Сергей Кудряшов, руководитель практики по управлению операционными рисками компании Deloitte, и Алексей Чернышев, эксперт «Диджитал Дизайн», рассказали на вебинаре о практических рекомендациях построения процесса управления рисками, внутреннего контроля и внутреннего аудита от Банка России (Информационное письмо от 01.10.2020 № ИН-06-28/143). Рекомендации основаны на интеграции современных подходов и существующей нормативной базы, ориентированы на крупные публичные компании. Принципы работы современных автоматизированных решений учитывают эти рекомендации, и на вебинаре эксперты показали, как они реализованы в платформенном решении автоматизации внутреннего аудита, контроля и оценки рисков (АВАКОР), разработанном компанией Digital Design.
Ключевая идея рекомендаций Банка России заключается в максимальной интеграции среды корпоративного контроля и бизнес-процессов организации. На практике использование интегрированной контрольной среды позволяет применять наиболее эффективные инструменты аудита и контроля, такие как риск-ориентированная «Вселенная аудита». Единая информационная система позволяет проводить проверки, направленные на конкретные, обладающие идентифицированными и оцененными рисками, аспекты деятельности организации. Если в процессе выявляются новые риски, то их сразу же можно включать в контур управления, в том числе разрабатывать для них соответствующие контрольные процедуры – таким образом происходит сквозная интеграция всех трех компонентов корпоративного контроля в единую систему.
В процессы корпоративного контроля необходимо вовлекать всех сотрудников организации - владельцев рисков, руководителей объектов аудита, исполнителей мероприятий по смягчению рисков и внедрению аудиторских рекомендаций. В АВАКОР есть возможность доведения любых задач до конечных исполнителей, что упрощает механизм коммуникации всех участников корпоративной контрольной среды. Решение создает удобную среду управления рисками, которая содержит реестры, паспорта и оценки рисков, а также отчетность – это позволяет легко выполнять большой объем работы, вовлекать большое количество пользователей и транслировать риск-аппетит на деятельность компании.
«В дальнейшем активное развитие получит четко описанный в рекомендациях блок консультаций, который ранее был редкостью для компаний, как и вопрос автоматизации деятельности комитетов по аудиту. А описание программы обеспечения и повышения качества поможет реализовывать современные стандарты внутреннего аудита на практике: акцент будет сделан на получение обратной связи по итогам каждого аудита», – рассказал Сергей.