Отчет о Тринадцатой конференции «Внутренний контроль и внутренний аудит как инструменты повышения эффективности бизнеса»

Первая секция «Ключевые вопросы адаптации внутреннего контроля и внутреннего аудита к новым реалиям» началась с доклада Владимира Серкина, директора департамента операционного аудита, «ВымпелКом», «Новые международные стандарты внутреннего аудита: ключевые изменения и влияние на практику». Эксперт рассмотрел изменения международных стандартов, которые больше всего влияют на организацию работы внутреннего аудита. Он отметил, что впервые были введены обязанности Совета директоров, а также акцентировал внимание на основных изменениях терминологии в русском переводе. Также основные изменения стандартов – это более удобная их структура, и большое количество того, что было рекомендовано, стало обязательным.

О разделении функций внутреннего контроля и внутреннего аудита рассказал Дмитрий Шахов, руководитель отдела по внутреннему контролю и управлению рисками, «Ашан Ритейл Россия». Спикер обратил внимание на необходимость создания единой контрольной среды, интегрированной в бизнес-процессы компании в условиях быстрых изменений. Затем он рассказал, как объективно оценить эффективность системы внутреннего контроля через разделение функций ВК и ВА. Также Дмитрий дал рекомендации по повышению качества планирования и эффективности деятельности внутреннего аудита благодаря синергии с внутренним контролем. «Одна из задач при разделении СВА и СВК состоит в необходимости обеспечить, с одной стороны, их независимое друг от друга функционирование, с другой – создать условия для их взаимодействия друг с другом, но избежать дублирования функций», – подчеркнул спикер.

Новую этику внутреннего аудита – от кодекса к принципам – рассмотрела Ольга Баранова, начальник Управления методологии внутреннего аудита, «ЛокоТех». Эксперт представила 5 принципов и 13 стандартов внутреннего аудитора, а также ответила на вопросы, можно ли быть «этичным профессионалом», и как аудитору реагировать на этические угрозы. «Внутренний аудитор должен понимать, уважать, отвечать и содействовать правомерным ожиданиям организации в вопросах этики, а также уметь распознавать поведение, идущее вразрез с этими ожиданиями», – отметила спикер и подвела итог, что для успешного соблюдения этических норм аудитору необходимо изучать больше пояснительных материалов и постоянно самосовершенствоваться, в том числе развивать эмоциональный интеллект. 

Завершилась первая секция выступлением Владимира Борботько, коммерческого директора по прикладным решениям, «Триафлай», на тему «Триафлай GRC. No-code платформа автоматизации и повышения эффективности внутренних контролей и аудитов». Спикер акцентировал внимание на no/low-code платформах и отметил, что они являются трендом в системах автоматизации, а также поделился взглядом вендора на проблемы рынка рисков, внутреннего контроля и аудита. Далее он рассказал про систему управления рисками как один из компонентов методологии управления GRC. А также представил решение GRC-уровня на базе «Триафлай», рассказав о его работе на примере кейса «Интер РАО».

Вторая секция «Эффективные инструменты для непрерывного улучшения работы процессов внутреннего контроля и внутреннего аудита» началась с доклада Вероники Семеновой, директора по внутреннему аудиту, ГК «РОСТ», «Выстраивание функции внутреннего аудита с нуля». Спикер рассказала про подготовку «вселенной аудита» и проведение экспресс-диагностики всех бизнес-процессов в компании. Эксперт поэтапно разобрала основные шаги по созданию функции и задачи подразделения, а также главные фокусы на этапе экспресс-оценки. В частности, Вероника рассмотрела подготовку риск-ориентированного плана аудитов и выстраивание отношений с бизнесом.

Кирилл Ковалев, руководитель по внутреннему контролю, «Лемана ПРО», выступил с кейсом «Будущее и развитие службы внутреннего контроля: трансформация функций в условиях меняющейся бизнес-среды». Эксперт объяснил, что бизнес ожидает от внутреннего контроля, и рассмотрел влияние ВК на решение актуальных проблем компании. «Много новых процессов, и они стали сложнее. Бизнес хочет от ВК гарантии выполнения целей, новые продукты запускаются постоянно, и среда продолжает меняться. Бизнесу нужно смотреть не только на финансовые риски, но и на операционные, плюс возникают новые ограничения и законы», – описал эксперт ситуацию. Также Кирилл рассказал, охватывает ли ВК все самые высокорисковые процессы компании.

Дмитрий Бочаров, независимый эксперт, рассказал про Agile-подход в аудите для оптимизации затрат и повышения качества проверок. Спикер рассмотрел адаптивный формат проверок в режиме постоянного контакта с заказчиком, рассказал о применении генеративного ИИ во внутреннем аудите и привёл практические кейсы. В завершение Дмитрий поделился секретами, что мотивирует и зажигает сердца аудиторов в их работе. 

Затем состоялся КРУГЛЫЙ СТОЛ: Инструменты повышения эффективности команд внутреннего контроля и внутреннего аудита. Среди спикеров: Наталия Цангль, руководитель службы внутреннего аудита, «ТрансФин-М» (модератор); Алексей Винокуров, директор по внутреннему контролю, ВДНХ; Дмитрий Бочаров, независимый эксперт, Дмитрий Иткин, руководитель подразделения операционного аудита, «Лента», Кирилл Ковалев, руководитель по внутреннему контролю, «Лемана ПРО». Они рассмотрели следующие темы:

Затем свой доклад «Мониторинг санкционных рисков и актуальные вопросы в санкционном комплаенсе» представила Татьяна Варсобина, независимый эксперт. Она подчеркнула, что мониторинг санкционных рисков и контроль применения экономических санкций является одной из наиболее сложных и развивающихся сфер комплаенса. По словам Татьяны, санкционный комплаенс (далее – СК) – возможности для уверенной работы в условиях санкционного давления. Также спикер рассмотрела источники санкционных рисков и модель СК компании и рассказала про распределение ответственности и аудит СК в компании.

Как избежать дублирования функций внутреннего контроля и внутреннего аудита и повысить эффективность систем? На этот вопрос ответила Яна Ясакова, начальник управления внутреннего аудита, «АЛРОСА». Спикер перечислила плюсы от размытия/диффузии трех линий защиты и отметила ограничения, когда функции должны быть разделены. А также рассказала, как минусы, присущие диффузии, можно обратить в свою пользу. Помимо этого, Яна рассмотрела роль руководителя в координации внутреннего контроля и аудита.

Третья секция «Интеграция ИТ-решений в процессы внутреннего контроля и внутреннего аудита» началась с выступления Анны Кузнецовой, директора по внутреннему контролю, аудиту и управлению рисками, Lamoda. Она рассмотрела непрерывный аудит как инструмент адаптации к быстро меняющимся условиям. Как отметила Анна, внедрение непрерывного аудита требует поэтапного подхода: необходимо определить приоритетные процессы для автоматизации, убедиться в корректности существующих процессов и контрольных мероприятий. Затем спикер рассказала, от каких необходимых ресурсов зависит успешная реализация проекта: выделенного времени, компетентных сотрудников и достаточного бюджета. Также Анна заметила, что перед запуском важно пройти все этапы тестирования и нужна поддержка ответственных сотрудников для устранения выявленных проблем и улучшения процессов.

Далерджон Хатамов, начальник отдела управления рисками и внутреннего контроля, X5 Group, описал переход от классической оценки рисков к data-driven подходу и рассказал о применении больших данных и искусственного интеллекта в анализе рисков. Эксперт перечислил преимущества и недостатки классических подходов оценки рисков и отметил особенности современных подходов: использование больших данных, машинного обучения и искусственного интеллекта. Далее он поделился шагами для бесшовного перехода к новым инструментам и представил практические примеры использования.

В завершение конференции прошла ИНТЕРАКТИВНАЯ СЕССИЯ: Открытый микрофон. В рамках сессии всем участникам предлагалось за три минуты поделиться своим опытом, поощрялся свободный обмен мнениями и вопросы коллегам. Можно было представить как удачный, так и неудачный опыт. Самый интересный ответ получил приз от модератора. О чем можно было рассказать: