Использование современных технологий.
Цифровизация бизнеса, да и обычной жизни идёт семимильными шагами. В скором времени риски бизнеса, связанные с цифровыми технологиями будут иметь ещё больший вес в карте рисков организаций. Аудиторы должны будут уделять этому соответствующее внимание. Но и сам аудит должен переходить на сторону цифровизации.
IT-технологии для аудита сегодня можно разделить на следующие типы:
Программы для автоматизации деятельности подразделения внутреннего аудита.
По сути это программа является инструментом ввода и фиксации информации на различных этапах жизненного цикла проверочных мероприятий, например, таких как:
- планирование проверочных мероприятий, как в целом на год, так и в разрезе отдельных проверок
- фиксирование результатов проверочных мероприятий;
- согласование руководителем проверки результатов и выводов по проверке;
- фиксация данных о мероприятиях проверяемого подразделения по устранению нарушений/недостатков;
- формирование аудиторского досье;
- контроль и анализ полноты и сроков отражения аудиторами информации в системе.
На самом деле функционал программы может быть намного шире, все зависит от пожеланий аудита и возможностей разработчиков и платформы. В моем случае компания развернула систему на базе Microsoft SharePoint Server 2013. Определенный набор функционала уже позволяет нам осуществлять мероприятия, список которых я написал выше. Система модернизируется постоянно и сейчас мы планируем добавить также:
- Возможность согласования результатов проверки с подразделениями через функционал платформы. Сейчас это делается посредством взаимодействия через электронную почту.
- Возможность формирования готового проекта Отчета на основании данных, введенных аудиторами в систему. Частично этот функционал уже реализован, но все еще требует доработки.
Не каждому подразделению внутреннего аудита нужна такая система, все зависит от размера компании в целом, численности внутреннего аудита и бюджета подразделения.
Такая платформа систематизирует подходы к проведению проверок, реализует ряд контрольных функций как в периметре подразделения аудита (контроль за деятельностью аудиторов), так и в периметре подразделений (анализ и контроль за устранением выявленных недостатков).
Из своего опыта могу сказать, что наличие такой программы способно сократить трудозатраты аудита. Освободить аудитора от рутинных процедур, которые раньше осуществлялись или при помощи электронной почты, или с использованием бумаги.
Анализ больших массивов данных (data mining)
Перейдём к самому интересному и современному - анализ больших массивов данных, так называемый (data mining).
Что такое дата майнинг? Википедия по этому поводу говорит следующее:
Словосочетание «data mining» на сегодняшний день не получило конкретного перевода на русский язык. Наиболее полным и точным считается определение: «обнаружение знаний в базах данных».
Углубленный анализ баз данных осуществляется путем автоматизации обнаружения существующих определенных закономерностей в базах данных. Это реализуется при помощи подходов и алгоритмов к текущим и историческим данным. Проведенный анализ и выявление закономерностей может быть использован не только для дачи оценки историческим процессам/свершившимся операциям, но и построить прогноз будущих тенденций.
Дата майнинг и аудит
Что дает аудитору наличие таких программных комплексов. Не обязательно это будет анализ на наличие явных нарушений и несоответствий. Дата майнинг дает возможность анализировать тенденции, делать прогнозы, вычислять присущие и не присущие процессу закономерности. Это инструмент, который может позволить копнуть намного глубже, чем мы, как аудиторы, привыкли смотреть и проверять.
Однако стоит обратить внимание на то, что большая часть результатов анализа все равно должна быть подвергнута углубленному рассмотрению аудитором.
Мы призываем также аудиторов уделять соответствующее внимание безопасности программ дата майнинга. Учитывая объем используемой в них информации, любая утечка может повлечь серьезный ущерб, как бизнесу и репутации компании, так и репутации внутреннего аудита.
Внедрение новых технологий во внутреннем аудите сейчас находится в фазе становления. И если дата майнинг это уже существующая реальность для внутреннего аудита, а где-то и необходимость, то на горизонте уже появились новые технологии – роботизация операций аудита, технологии искусственного интеллекта.
Изменились ли требования к навыкам аудиторов?
В одной из первых заметок я писал, что профессия внутреннего аудитора существенно измениться в ближайшем будущем. И нужно уже сейчас приобретать навыки, которые позволят быть аудитору актуальным и полезным и для аудита, и для бизнеса в целом. На рынке труда аудиторов сейчас идет тенденция роста на наличие навыков работы с массивами данных, программирования, безопасности IT-систем.
Сейчас мы должны серьезно подойти к оценке текущих возможностей аудита и дать максимально объективную оценку имеющимся навыкам. Результатом такой оценки должен быть план развития, который позволит в ближайшем будущем ставить перед аудитом задачи, связанные с новыми технологиями. План может предусматривать как приобретение нужных навыков у текущего состава аудиторов, так и подбор новых сотрудников, обладающими соответствующим опытом.
Люди – самый большой актив.
Аудит еще имеет время на то, чтобы учесть тенденции развития технологий в своих компетенциях. Но начинать нужно уже сейчас, сегодня. Хотел бы еще обратить внимание на одну из компетенций внутреннего аудита, которая закреплена Институтом внутренних аудитором на международном уровне - "Улучшения и инновации".
В рамках этой компетенции аудит должен:
- быть лидером в изменениях;
- быть инициатором и управлять изменениями в своей зоне ответственности;
- способствовать побуждению других к изменениям;
- давать оценку потенциальным барьерам/препятствиям на пути к изменениям
- адаптировать стиль работы так, что он поддерживал других в процессе изменений.