Закрыть [x]

Перейти на мобильную версию

Отчет о Восьмой конференции «Внутренний контроль и внутренний аудит как инструменты повышения эффективности бизнеса»

29.08.2022

12 августа 2022 года в Москве в восьмой раз прошла Конференция «Внутренний контроль и внутренний аудит как инструменты повышения эффективности бизнеса». Мероприятие было организовано группой Prosperity Media при поддержке портала CFO Russia. Партнер конференции – АО «ГНИВЦ».

Чтобы приобрести материалы конференции, звоните по телефону +7 (495) 971-92-18 или пишите на электронный адрес events@cfo-russia.ru.

Команда Prosperity Media и CFO Russia благодарит спикеров и партнера за сотрудничество и уникальные практики, а всех слушателей – за интерес к мероприятию, комментарии и вопросы.

Открыло первую секцию «Как меняются задачи внутреннего контроля и внутреннего аудита в современных условиях» выступление Владимира Летучева, директора по внутреннему аудиту, АВТОВАЗ. Он выступил с темой «Кризис в аудите или аудит в кризис?». На примере своей компании спикер рассмотрел риски и контроли в эпоху глобализации и быстрых изменений, а также рассказал, как изменился внутренний аудит за 15 лет и какие у него дальнейшие тенденции. «Аудит будет развиваться на стыке финансов, ИТ и общего управления», – поделился своим прогнозом Владимир. Вот несколько советов (категория back to basics) из презентации спикера, как внутренний аудит может помочь бизнесу сегодня:

  • Ключевые контроли. Полномочия, разделения обязанностей, базовые регламенты.
  • Ревизионные функции. «Спецназ».
  • Внутренние расследования.
  • Арбитр между полями сил в организации.
  • Объективная и независимая оценка ситуации; «Пусть на это посмотрит внутренний аудит».

Далее тему внутреннего аудита в эпоху турбулентности продолжил Семен Дворянинов, директор департамента внутреннего аудита, Агрохолдинг «СТЕПЬ». Спикер акцентировал внимание на том, какую позицию сегодня необходимо занимать аудиту, а также описал актуальные требования к внутреннему аудитору. «На нас давит геополитика и политика изоляционизма, российские бизнесы сейчас в зоне турбулентности. Надеюсь, долетят все», – подчеркнул эксперт. Вот лишь некоторые из мер, которые приняли в компании спикера для «обеспечения безопасного приземления».

  • Переход на скользящее планирование аудитов и реагирование на актуальные риски.
  • Формирование точек взаимодействия с ключевыми заинтересованными сторонами для открытого обсуждения методов стабилизации и совершенствования бизнеса в новых условиях.
  • Изучение внешнего контура и распространение лучших практик и идей.
  • Предоставление практических рекомендаций как формально (в рамках отчетов), так и неформально в рамках консультаций.
  • Использование цифровых решений для автоматизации процессов и мониторинга.

Наталия Цангль, руководитель службы внутреннего аудита, ТрансФин, представила кейс «Выстраивание контроля рисков в условиях постоянно появляющихся изменений в геополитической ситуации». Наталия рассмотрела контроль рисков в текущих условиях с позиции трудностей и возможностей и описала методы и инструменты, позволяющие контролировать риски. Среди рекомендаций спикера следующие: совершенствование системы мониторинга рисков (24/7); усиление информирования клиента о текущих изменениях в продуктах и процессах компании; получение большей информации о ситуации в бизнесе клиента, рисках и угрозах; Agile-подход к общему менеджменту в компании, управление в ручном режиме и т.д. Также спикер уделила внимание роли ИТ-технологий в процессе управления рисками. 

Про автоматизацию системы внутреннего контроля рассказал Евгений Мелешко, директор департамента корпоративных информационных систем, АО «ГНИВЦ». Он поделился успехами развития отечественного ПО в области управления рисками и системой внутреннего контроля, а также объяснил требования законодательства по управлению рисками в части налоговых функций. «Создано решение для управления рисками. Оно делает ровно то, что нужно: формирует отчёты ФНС с необходимым набором аналитик. Стоимость этой доработки, а тем более стоимость для конечного пользователя, гораздо меньше, чем стоимость доработки SAP GRC», – рассказал спикер об одном из продуктов АО «ГНИВЦ». 

Тема второй секции«Роль внутреннего контроля и внутреннего аудита в обеспечении непрерывности бизнеса»

Как использовать технологии для повышения скорости и качества принятия управленческих решений? На этот вопрос в рамках своего выступления ответил Денис Богомолов, вице-президент по финансам, ИТ и развитию бизнеса, STADA. Денис поделился, что проекты оптимизации и автоматизации сэкономили компании более 200 000 часов. Спикер подробно описал процесс интеграции данных из систем SAP ERP, SAP Ariba, согласования договоров, ЭДО и других в единый контур (процесс от закупки до оплаты). «Роботов сейчас мы используем везде, где можно: от проверки контрагентов до заявки на закупки и рассылки прайсов», – поделился Денис. 

Дарья Смирнова, руководитель отдела внутреннего аудита, AB InBev Efes, рассмотрела роль внутреннего аудита в локализации тендерной политики на уровне России. Спикер объяснила причины и предпосылки локализации закупочной политики, а также перечислила политики и процедуры, взятые за основу: политика по договорной работе, глобальная политика по закупкам, существующие процессы отдела закупок и матрица ответственности отдела закупок. Как отметила Дарья, процесс написания и согласования политики занял 7 месяцев.

Далее в рамках третьей секции состоялся КРУГЛЫЙ СТОЛ на тему «Как санкции и контрсанкции влияют на управление рисками компании». В нем приняли участие: Ксения Рахимзаде, менеджер по стратегии холодильного и разливного оборудования, ООО «Пепсико Холдингс» (модератор); Наталия Цангль, руководитель службы внутреннего аудита, ТрансФин; Наталья Севальнева, старший эксперт департамента управления рисками и оптимизации контрольных процедур блока внутреннего контроля и аудита, УК Полюс; Валерий Павлов, директор по рискам и внутреннему контролю, Ростех; Роман Мокридин, начальник организационно- контрольного департамента, ТМХ; Ксения Исакова, руководитель внутреннего аудита, Азбука вкуса. Спикеры обсудили следующие темы:

  • пересмотр существующих корпоративных рисков и адаптация контрольных процессов к новым задачам;
  • как обеспечить постоянный процесс выявления рисков, их оценку и разработку стратегии и мер по предотвращению;
  • изменение системы контролей по управлению операционными рисками;
  • как предупредить риски несоблюдения законодательства и неплатежеспособности.

Спикеры поделились опытом своих компаний, в частности, опытом адаптации к сегодняшним вызовам, а также своими взглядами на управление финансовыми, ИТ-рисками и т.д. 

Докладчики четвертой секции рассказали про цифровизацию систем внутреннего контроля и внутреннего аудита.

Первой в секции выступила Ольга Костина, начальник отдела управления рисками, Международный аэропорт Внуково. Она представила доклад «История внедрения изменений: от одной строчки до реализованного процесса в системе». Прежде всего, Ольга ответила на вопрос: всегда ли автоматизация процесса – это долго и дорого? Она объяснила, нужно ли вовлекать участников в разработку процесса и если да, то на каком этапе, а также отметила, на что влияет вовлеченность участников и как можно ее изменить при помощи контроля. В завершение спикер поделилась следующими рекомендациями для внедрения изменений:

  • Соблюдайте правило трех точек опоры. Контролируйте количество и качество информации и свое состояние!
  • Создавайте безопасную среду для обсуждения важных вопросов и давайте обратную связь, чтобы позволить заинтересованным сторонам быть должным образом представленными и уверенными в том, что их мнение принимается во внимание при принятии решений.
  • Ищите возможности в изменениях! Проводите ревизию своих убеждений и вносите поправки.

Цифровую трансформацию бизнес-процессов внутреннего контроля и внутреннего аудита как инструмент внутреннего развития бизнеса рассмотрела Наталья Рагузова, советник генерального директора по организационному развитию, к.ф.-м.н., СМ-Клиника. Наталья описала эволюцию систем внутреннего контроля и внутреннего аудита с развитием бизнеса, рассказала, как ЭДО ускоряет бизнес-процессы ВА, а также акцентировала внимание на роли ВК и ВА в инициировании изменений и совершенствовании бизнес-процессов. Например, ВА как драйвер перемен в компании – это: интеграция со второй линией защиты при проверках, выявление возможностей для улучшения бизнес-процессов, помощь в разработке контрольных процедур, а также предложение инициатив по результатам внутренних аудитов. 

Наиль Айнетдинов, руководитель направления по аудиту информационной безопасности, Tele2, выступил с докладом «Информационная безопасность во внутреннем аудите». Спикер наглядно описал, как происходят утечки данных, какие у них финансовые последствия, и объяснил, как эту проблему может решить аудит и как настроить аудит информационной безопасности. «Мы практически демонстрируем, как проходят кибератаки, и моделируем ситуацию. Например, сотрудник совершил ошибку и получил итог: от его имени подписали документ», – рассказал спикер о работе над развитием аудита ИБ в своей компании. 

Андрей Нуйкин, начальник отдела обеспечения безопасности информационных систем, ЕВРАЗ, рассказал про риски, возникающие при использовании облачных сервисов. Как отметил Андрей, основные преимущества облаков для компаний в РФ – масштабируемость по мере необходимости (74%), оптимизация затрат (67%) и доступ к недоступным локально технологиям (48%). Несмотря на то, что 85% компаний планируют использовать облачные технологии к 2025 году, мало кого интересует безопасность этих сервисов. Докладчик подчеркнул, что не стоит забывать про основные риски облаков и виртуализации – риск потери доступа к данным по разным причинам (например, санкции), НСД к данным со стороны третьих лиц и недостаточные меры защиты со стороны провайдера.

В завершение конференции Вероника Семенова, начальник управления внутреннего аудита, Юнипро, представила кейс «Цифровая аналитика в работе внутреннего аудита». Спикер поделилась подходом Юнипро в части использования тестов на основе QlikView и рассказала о ходе реализации проекта. Делимся описанием реализации одного из тестов: «Выявление буферных фирм» (непрямых поставщиков). Тест выявляет поставщиков со значительным объемом контрактов по нетипично большому перечню номенклатур. Риск – завышение стоимости закупаемых товаров и услуг по сравнению с прямыми. Результат теста – перечень действующих поставщиков и участников тендеров, потенциально осуществляющих посредническую деятельность.




Комментарии
Скрыть комментарии
Текст сообщения:
Защита от автоматических сообщений
Отправить