Поиск
Вход
X

Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
ИТ-Клуб
Поиск
Фильтр материалов
Вход
X

Соглашение об использовании сайта

Внимательно прочитайте настоящее Соглашение, прежде чем начать пользоваться Сайтом. Вы обязаны соблюдать условия настоящего Соглашения, заходя на Сайт и используя сервисы, предлагаемые на Сайте. В случае, если Вы не согласны с условиями Соглашения, Вы не можете пользоваться Сайтом или использовать любые сервисы, предлагаемые на Сайте, а также посещать страницы, размещенные в доменной зоне Сайта. Начало использования Сайта означает надлежащее заключение настоящего Соглашения и Ваше полное согласие со всеми его условиями.

1. Термины и определения

1.1. Компания - Общество с ограниченной ответственностью «ИТ Медиа» (ООО «ИТ Медиа»).

1.2. Пользователь - лицо, получающее доступ к сервисам и информации, размещенным на Сайте.

1.3. Сайт – веб-сайт Компании, размещенный в сети Интернет по адресу https://www.it-world.ru.

1.4. Соглашение - настоящее Соглашение между Пользователем и Компанией, устанавливающее правила использования Сайта, включая графические изображения, элементы дизайна и средства индивидуализации, текстовую информацию и документацию, программы для ЭВМ и файлы для скачивания, любые иные произведения, объекты и материалы Сайта, а также условия и правила размещения Пользователем информации и материалов в соответствующих открытых разделах Сайта.

2. Общие положения и условия

2.1. Любые материалы, файлы и сервисы, содержащиеся на Сайте, не могут быть воспроизведены в какой-либо форме, каким-либо способом, полностью или частично без предварительного письменного разрешения Компании, за исключением случаев, указанных в настоящем Соглашении. При воспроизведении Пользователем материалов Сайта ссылка на Сайт обязательна, при этом текст указанной ссылки не должен содержать ложную, вводящую в заблуждение, уничижительную или оскорбительную информацию. Перевод, переработка (модификация), любое изменение материалов Сайта, а также любые иные действия, в том числе удаление, изменение малозаметной информации и сведений об авторских правах и правообладателях, не допускается.

2.2. Действующая редакция настоящего Соглашения размещена в сети Интернет на Сайте по адресу: https://www.it-world.ru/about/agreement.php. Компания вправе в любое время в одностороннем порядке изменять условия настоящего Соглашения. Такие изменения вступают в силу по истечении 2 (двух) дней с момента размещения новой версии Соглашения в сети Интернет на Сайте. При несогласии Пользователя с внесенными изменениями он обязан удалить все имеющиеся у него материалы Сайта, после чего прекратить использование материалов и сервисов Сайта. Ваше регулярное посещение данного Сайта считается вашим убедительным принятием измененного соглашения, поэтому Вы обязаны регулярно просматривать настоящее Соглашение и дополнительные условия или уведомления, размещенные на Сайте.

3. Обязательства Пользователя

3.1. Пользователь обязуется не предпринимать действий, которые могут рассматриваться как нарушающие российское законодательство или нормы международного права, в том числе в сфере интеллектуальной собственности, авторских и/или смежных правах, а также любых действий, которые приводят или могут привести к нарушению нормальной работы Сайта и сервисов Сайта.

3.2. Любые средства индивидуализации, в том числе товарные знаки и знаки обслуживания, а равно логотипы и эмблемы, содержащиеся на страницах Сайта, являются интеллектуальной собственностью их правообладателей. Пользователю Сайта запрещено воспроизводить или иным способом использовать указанные средства индивидуализации и/или их элементы без предварительного письменного разрешения соответствующих правообладателей.

3.3. Компания стремится обеспечить, однако не контролирует и не гарантирует конфиденциальность и охрану любой информации, размещенной на Сайте или полученной с Сайта. Компания принимает разумные меры в целях недопущения несанкционированного разглашения размещенной Пользователем на Сайте информации третьим лицам, однако не несет ответственность в случае, если такое разглашение было допущено. В этой связи, передача информации на Сайт означает согласие Пользователя на любое воспроизведение, распространение, раскрытие и иное использование такой информации. Размещая информацию и материалы, включая, фотографии и изображения, Пользователь также гарантирует, что обладает всеми правами и полномочиями, необходимыми для этого, с учетом условий настоящего Соглашения и что такое размещение не нарушает охраняемые законом права и интересы третьих лиц, международные договоры и действующее законодательство Российской Федерации.

3.4. Пользователь самостоятельно несет ответственность за любую информацию и материалы, размещенные им на Сайте. Компания не инициирует размещение указанной информации, не выбирает получателей информации, не влияет на содержание и целостность размещаемой информации, а также в момент размещения Пользователем информации на Сайте не знает и не может знать, нарушает ли такое размещение действующее законодательство Российской Федерации, однако Компания вправе отслеживать, просматривать и/или удалять любую информацию и материалы, размещенные Пользователем на Сайте. При размещении любой информации и материалов Пользователь не становится соавтором Сайта и отказывается от каких-либо претензий на такое авторство в будущем. Компания не выплачивает Пользователю авторского или любого иного вознаграждения, как в период, так и по истечении срока действия настоящего Соглашения.

3.5. В случае предъявления третьими лицами претензий Компании, связанных с нарушением Пользователем условий настоящего Соглашения, а равно с размещенной Пользователем информацией на Сайте, указанный Пользователь обязуется самостоятельно урегулировать такие претензии, а также возместить Компании все понесенные убытки и потери, включая возмещение штрафов, судебных расходов, издержек и компенсаций.

3.6. Компания не несет ответственности за посещение Пользователем, а также любое использование им внешних ресурсов (сайтов третьих лиц), ссылки на которые могут содержаться на Сайте. Компания не несет ответственности за точность, надежность, достоверность и безопасность любой информации, материалов, рекомендаций и сервисов, размещенных на внешних ресурсах. Использование внешних ресурсов осуществляется Пользователем добровольно, исключительно по собственному усмотрению и на свой риск.

3.7. Компания стремится к обеспечению достоверности информации, размещенной на Сайте, однако не несет ответственности за любые неточности и/или недостоверность информации, а равно сбои в работе предоставляемых через Сайт сервисов. Пользователь согласен с тем, что Компания не несет ответственность и не имеет прямых или косвенных обязательств перед Пользователем в связи с любыми возможными или возникшими потерями, или убытками, связанными с любым содержанием Сайта, интеллектуальной собственностью, товарами или услугами, доступными на нем или полученными через внешние сайты или ресурсы либо иные ожидания Пользователя, которые возникли в связи с использованием размещенной на Сайте информации или ссылки на внешние ресурсы. Ни при каких условиях, включая, но не ограничиваясь невнимательностью или небрежностью Пользователя, Компания не несет ответственности за любой ущерб (прямой или косвенный, случайный или закономерный), включая, но не ограничиваясь потерей данных или прибылей, связанной с использованием или невозможностью использования Сайта, информации, файлов или материалов на нем, даже если Компания или ее представители были предупреждены о возможности такой потери. В случае, если использование Сайта приведёт к необходимости дополнительного обслуживания, исправления или ремонта любого оборудования, а равно восстановления данных, все связанные с этим затраты оплачиваются Пользователем самостоятельно.

3.8. Вся представленная на Сайте информация предоставляется «как есть», без каких-либо гарантий, явных или подразумеваемых. Компания полностью, в той мере, в какой это разрешено законом, отказывается от какой-либо ответственности, явной или подразумеваемой, включая, но не ограничиваясь неявными гарантиями пригодности к использованию, а также гарантиями законности любой информации, продукта или услуги, полученной или приобретенной с помощью этого Сайта.

3.9. Пользователь согласен, что все материалы и сервисы Сайта или любая их часть могут сопровождаться рекламой. Пользователь согласен с тем, что Компания не несет какой-либо ответственности и не имеет каких-либо обязательств в связи с такой рекламой.

4. Условия обработки и использования персональных данных. Принимая условия настоящего Соглашения Пользователь выражает свое согласие на:

4.1. Предоставление своих персональных данных, включающих имя, номера контактных телефонов; адреса электронной почты; место работы и занимаемая должность; пользовательские данные (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес) своей волей и в своем интересе.

4.2. Цель обработки персональных данных:

  • предоставление Пользователю услуг Сайта;
  • направление уведомлений, касающихся услуг Сайта;
  • подготовка и направление ответов на запросы Пользователя;
  • выполнение регулярной информационной рассылки;
  • направление информации о продуктах и услугах Компании, а также рекламно-информационных сообщений, касающихся продукции и услуг Компании и ее партнеров.

4.3. Перечень действий с персональными данными, на которые Пользователь выражает свое согласие:

сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, передача третьим лицам для указанных выше целей, а также осуществление любых иных действий, предусмотренных действующим законодательством РФ как неавтоматизированными, так и автоматизированными способами.

4.4. Компания обязуется принимать все необходимые меры для защиты персональных данных Пользователя от неправомерного доступа или раскрытия.

4.5. Настоящее согласие действует до момента его отзыва Пользователем путем направления соответствующего уведомления заказным письмо с уведомлением на адрес Компании.

5. Прочие положения

5.1. Использование материалов и сервисов Сайта, а равно размещение на нем материалов Пользователя, регулируется нормами действующего законодательства Российской Федерации. Все возможные споры, вытекающие из настоящего Соглашения или связанные с ним, подлежат разрешению в соответствии с действующим законодательством Российской Федерации по месту нахождения Компании.

5.2. Признание судом какого-либо положения Соглашения недействительным или не подлежащим принудительному исполнению не влечет недействительности иных положений Соглашения.

5.4. Бездействие со стороны Компании в случае нарушения кем-либо из Пользователей положений Соглашения не лишает Компанию права предпринять соответствующие действия в защиту своих интересов и защиту авторских прав на охраняемые в соответствии с законодательством материалы Сайта позднее.

Пользователь подтверждает, что ознакомлен со всеми пунктами настоящего Соглашения и безоговорочно принимает их.

По всем вопросам, связанным с нарушением авторских прав Компании, незаконного использования материалов Сайта или размещением ложной, вводящей в заблуждение информации о Компании, просим обращаться по  следующим контактным данным:

ООО «ИТ Медиа» ИНН 7802426999, КПП 781301001,
Санкт-Петербург, ул Большая монетная, 16 / К. 30 литера А, пом. 14-Н №30

Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:

Результаты исследования текущего состояния и тенденций развития внутреннего аудита в России за 2023 год

Логотип компании
Результаты исследования текущего состояния и тенденций развития внутреннего аудита в России за 2023 год
Ассоциация «Институт внутренних аудиторов» и компания «Технологии Доверия» («ТеДо») провели совместное исследование, посвященное текущему состоянию и тенденциям развития внутреннего аудита нефинансовых организаций в России за 2023 год.

В опросе этого года приняли участие руководители служб внутреннего аудита (СВА) российских компаний нефинансового сектора различных отраслей экономики.

В рамках исследования были рассмотрены вопросы использования современных технологий, включая автоматизацию работы СВА, а также применение средств анализа данных. Исследование показало ряд тенденций в развитии практики внутреннего аудита, связанной с ИТ.

Использование технологических решений

Несмотря на общий тренд на цифровизацию и автоматизацию бизнес-процессов организаций всех секторов экономики, 25% респондентов отметили, что СВА на текущий момент не использует технологические решения.

Среди 75% респондентов, ответивших об использовании технологических решений в деятельности СВА, наиболее популярным (52%) оказалось использование инструментов извлечения и анализа данных, отличных от MS Excel (например, ACCESS, SAS, SAP, SQL, Python и т.п.), на втором месте (46%) – инструменты для визуализации данных (Tableau, Power BI, Qlik Sense и т.п.), на третьем – собственные разработки (например, скрипты) для автоматизированного выполнения отдельных аудиторских процедур (32%). 

Павел Нагорнов, директор по внутреннему аудиту ПАО «ФосАгро», уточняет: «Использование инструментов, отличных от Excel, требуется в случаях, когда нет подходящего стандартного отчета в информационной системе, когда требуется доставать сырые данные из источника и обрабатывать их. Если стандартные отчеты содержат все необходимое, то Excel вполне достаточно. Когда требуются сложные расчеты, а в особенности, когда они регулярно повторяются, то тут уже на помощь приходят инструменты сложнее (типа Python)».

Айк Карамян, директор внутреннего аудита ПАО «Вымпелком» (Билайн), уверен, что в фокусе руководителей внутреннего аудита должно быть постоянное увеличение и улучшение инструментария по аналитике данных, а также повышение навыков и квалификации сотрудников ВА в этом направлении.

Процессную аналитику (Process Mining) используют 12% опрошенных, решения класса GRC – 8%, RPA (программные роботы) для выполнения аудиторских процедур – еще 8%.

Варвара Солодилова, руководитель направления аналитики, ГК «Иннотех», отмечает, что в текущем году в части автоматизации процессов внутреннего аудита вырос спрос на решения с применением искусственного интеллекта, однако полезность и эффективность применения технологий ИИ остается дискуссионной и требующей тщательной подготовки к полноценному использованию.

Василий Чесалов, менеджер по управлению рисками, управление по внутреннему контролю и аудиту, АО «АВТОВАЗ», так прокомментировал результаты исследования: «Использование СВА технологических решений зависит от специфики компании и уровня её цифровизации, а также от структуры плана внутреннего аудита. Например, такие решения как RPA применимы в тех случаях, когда в плане аудита из года в год присутствуют стандартизованные проверки с большим количеством рутинных операций, часто связанных со сбором и первичной обработкой новой информации. Наоборот, использование SQL характерно для нестандартных аналитических задач на хорошо структурированных данных.

Другое интересное наблюдение состоит в том, что применение аудиторами систем класса Business Intelligence (таких как SAS или Power BI) может говорить об активном взаимодействии СВА с менеджментом в рамках предоставления консультационных услуг.

Можно предположить, что в условиях международных санкций использование аудиторами проприетарных систем (включая бренды Microsoft) будет неуклонно снижаться в пользу открытого ПО или собственных разработок, этот тренд уже виден сейчас».

При этом Денис Беляев, генеральный директор компании «Технологии и Бизнес» («Технологии. Автоматизация. Бизнес», ТАБ), затрагивает очень важный аспект автоматизации – наличие самих данных и в нужном качестве: «Несмотря на акцент на «модных» инструментах, у нас не хватает на сегодня базового инструментария автоматизации корпоративного управления. Мы говорим про визуализацию данных, но необходимых данных нет. Мы говорим, про автоматизацию с помощью process mining, но нет даже списка процессов. Мое мнение, что нужно сначала доорганизовать и автоматизировать базовые функции корпоративного управления. Должна быть база данных, содержащая контроли, процессы, виды рисков, ключевые индикаторы рисков (КИР), меры и потом их расширять «модным» инструментарием. Например, должен быть централизованный реестр контролей, дат и результатов их выполнения, тогда можно воспользоваться визуализацией на основе BI, чтобы обработать эти данные быстро и эффективно».

Технологические решения, которые СВА планируют начать использовать в ближайшие 3 года

42% опрошенных отметили, что в ближайшие три года планируют начать использовать инструменты извлечения и анализа данных, отличные от MS Excel, процессную аналитику (37%) и разрабатывать собственные скрипты для автоматизированного выполнения отдельных аудиторских процедур (37%).

Результаты исследования текущего состояния и тенденций развития внутреннего аудита в России за 2023 год. Рис. 1

По мнению Полины Сусловой, руководителя направления внедрения информационных систем компании «Квадриум-Системы», хотя данные технологические инструменты напрямую и не предназначены для генерации прибыли организации, но они при этом позволяют повысить качество и прозрачность процессов внутреннего аудита, оцифровать и снизить затраты на проведение аудита, а также уменьшить потери от реализации рисков, в том числе за счет превентивного выявления недостатков и ускорения реагирования на выявленные нарушения.

Варвара Солодилова («Иннотех»), комментирует, что драйверами внедрения автоматизированных решений для задач СВА может быть повышение эффективности выявления областей для улучшения в процессах организации: GRC-система помогает усилить вовлечение первой и второй линии защиты к анализу рисков, повышает прозрачность информации, помогает выявить взаимосвязи, что позволяет обеспечить полноту информации и получить более качественные выводы. Совместная работа 3-х линий защиты в едином инструменте – один из источников более быстрого внедрения изменений.

Читайте также
Без каких скиллов не обойтись ИТ-лидеру в 2025 году
Как вписать потенциал ИИ в бизнес-стратегию и проанализировать  больше данных? Как защититься от растущей киберпреступности, нарастить компетенции команды под новые вызовы и больше инвестировать в цифровую трансформацию? Вот что будет волновать всех ИТ-директоров в 2025 году, уверен Gartner. На ИТ-руководителей в России дополнительно давят кадровый голод, обязательное импортозамещение ПО в сжатые сроки, проблемы с зарубежными расчетами, логистикой и микроэлектроникой, общая экономическая и социальная неопределенность. Какие навыки помогут преодолеть эти сложности, подсказывает Григорий Бахин, коммерческий директор Unisender.

Среди 25% СВА, которые не используют технологические решения, 2/3 не планируют их внедрять в ближайшие 3 года. В качестве основных причин, почему СВА не применяют или не планируют применять технологические решения в своей работе, респонденты указывали следующие причины:

  1. Недостаточный уровень автоматизации процессов в организации, чтобы обеспечить эффективное использование таких инструментов (71%)
  2. Недостаточный бюджет внутреннего аудита для приобретения/ разработки таких инструментов (41%)
  3. Недостаточный уровень компетенций внутренних аудиторов для применения таких инструментов (41%)
  4. Неочевидные преимущества использования таких инструментов по сравнению с затратами на их внедрение и применение (35%)
  5. Низкое качество данных в информационных системах организации, не позволяющее эффективно использовать такие инструменты (25%)

Николай Шумилов, начальник управления внутреннего аудита ГК «Мангазея», особо подчеркивает проблему недостаточного уровня автоматизации процессов во многих российских организациях (включая строительные компании) в части именно отсутствия цифровых следов проверяемых процессов (бумажный документооборот). Вдобавок присутствуют проблемы разрозненных источников хранения информации и неинтегрируемые базы данных. По мнению Николая Шумилова, именно это является основной причиной того, почему СВА не применяют технологические решения в своей работе.

С Н.Шумиловым и Д.Беляевым согласен и Василий Чесалов («АВТОВАЗ»), и делится собственной практикой: «Недостаточный уровень автоматизации бизнес-процессов и низкое качество данных действительно препятствуют использованию технологических инструментов и повышению эффективности внутреннего аудита. По нашему опыту, использование технологических решений необязательно сталкивается с бюджетными ограничениями. Например, связка SQL и скриптов собственной разработки (например, на Python) не требует дополнительных затрат и обладает достаточной гибкостью и мощностью для решения огромного числа задач. Для применения подобных инструментов требуется определенный уровень компетенций, однако необходимые навыки можно вырастить внутри СВА за разумное время, в пределах 1-2 лет».

Павел Нагорнов («ФосАгро»), поддерживает коллег в том, что основная проблема при организации непрерывного аудита – отсутствие архива данных, особенно в системах, связанных с производством, и уточняет, что сейчас повсеместно идет процесс импортозамещения ПО, аудиторам необходимо держать «руку на пульсе», чтоб при внедрении новых систем были учтены и их требования к качеству и полноте данных.

Алексей Чернышев, директор по продуктам АВАКОР компании «Диджитал Дизайн», отмечает: «Действительно, для эффективного использования инструментов data и process mining, критически важно, чтобы данные и процессы были оцифрованы, что зависит от общего уровня зрелости ИТ-систем организации. Тем не менее, за границами нейросетей, роботов, аналитики данных и process mining, есть и такие, на первый взгляд более «скучные» и «нетехнологичные» решения, как автоматизация рабочих процессов СВА, отслеживание исполнения корректирующих мероприятий, управление аудиторскими проектами. Подобные автоматизированные системы не требуют ИТ-компетенций от аудиторов, но при этом являются «корневыми», формирующими экосистему и единую среду для взаимодействия СВА, служб внутреннего контроля, управления рисками и менеджмента организации. Ценность таких средств автоматизации заключается в снижении рисков, повышении сумм обнаружений, сплошном контроле внедрения рекомендаций, постоянном развитии и совершенствовании работы СВА». 

Денис Беляев («Технологии и Бизнес»), видит проблему в том числе в низком уровне знаний о корпуправлении в целом: «Думаю, основная проблема недостатка финансирования СВА или эффективного применения инструментария – это низкий уровень знаний корпоративного управления на уровне менеджмента, причем критичны знания именно советов директоров и исполнительного органа. Мы видим даже в ведущих ВУЗах, что задачам корпоративного управления отводится малая часть курса, а в каких-то учебных учреждениях – отсутствует вовсе. Независимые директора не знают, что такое управление рисками, внутренний контроль и внутренний аудит, не умеют читать соответствующую отчетность, не то, чтобы требовать какого-либо исполнения на уровне исполнительного органа и руководителей подразделений. Мое мнение, сперва нам надо сконцентрироваться на развитии риск-культуры, интегрировать ее в корпоративное управление, обеспечить внутренние учебные курсы и аттестации, а технологические инструменты могут только помочь в проставлении акцентов у некоторых технологически ориентированных ответственных лиц управления организацией. А сперва нужно сосредоточиться на простых недорого внедряемых технологических инструментах, помогающих здесь и сейчас конкретно службе внутреннего аудита выполнять свою прямую работу».

Типы аудитов, для которых используются средства анализа данных

Средства анализа данных главным образом используются СВА для проверки закупок (71%), запасов (46%) и бухгалтерского, управленческого учета и отчетности (35%).

15% респондентов не используют средства анализа данных, отличные от MS Excel. Около 1/3 служб внутреннего аудита используют инструмент анализа данных для осуществления непрерывного аудита.

Полина Суслова («Квадриум-Системы») подтверждает, что инструменты автоматизации могут существенно повысить эффективность и расширить сферу применения непрерывного аудита: например, формировать готовые интерактивные панели мониторинга и дашборды для оперативного анализа информации, выявлять отклонения от заданных целевых значений, аномалии и негативные тренды по наблюдаемым бизнес-процессам и зонам внимания, которые включены в периметр наблюдения службы внутреннего аудита.

Результаты исследования текущего состояния и тенденций развития внутреннего аудита в России за 2023 год. Рис. 2

По мнению Дениса Беляева («Технологии и Бизнес»), такая статистика показывает смешение функций внутреннего контроля с функцией внутреннего аудита: «При организованном внутреннем контроле нет необходимости делать акцент на конкретных операционных процессах, уделяя больше времени корпоративному управлению и деятельности компании в целом. По закупкам может быть больше процедур внутреннего контроля или автоматизированных инструментов на уровне менеджмента, но это не должно сказываться на объеме и инструментарии СВА. Скорее всего, статистика демонстрирует прямое указание менеджментом фокуса службе внутреннего аудита на конкретные операционные процессы. Считаю, что эту тенденцию надо ломать, возлагая соответствующий контроль на «первую» и «вторую» линию защиты. Лично мое ожидание, что в списке процессов должны быть акценты на процессы корпоративного управления, а не непосредственно операционной деятельности».

Использование специализированного программного обеспечения для целей внутреннего аудита

Около половины респондентов (48%) указали, что СВА не использует специализированное программное обеспечение для целей внутреннего аудита, что сопоставимо с данными 2021 года. Увеличилась доля использования ПО собственной разработки – в настоящее время его используют 17% СВА, в 2021 году – лишь 7%.


Результаты исследования текущего состояния и тенденций развития внутреннего аудита в России за 2023 год. Рис. 3

При этом 61% компаний-респондентов из не использующих специальное программное обеспечение для ВА, не планируют его внедрять в ближайшие два года. По мнению Павла Нагорнова («ФосАгро»), необходимость в таком ПО возникает при территориальной разобщенности команды, большой численности персонала.

Алексей Чернышев «Диджитал Дизайн»), подтверждает, что исходя из практики в последние 2-3 года значительного роста новых проектов автоматизации, т.е. начала использования специализированного ПО теми службами внутреннего аудита, которые его ранее не использовали, не наблюдается: «Такой рост гораздо более заметен в области внедрения ПО для управления рисками. Крупные службы внутреннего аудита начали автоматизировать процессы достаточно давно, и во многих службах соответствующие решения успешно эксплуатируются несколько лет. Но это не значит, что в области автоматизации процессов СВА ничего не происходит – напротив, в последние полтора года очень активно идет процесс импортозамещения ушедших или уходящих решений западных вендоров на российские. Мы наблюдаем взрывной рост числа российских решений для автоматизации служб корпоративного контроля, и в настоящий момент именно российские продукты являются средствами «первого выбора» для тех, кто планирует автоматизацию».

Специализированное ПО главным образом применяется для мониторинга процесса исправления замечаний и исполнения рекомендаций по результатам аудитов (38%), оформления рабочих бумаг аудиторов (34%) и хранения рабочих бумаг аудиторов (34%). Только 25% респондентов используют программное обеспечение для годового планирования и 28% для планирования аудиторских проверок.

Варвара Солодилова («Иннотех»), делится опытом в части автоматизации процессов ВА: комплексная GRC-платформа позволяет автоматизировать все ключевые процессы ВА – долгосрочное планирование, планирование проверок, управление методологическими документами, проведение проверок, разработка и мониторинг рекомендаций, учет рабочего времени, проведение опросов и самооценок, управление событиями реализации рисков, управление ESG и непрерывностью бизнеса.

Читайте также
Почему открытое ПО стало основой российского IT-рынка?
Когда западные гиганты программного обеспечения ушли с рынка, российский бизнес не остался беззащитным. Открытое ПО стало его новым союзником, хотя и с некоторыми сюрпризами. Как компании адаптируются к open source, в чем его преимущества и какие вызовы ещё предстоит преодолеть? В этом материале IT-World разбирается, почему открытое ПО стало фундаментом российского IT.

Результаты исследования текущего состояния и тенденций развития внутреннего аудита в России за 2023 год. Рис. 4

По словам Василия Чесалова («АВТОВАЗ»), ранее в компании использовалось ПО TeamMate для планирования и контроля аудиторских проверок, но несмотря на положительный опыт использования, не планируется внедрять специализированное программное обеспечение в ближайшее время в связи с санкционными рисками. 

Из-за ухода иностранных вендоров резко вырос спрос на создание современного отечественного ПО для служб внутреннего аудита. Как говорит Денис Беляев («Технологии и Бизнес»), крупные консалтинговые компании до 2022 года предпочитали работать с иностранными вендорами, но ситуация резко изменилась и сейчас они активно делится своим опытом для создания действительно серьезных типовых отечественных решений. Непосредственно ТАБ планирует выпуск массового доступного решения с применением современных технологий, в т.ч. искусственного интеллекта, уже весной 2024 г.

Полина Суслова («Квадриум-Системы») отмечает, что в последние годы в фокусе внимания менеджмента также стоит задача по расчету стоимости функции внутреннего контроля и внутреннего аудита, для реализации которой возникает запрос на программное обеспечение. Оно необходимо, чтобы аккумулировать и систематизировать сведения о расходах на проведение внутреннего аудита, аллоцировать трудозатраты на предметы и задания аудита, рассчитать стоимость мероприятий по устранению выявленных нарушений и контроль эффекта проведенных мероприятий на уровень рисков (насколько снизились стоимость риска и уровень потерь после проведенных мероприятий).

Владимир Серкин, руководитель департамента внутреннего аудита, ПАО «Вымпелком» (Билайн), уверен, что современные функции внутреннего аудита (особенно в крупных компаниях) не могут больше основывать на выборочном тестировании, потому что оно трудоемко и не эффективно. В связи с этим, целесообразно разово вложить трудовые и финансовые ресурсы в развитие сотрудников, приобретение ПО, найм специализированных дата-аналитиков, чтобы перевести работу внутреннего аудита на рельсы автоматизации и сплошных проверок с помощью дата-аналитики, что в будущем существенно повысит эффективность.

Информация об участниках исследования

В опросе приняли участие 65 служб внутреннего аудита разных отраслей экономики и разного масштаба деятельности (кроме финансового сектора). 45% компаний, участвующих в опросе, являются публичными акционерными обществами.

Отрасли:

  • Добыча и переработка полезных ископаемых – 17% 
  • Энергетика – 20% 
  • Телекоммуникации и технологии – 11% 
  • Промышленность и машиностроение – 9% 
  • Строительство – 8% 
  • Торговля оптовая и розничная – 8% 
  • Транспорт и логистика – 8% 
  • Другое – 19%

Выручка в 2022 году, млрд руб. в год:

  • Менее 0,5 – 3%
  • 0,5–1 – 2%
  • 1–10 – 12%
  • 10–250 – 43% 250–500 – 14%
  • 500–1 000 – 12%
  • Более 1 000 – 14%.

Организаторы исследования:

  • Ассоциация «Институт внутренних аудиторов» ( Ассоциация «ИВА») - является профессиональным объединением внутренних аудиторов, внутренних контролеров и работников других контрольных подразделений российских компаний и организаций.

  • Компания «Технологии Доверия» - предоставляет аудиторские и консультационные услуги компаниям разных отраслей.

Опубликовано 28.12.2023

Бизнес-аналитика (BI)
Предыдущая
Банк России увеличил лимиты переводов через СБП
Следующая
Postgres Professional провела презентацию Postgres Pro Enterprise 16
Похожие статьи
Загрузить ещё1 2 3 4 5 »» Следующая →