Отчет о Восьмой конференции «Внутренний контроль и внутренний аудит как инструменты повышения эффективности бизнеса»

Открыло первую секцию «Как меняются задачи внутреннего контроля и внутреннего аудита в современных условиях» выступление Владимира Летучева, директора по внутреннему аудиту, АВТОВАЗ. Он выступил с темой «Кризис в аудите или аудит в кризис?». На примере своей компании спикер рассмотрел риски и контроли в эпоху глобализации и быстрых изменений, а также рассказал, как изменился внутренний аудит за 15 лет и какие у него дальнейшие тенденции. «Аудит будет развиваться на стыке финансов, ИТ и общего управления», – поделился своим прогнозом Владимир. Вот несколько советов (категория back to basics) из презентации спикера, как внутренний аудит может помочь бизнесу сегодня:

Далее тему внутреннего аудита в эпоху турбулентности продолжил Семен Дворянинов, директор департамента внутреннего аудита, Агрохолдинг «СТЕПЬ». Спикер акцентировал внимание на том, какую позицию сегодня необходимо занимать аудиту, а также описал актуальные требования к внутреннему аудитору. «На нас давит геополитика и политика изоляционизма, российские бизнесы сейчас в зоне турбулентности. Надеюсь, долетят все», – подчеркнул эксперт. Вот лишь некоторые из мер, которые приняли в компании спикера для «обеспечения безопасного приземления».

• Переход на скользящее планирование аудитов и реагирование на актуальные риски.
• Формирование точек взаимодействия с ключевыми заинтересованными сторонами для открытого обсуждения методов стабилизации и совершенствования бизнеса в новых условиях.
• Изучение внешнего контура и распространение лучших практик и идей.
• Предоставление практических рекомендаций как формально (в рамках отчетов), так и неформально в рамках консультаций.
• Использование цифровых решений для автоматизации процессов и мониторинга.

Наталия Цангль, руководитель службы внутреннего аудита, ТрансФин-М, представила кейс «Выстраивание контроля рисков в условиях постоянно появляющихся изменений в геополитической ситуации». Наталия рассмотрела контроль рисков в текущих условиях с позиции трудностей и возможностей и описала методы и инструменты, позволяющие контролировать риски. Среди рекомендаций спикера следующие: совершенствование системы мониторинга рисков (24/7); усиление информирования клиента о текущих изменениях в продуктах и процессах компании; получение большей информации о ситуации в бизнесе клиента, рисках и угрозах; Agile-подход к общему менеджменту в компании, управление в ручном режиме и т.д. Также спикер уделила внимание роли ИТ-технологий в процессе управления рисками. 

Про автоматизацию системы внутреннего контроля рассказал Евгений Мелешко, директор департамента корпоративных информационных систем, АО «ГНИВЦ». Он поделился успехами развития отечественного ПО в области управления рисками и системой внутреннего контроля, а также объяснил требования законодательства по управлению рисками в части налоговых функций. «Создано решение для управления рисками. Оно делает ровно то, что нужно: формирует отчёты ФНС с необходимым набором аналитик. Стоимость этой доработки, а тем более стоимость для конечного пользователя, гораздо меньше, чем стоимость доработки SAP GRC», – рассказал спикер об одном из продуктов АО «ГНИВЦ». 

Тема второй секции – «Роль внутреннего контроля и внутреннего аудита в обеспечении непрерывности бизнеса»

Дарья Смирнова, руководитель отдела внутреннего аудита, AB InBev Efes, рассмотрела роль внутреннего аудита в локализации тендерной политики на уровне России. Спикер объяснила причины и предпосылки локализации закупочной политики, а также перечислила политики и процедуры, взятые за основу: политика по договорной работе, глобальная политика по закупкам, существующие процессы отдела закупок и матрица ответственности отдела закупок. Как отметила Дарья, процесс написания и согласования политики занял 7 месяцев.

Далее в рамках третьей секции состоялся КРУГЛЫЙ СТОЛ на тему «Как санкции и контрсанкции влияют на управление рисками компании». В нем приняли участие: Ксения Рахимзаде, менеджер по стратегии холодильного и разливного оборудования, ООО «Пепсико Холдингс» (модератор); Наталия Цангль, руководитель службы внутреннего аудита, ТрансФин-М; Наталья Севальнева, старший эксперт департамента управления рисками и оптимизации контрольных процедур блока внутреннего контроля и аудита, УК Полюс; Валерий Павлов, директор по рискам и внутреннему контролю, Ростех; Роман Мокридин, начальник организационно- контрольного департамента, ТМХ; Ксения Исакова, руководитель внутреннего аудита, Азбука вкуса. Спикеры обсудили следующие темы:

Спикеры поделились опытом своих компаний, в частности, опытом адаптации к сегодняшним вызовам, а также своими взглядами на управление финансовыми, ИТ-рисками и т.д. 

Докладчики четвертой секции рассказали про цифровизацию систем внутреннего контроля и внутреннего аудита.

Первой в секции выступила Ольга Костина, начальник отдела управления рисками, Международный аэропорт Внуково. Она представила доклад «История внедрения изменений: от одной строчки до реализованного процесса в системе». Прежде всего, Ольга ответила на вопрос: всегда ли автоматизация процесса – это долго и дорого? Она объяснила, нужно ли вовлекать участников в разработку процесса и если да, то на каком этапе, а также отметила, на что влияет вовлеченность участников и как можно ее изменить при помощи контроля. В завершение спикер поделилась следующими рекомендациями для внедрения изменений:

Цифровую трансформацию бизнес-процессов внутреннего контроля и внутреннего аудита как инструмент внутреннего развития бизнеса рассмотрела Наталья Рагузова, советник генерального директора по организационному развитию, к.ф.-м.н., СМ-Клиника. Наталья описала эволюцию систем внутреннего контроля и внутреннего аудита с развитием бизнеса, рассказала, как ЭДО ускоряет бизнес-процессы ВА, а также акцентировала внимание на роли ВК и ВА в инициировании изменений и совершенствовании бизнес-процессов. Например, ВА как драйвер перемен в компании – это: интеграция со второй линией защиты при проверках, выявление возможностей для улучшения бизнес-процессов, помощь в разработке контрольных процедур, а также предложение инициатив по результатам внутренних аудитов. 

Наиль Айнетдинов, руководитель направления по аудиту информационной безопасности, Tele2, выступил с докладом «Информационная безопасность во внутреннем аудите». Спикер наглядно описал, как происходят утечки данных, какие у них финансовые последствия, и объяснил, как эту проблему может решить аудит и как настроить аудит информационной безопасности. «Мы практически демонстрируем, как проходят кибератаки, и моделируем ситуацию. Например, сотрудник совершил ошибку и получил итог: от его имени подписали документ», – рассказал спикер о работе над развитием аудита ИБ в своей компании. 

Андрей Нуйкин, начальник отдела обеспечения безопасности информационных систем, ЕВРАЗ, рассказал про риски, возникающие при использовании облачных сервисов. Как отметил Андрей, основные преимущества облаков для компаний в РФ – масштабируемость по мере необходимости (74%), оптимизация затрат (67%) и доступ к недоступным локально технологиям (48%). Несмотря на то, что 85% компаний планируют использовать облачные технологии к 2025 году, мало кого интересует безопасность этих сервисов. Докладчик подчеркнул, что не стоит забывать про основные риски облаков и виртуализации – риск потери доступа к данным по разным причинам (например, санкции), НСД к данным со стороны третьих лиц и недостаточные меры защиты со стороны провайдера.

В завершение конференции Вероника Семенова, начальник управления внутреннего аудита, Юнипро, представила кейс «Цифровая аналитика в работе внутреннего аудита». Спикер поделилась подходом Юнипро в части использования тестов на основе QlikView и рассказала о ходе реализации проекта. Делимся описанием реализации одного из тестов: «Выявление буферных фирм» (непрямых поставщиков). Тест выявляет поставщиков со значительным объемом контрактов по нетипично большому перечню номенклатур. Риск – завышение стоимости закупаемых товаров и услуг по сравнению с прямыми. Результат теста – перечень действующих поставщиков и участников тендеров, потенциально осуществляющих посредническую деятельность.