущем опыте и подходах к работе.

Остались вопросы? Спросите у нас!

Аудиторская проверка проводится в несколько этапов:

Этап 1. Планирование: аудитор определяет цели и область проверки, составляет план работ и определяет необходимые ресурсы.Этап 2. Сбор информации: аудитор анализирует финансовые отчеты, документацию, внутренние процедуры и контрольные механизмы организации, а также проводит интервью с сотрудниками.Этап 3. Анализ и оценка: аудитор анализирует собранную информацию и оценивает соответствие финансовых отчетов и документов требованиям и стандартам, а также определяет проблемные места и риски.Этап 4. Тестирование: аудитор проводит проверку выборочных операций и транзакций, чтобы проверить достоверность и точность финансовой информации.Этап 5. Подготовка отчета: аудитор подводит итоги проведенной проверки и готовит аудиторский отчет, в котором указывает на обнаруженные ошибки и недостатки, а также рекомендации по их устранению.Этап 6. Представление отчета: аудитор представляет свой отчет заказчику аудиторской проверки и обсуждает результаты с управленческими органами организации.

Ответ для кредитных организаций

Деятельность коммерческих банков детально определена требованиями Банка России, соблюдение которых контролируется не только регулятором, но и внешним аудитом в рамках обязательного аудита.

Положение Банка России 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» от 16.12.2023 определяет функции подразделений как , так и .

В семи из девяти функций внутреннего аудита, перечисленных в гл. 4 вышеуказанного Положения, есть слово «проверка», что подчеркивает приоритет контрольной функции внутреннего аудита. Спектр функций внутреннего контроля более широкий и включает 14 функций, в том числе и такие действия, как анализ, информирование, участие, выявление и т.д.

Отличие между внутренним аудитом и внутренним контролем состоит и в том, какое место занимает каждое подразделение в организационно-штатной структуре организации, что также однозначно определено данным нормативным документом.

Независимость функции внутреннего аудита обеспечивается за счет того, что она действует под непосредственным контролем (п. 4.7.1 Положения), что на практике реализуется таким образом, что подразделение внутреннего аудита подчиняется только наблюдательному совету, не подчиняясь даже генеральному директору кредитной организации. Вместе с тем руководитель внутреннего контроля может быть членом коллегиального исполнительного органа кредитной организации или подчиняться напрямую члену такого исполнительного органа (п. 4.1.10).

Схожесть функций состоит в том, что к ним предъявляется требование о постоянстве деятельности обоих подразделений

В последнее время стали часто встречаться публикации на тему «непрерывного аудита». Представляется, что в этом смысле это требование регулятора не только коррелирует с этим понятием, но и предлагает использовать и «непрерывный контроль» как второй неотъемлемый элемент постоянства функционирования системы внутреннего контроля.

Схожесть для руководителей внутреннего аудита и внутреннего контроля в кредитных организациях еще и в требованиях и деловой репутации, которые к ним предъявляет .

Может показаться, что делается слишком сильный акцент на контрольную функцию внутреннего аудита. Однако это не так, в данном случае нет противоречий с требованиями Международных профессиональных стандартов внутреннего аудита. Так, например, в Стандарте 2100 «Сущность работы внутреннего аудита» указано:

Внутренний аудит должен проводить оценку и способствовать совершенствованию корпоративного управления, управления рисками и контроля, используя систематизированный, последовательный и риск-ориентированный подход

Другими словами, внутренний аудит проводит оценку системы управления рисками и внутреннего контроля, чтобы обеспечить ее совершенствование.

Система внутреннего контроля в организации включает в себя широкий круг деятельности в рамках :

При анализе ее эффективности надо оценить:

Как цифровизация изменит роль аудиторов

Цифровизация внутреннего аудита и контроля представляет новые возможности для внутренних аудиторов. Использование технологий способствует проведению более точного анализа данных и выявлению слабостей в системе контроля. Помимо экономии времени, автоматизация процессов также позволяет снизить количество ручной работы и повысить эффективность аудиторских проверок. Наконец, использование облачных сервисов может значительно сократить затраты на инфраструктуру и снизить риски для организации.

Что необходимо сделать, чтобы оставаться эффективными и релевантными

Для того чтобы оставаться эффективными и релевантными, аудиторам необходимо принимать активное участие в цифровизации компании. Они должны постоянно развивать свои навыки и следить за технологическими трендами, чтобы эффективно использовать новые возможности. Кроме того, аудиторам необходимо участвовать в разработке стратегии компании в области цифровой трансформации и обеспечить, чтобы аудиторская работа соответствовала новым требованиям.

Также важно обеспечить прозрачность и отчетность в своей работе. Аудиторы должны гарантировать, что все процессы соответствуют законодательству и стандартам компании, а также своевременно предоставлять отчеты и рекомендации руководству компании.

Не менее важно наладить эффективную коммуникацию с руководством компании. Аудиторы должны уметь объяснять сложные технические вопросы, а также демонстрировать преимущества использования новых технологий. Это позволит руководству компании более эффективно принимать решения на основе результатов аудита.

Наконец, аудиторы должны помнить, что цифровизация внутреннего аудита и контроля не является единственным способом улучшения системы контроля. Они должны постоянно стремиться к повышению своей профессиональной квалификации, а также обращать внимание на совершенствование организационных процессов и контроля.

Ответ для некредитных организаций

Для сотрудников ответ на вопрос об отличии внутреннего аудитора и внутреннего контролера будет гораздо менее очевиден. И многие это отличие видят только в названии. Этому способствует не только отсутствие жестко законодательно установленных правил игры в части разделения функций внутреннего аудита и внутреннего контроля, как в случае с кредитными организациями, но и отсутствие требований к месту данных подразделений в организационно-штатной структуре компании.

Несмотря на это, практика показывает, что обычными функциями внутреннего контроля в некредитной организации могут быть:

Внутренний аудит при реализации своей основной функции по оценке системы внутреннего контроля, мониторингу устранения нарушений и оказанию помощи в повышении эффективности систем контроля проводит аудиторские проверки. В рамках этих проверок:

Исследование текущего состояния и тенденций развития внутреннего аудита в России

Ассоциация «Институт внутренних аудиторов» и компания «Делойт» провели совместное исследование текущего состояния и тенденций развития внутреннего аудита в России. В рамках исследования было опрошено около 100 руководителей служб внутреннего аудита в российских компаниях нефинансового сектора из различных отраслей, полученные данные были сопоставлены с результатами опроса за 2017 год.

В рамках исследования были рассмотрены качественные характеристики подразделений внутреннего аудита (в том числе вопросы подотчетности и обеспечения независимости, выполняемые функции, оценки эффективности), вопросы управления персоналом и ресурсного обеспечения, операционная деятельность, а также использование ИТ и средств анализа данных в работе подразделений внутреннего аудита.

Исследование показало ряд важных тенденций, касающихся ИТ, в развитии практики внутреннего аудита нефинансовых компаний.

Общие выводы исследования, привлечение ИТ-специалистов, штатные ИТ-аудиторы

В ближайшие годы деловая среда будет требовать от организаций внедрения изменений, влияющих в том числе на необходимость модернизации служб внутреннего аудита.

Высокие темпы внедрения передовых технологий, бизнес-модели, изменение нормативной базы и взаимоотношения с третьими сторонами влияют и на изменение роли внутреннего аудита. Чтобы удовлетворять растущим ожиданиям бизнеса, службам внутреннего аудита необходимо расширить свою роль от предоставления исключительно гарантий до оказания консультационных услуг, от реактивного подхода до ориентированности на будущее, от защиты активов до оказания поддержки в создании стоимости. При этом внутреннему аудиту важно не отстать от развития организации в целом, что вызывает необходимость внедрения инновационных решений. Но результаты исследования показали, что службы внутреннего аудита не всегда обладают ресурсами для изменений,поясняет Сергей Кудряшов, партнер, руководитель практики по внутреннему аудиту, Делойт

По мнению Алексея Сонина, директора Ассоциации «Институт внутренних аудиторов», чтобы внутренний аудит не стал восприниматься как препятствие на пути прогресса, он просто обязан трансформироваться: это относится к изменению функций внутреннего аудита, подходов к планированию и выполнению аудиторских заданий, используемых в аудите технологий, а также требуемых знаний и навыков внутренних аудиторов. При этом исследование показало, что выполняемые внутренним аудитом функции в целом меняются не сильно. Это традиционные оценка системы внутреннего контроля, мониторинг устранения недостатков и содействие менеджменту в совершенствовании системы контроля. Алексей Сонин отмечает, что в то же время обращает на себя внимание, что консультационное направление в деятельности служб внутреннего аудита вышло на второе место по приоритетности после оценки эффективности системы внутреннего контроля, хотя в предыдущих исследованиях эта функция вообще не входила в тройку приоритетов. С учетом требований по цифровизации и необходимости перехода на иные информационные технологии, выглядит несколько странным, что ИТ-аудиты являются приоритетной областью только для каждой третьей службы внутреннего аудита. Хотя в своих планах на будущее эту область назвали приоритетной уже около половины респондентов.

22% компаний-респондентов среди основных функциональных обязанностей службы внутреннего аудита отмечают оценку безопасности информационных систем. Также в зону ответственности службы входят ИТ‑аудиты и оценка безопасности информационных систем (ИС) — в 2020 году их планируют проводить 47% и 29% участников опроса соответственно.

Появление оценки безопасности ИС в перечне функциональных обязанностей внутреннего аудита отражает сложившийся тренд. Отчет Международного института внутренних аудиторов (IIA) OnRisk 2020, содержащий перечень наиболее существенных рисков, с которыми сталкиваются компании и будут сталкиваться в ближайшие 4 года, говорит о том, что в топ-5 входят риски, связанные с кибербезопасностью, защитой данных и современными технологиями. Для того, чтобы приносить ценность для компании, внутренний аудит должен обладать соответствующими навыками. Для того, чтобы повысить наши компетенции в данной области в 2019 г мы выделили аудит информационной безопасности в отдельное направление в рамках службы,поясняет Денис Овсянников, директор по внутреннему аудиту Tele2

Традиционно, чаще всего при проведении ИТ- и ИС-аудитов компании привлекают внешних специалистов. Результаты опроса 2019 года показывают снижение интереса к привлечению внешних экспертов по сравнению с 2017 годом. Доля компаний, привлекающих внешних специалистов в области информационных систем, сократилась с 92% до 67%, что может быть связано с ростом числа ИТ-аудиторов в штате. Также существенно снизилась доля респондентов, привлекающих специалистов по узкоспециализированным вопросам производства (с 58% до 36%) и финансовой отчетности (с 29% до 6%).

В штате службы внутреннего аудита лишь четверти организаций числится ИТ‑аудитор, причем в большинстве случаев это всего один сотрудник. Но есть отрасли, например, телекоммуникации, где существуют целые отделы ИТ-аудита.

Михаил Токун, начальник отдела методологии Блока внутреннего контроля и аудита ПАО «МТС», уточняет, что в МТС такой отдел есть:

Опираясь на свой опыт, могу с уверенностью сказать, что эти специалисты должны быть именно в штате компании и нужен более чем один сотрудник. Специалистами ИТ-аудита осуществляются аудиты по следующим направлениям: оценка дизайна и операционной эффективности контрольных процедур в процессах управления информационными системами и информационными технологиями, обеспечения информационной безопасности и кибербезопасности, защиты персональных данных и интеллектуальной собственности; оценка эффективности управления непрерывностью деятельности и устойчивости. Темы вышеперечисленных аудитов относятся к конфиденциальной области, что подтверждает желание привлечения специалистов в штат,

Процессы и технологии

Более половины респондентов (57%) отметили, что не используют специализированное программное обеспечение для целей внутреннего аудита. В каждой четвертой службе внутреннего аудита используется программное обеспечение собственной разработки, 25% респондентов используют решения российских и иностранных поставщиков.

Использование специализированного программного обеспечения

При этом 75% компаний-респондентов, не использующих на момент проведения опроса программное обеспечение для службы внутреннего аудита, не планируют его внедрять в ближайшие два года. По мнению Игоря Кожурова, заместитель директора департамента внутреннего аудита ПАО «Аэрофлот», результаты исследования свидетельствуют о недостаточном уровне зрелости внутреннего аудита в области автоматизации и цифровизации:

Возможно это следствие определенной консервативности аудиторской профессии. Основным инструментом по-прежнему остается Excel. Подтверждением актуальности вопроса являются результаты, показывающие, что необходимость привлечения внешних специалистов в области информационных систем стоит на первом месте,

Владимир Александров, начальник управления внутреннего аудита «Первая грузовая компания», говорит, что российские службы внутреннего аудита стоят перед вызовом модернизации вследствие активной цифровизации бизнеса:

Внутренний аудит должен идти в ногу со временем, так как отказ от модернизации влечет за собой снижение эффективности и потерю доверия руководства. Использование ИТ-инструментов позволит повысить ценность службы внутреннего аудита в глазах менеджмента,

Для сокращения значительных трудовых ресурсов при построении выборок и их анализа требуется специализированное программное обеспечение. Специализированное программное обеспечение главным образом используется для мониторинга процесса выявления недостатков (70%), оформления (64%) и хранения (63%) рабочей документации аудиторов, и планирования проведения аудиторских проверок (59%). При этом только 23% опрошенных используют программное обеспечение для оценки рисков. По словам Михаила Токуна, начальника отдела методологии Блока внутреннего контроля и аудита ПАО «МТС», в МТС для планирования аудиторских проверок, документирования результатов и отслеживания выполнения рекомендаций используется система управления внутренним аудитом TeamMate (ее используют 11% опрошенных). Для решения проблем с обработкой большого массива данных эксперт советует использовать систему аналитики, которая может работать с различными источниками данных, имеет возможность проведения аналитических процедур на удаленных площадках без доступа в интернет. Он уточняет:

Блоком внутреннего контроля и аудита ПАО «МТС» проведен анализ функциональных возможностей нескольких средств анализа данных и для внедрения выбран Qlik (используют 10% опрошенных), как имеющий больше преимуществ по сравнению с другими инструментами. Данное решение обеспечивает полный цикл ETL-обработки (Extract, Transform, Load) данных, дальнейшую их визуализацию на всем необходимом массиве данных и возможность работы без подключения к корпоративной сети.

Программное обеспечение, используемое службой внутреннего аудита для анализа данных

92% руководителей служб внутреннего аудита отметили, что используют MS Excel в качестве инструмента для проведения анализа данных. Специализированные BI‑решения, языки программирования и скрипты равномерно распределились по количеству ответов. Среди ответов «другое» участники указали решение Celonis. Денис Овсянников, директор по внутреннему аудиту ТЕЛЕ2, уверен, что MS Excel еще долгое время будет оставаться основным инструментом аудитора, но отмечает, что его возможности ограничены, в первую очередь в части работы с большими данными, поэтому ТЕЛЕ2 в своей практике постоянно расширяет аналитический инструментарий и использует все перечисленные продукты (MS Excel, MS Access, MS SQL, Power BI, Qlik, Python, Tableau, Celonis и др.).

Современные тенденции способствуют автоматизации процессов, выполняемых службой внутреннего аудита. Заместитель начальника управления внутреннего аудита ПАО «Юнипро» Сергей Петров уточняет, что одним из инструментов для оформления и хранения рабочих бумаг аудиторов является Microsoft OneNote. Кроме того, используются различные инструменты для автоматизации процесса мониторинга исполнения аудиторских рекомендаций (у каждой компании есть свои наработки). По словам Вероники Семёновой, начальника управления внутреннего аудита ПАО «Юнипро», в перспективе для анализа эффективности бизнес-процесса с использованием большого количества данных планируется использовать один из существующих инструментов процесс-майнинга – Celonis.

В первую очередь инструменты для проведения анализа данных применяются службами внутреннего аудита для формирования выборок (82%), сверки данных (74%) и тестирования при выполнении аудита (66%).

По мнению, Алексея Сонина, директора Ассоциации «Институт внутренних аудиторов», перспективы внутреннего аудита по результатам исследования выглядят довольно хорошо. 62% руководителей служб внутреннего аудита, участвовавших в опросе, считают, что в 2020 году численность сотрудников службы внутреннего аудита не изменится. 7% опрошенных ожидают сокращения штата более, чем на 10%. Мнения четверти участников опроса разделились пополам между ростом численности более, чем на 10%, и менее, чем на 10%.

39% руководителей служб внутреннего аудита, участвующих в опросе, считают, что в 2020 году бюджет службы внутреннего аудита не изменится. Однако, в отличие от ожиданий, касающихся численности сотрудников службы, 40% руководителей прогнозируют рост бюджета (20% опрошенных считают, что бюджет в 2020 году увеличится более, чем на 10%). Наиболее пессимистичные ожидания — что бюджет сократится более чем на 10% — характерны лишь для 7% участников опроса.

Сергей Кудряшов, партнер, руководитель практики по внутреннему аудиту, Делойт, также согласен с положительной динамикой в развитии служб внутреннего аудита, но отмечает и сложности:

Некоторые службы внедрили гибкие подходы к планированию, активно осваивают современные технологии, методы тестирования и непрерывного аудита, но таких передовых служб мало. Большинство служб не обладает ресурсами на развитие и применяет консервативные подходы. Это момент, на которой стоит обратить внимание, так как не обладая ресурсом для внедрения инноваций, службы рискуют остаться далеко позади бизнеса и потерять значимость и авторитет.

Информация об организаторах исследования

Ассоциация «Институт внутренних аудиторов» (Ассоциация «ИВА»), зарегистрированная в 2000 г., является профессиональным объединением более чем 4000 внутренних аудиторов, внутренних контролеров и работников других контрольных подразделений российских компаний и организаций. ИВА имеет 12 региональных центров: в Екатеринбурге, Казани, Краснодаре, Красноярске, Нижнем Новгороде, Новосибирске, Перми, Самаре, Санкт-Петербурге, Тюмени, Уфе и Хабаровске.

Информация об участниках исследования

Делойт и Туш СНГ. «Делойт» — компания по предоставлению профессиональных услуг. Клиентами Делойт являются более 80% крупнейших компаний мира, а также крупные национальные предприятия, государственные органы, организации, играющие важную роль на рынках отдельных стран, и быстрорастущие международные компании. В офисах Делойт, расположенных более чем в 150 странах мира, работают более 312 тыс. профессионалов, включая более 3 700 сотрудников в странах СНГ.

В опросе приняли участие около 100 служб внутреннего аудита разных отраслей экономики и разного масштаба деятельности (кроме финансового сектора). 36% компаний, участвующих в опросе, являются публичными акционерными обществами.

Выручка, млрд руб. в год

Инструменты цифровизации внутреннего аудита и контроля

В целом, цифровизация включает использование различных технологических инструментов, которые позволяют существенно упростить работу внутренних аудиторов. Цифровизация внутреннего аудита и контроля организации может включать в себя использование таких инструментов как:

Существует множество примеров применения цифровизации внутреннего аудита и контроля в компаниях. Вот несколько компаний, которые успешно внедрили цифровизацию:

PepsiCo

PepsiCo внедрила программное обеспечение для аудита, которое позволяет автоматически проверять и анализировать данные о электронных финансовых операциях. Это позволило компании снизить время, затрачиваемое на аудит, на 20%, а также повысить эффективность обнаружения потенциальных рисков и ошибок.

Nestle

Nestle внедрила блокчейн-технологию в свою цепочку поставок, чтобы обеспечить прозрачность и безопасность данных. Компания использует блокчейн для отслеживания поставок сырья, чтобы гарантировать его качество и подлинность. Это также позволяет компании быстрее реагировать на потенциальные проблемы в цепочке поставок.

General Electric

General Electric внедрила искусственный интеллект в свой внутренний аудиторский учет. Использование искусственного интеллекта позволило компании ускорить анализ данных и выявить скрытые связи между различными бизнес-показателями. Это помогло компании снизить операционные риски и повысить эффективность бизнес-процессов.

Shell

Компания Shell использует цифровые технологии для улучшения процессов внутреннего аудита и контроля. Она разработала систему, которая автоматически анализирует данные о финансовых операциях и транзакциях, чтобы выявлять аномалии и случаи мошенничества.

Walmart

Walmart применяет цифровизацию внутреннего аудита и контроля для улучшения качества продукции. Она использует цифровые инструменты для автоматической проверки качества продукции на производственных линиях и выявления потенциальных проблем.

Алгоритм внедрения

Алгоритм цифровизации внутреннего аудита и контроля может варьироваться в зависимости от областей, конкретных потребностей и целей компании. Однако, в общих чертах, процесс внедрения может выглядеть следующим образом:

Шаг 1: Оценка текущей ситуации

Необходимо провести анализ текущего состояния внутреннего аудита и контроля в компании. Оценить эффективность текущих процессов и выявить узкие места, которые можно улучшить с помощью цифровых технологий.

Шаг 2: Определение целей и задач

Определить цели и задачи, которые необходимо достичь с помощью цифровизации. Например, повышение эффективности аудита, снижение операционных рисков, улучшение прозрачности бизнес-процессов и т.д.

Шаг 3: Выбор технологий

Определить, какие технологии могут быть использованы для достижения поставленных целей и задач. Например, программное обеспечение для аудита, блокчейн-технология, искусственный интеллект и т.д.

Шаг 4: Разработка стратегии внедрения

Разработать стратегию внедрения, которая определит порядок действий и сроки реализации. Важно учитывать такие факторы, как бюджет, доступность и квалификацию персонала, а также потенциальные риски.

Шаг 5: Подготовка персонала

Обучить персонал работе с новыми технологиями и процессами. Важно провести необходимую подготовку, чтобы персонал мог эффективно использовать новые инструменты и понимать их преимущества.

Шаг 6: Внедрение

Реализовать стратегию внедрения, включая установку и настройку программного обеспечения, настройку системы блокчейн и других необходимых технологий.

Стандарты аудита (аудиторской проверки)

Стандарты аудита – это набор правил и принципов, которым должны следовать аудиторы при выполнении своих профессиональных обязанностей. Они устанавливают общепринятые принципы и процедуры, обеспечивающие достоверность и объективность результатов аудиторской работы. Стандарты аудита имеют международное значение и разрабатываются, и поддерживаются Международной федерацией бухгалтеров (International Federation of Accountants, IFAC) и Международным комитетом аудиторских стандартов (International Auditing and Assurance Standards Board, IAASB).

Основные стандарты аудита (аудиторской проверки) включают в себя:

Стандарты аудита помогают обеспечивать единообразие в аудиторской практике и повышают доверие к результатам аудиторских проверок. Они также помогают аудиторам соблюдать высокие профессиональные стандарты и этические принципы при выполнении своей работы.

Функция консалтинга

В последнее время все более актуальной становится тема консультирования со стороны внутреннего аудита и внутреннего контроля.

Рекомендации

Чтобы успешно внедрить цифровизацию внутреннего аудита и контроля, необходимо учитывать ряд факторов и рисков. Ниже представлены рекомендации для успешного внедрения цифровых технологий внутреннего аудита и контроля:

В заключение хотелось бы отметить, что внутренний аудитор и внутренний контролер являются частью одного целого – системы внутреннего контроля. Функционал подразделений, в которые они входят, дополняет друг друга, но не дублирует. Это, безусловно, не исключает взаимодействия между ними.

Перефразируя слова А.С. Пушкина из поэмы «Полтава», задача состоит в том, чтобы все-таки впрячь в одну телегу «коня и трепетную лань».

Внутренний контролер в большей степени вовлечен в построение системы внутреннего контроля, а внутренний аудитор – в оценку ее эффективности, а вместе они делают одно общее дело

Роль конструктора системы внутреннего контроля в большей степени находится в периметре ответственности внутреннего контролера. Роль контролера качества этой системы возложена на внутренний аудит. Представляется, что численность «конструкторов» должна быть больше, так как для конструирования требуется больше рабочих рук, чем для контроля его качества.