Юлия Белякова, «Газпромбанк»: «Аудит процесса бюджетирования нужно проводить в комплексе с оценкой IT-составляющей»

Юлия Белякова, экс-заместитель начальника департамента внутреннего аудита «Газпромбанка» и спикер Второй конференции «Автоматизация бюджетного процесса», рассказала CFO Russia о преимуществах аудита процесса бюджетирования, а также поделилась своими советами по проведению эффективного аудита.

Как часто нужно проводить аудит процесса бюджетирования?

Я считаю, что его следует проводить перед крупномасштабной реорганизацией данного процесса. Например, при переходе на новое программное обеспечение или в процессе консолидации нескольких юридических лиц. Далее бюджетирование, как и любой процесс, находящийся в так называемой «желтой» зоне риска, нужно проверять один раз в три года.

Какие аудиторские процедуры наиболее эффективны?

Нет общего правила их выбора. Есть принципы аудиторской деятельности и стандартные аудиторские процедуры. Они необходимы к выполнению в рамках действующих международных стандартов аудита, утвержденных Приказом Минфина РФ от 24 октября 2016 г. N 192н «О введении в действие международных стандартов аудита на территории Российской Федерации» в действующей редакции. Процедуры в рамках внутреннего аудита выполняют банки, финансовые и другие компании, где регулятором выступает ЦБ РФ, придерживаясь требований его подзаконных актов.

Если говорить о Приказах Минфина в рамках аудиторской деятельности, то они в большей степени относятся к внешнему аудиту. Подзаконные акты ЦБ в большинстве своем регулируют внутренний аудит и систему риск-менеджмента банков и финансовых компаний. Существуют также международные требования к системе внутреннего аудита компаний, которые выпускают долговые и долевые финансовые инструменты и листингуются на биржах.

Не буду погружаться в тонкости проведения внешнего аудита. Они затрагивают процесс бюджетирования ровно настолько, насколько это необходимо для подтверждения аудиторских доказательств при проверке обязательной отчетности компаний. Что, в большинстве случаев, не помогает компании углубленно изучить критичные риски в данном процессе.

Распространенная международная практика – привлекать аудиторские компании как для внешней, так и для внутренней проверки. Существует только ограничение, не позволяющее привлекать одну и ту же компанию для этих двух процедур. В данном случае заказчик и его финансовые возможности определяют и выбор процедуры, и «глубину погружения» внутреннего аудитора.

Если для компании в российских реалиях существует законное требование обязательного наличия внутреннего аудитора, то это, скорее всего, подразделение в штате компании, подчиняющееся Совету Директоров. Тогда глубину и разнообразие аудиторских процедур определяет начальник службы аудита, ориентируясь на требования Совета Директоров.

В некоторых компаниях пока нет требования о наличии аудитора или службы аудита. Поэтому эту функцию часто объединяют со службой риск-менеджмента. Для банков и некоторых финансовых компаний это прямое запрещение регулятора. Главное, что данная функция может подчиняться разным людям – от генерального директора до начальника службы безопасности. В такой конфигурации выбор процедур и глубину погружения определяет тот, кому подчиняется данное подразделение. При этом если в такой компании служба аудита подчиняется финансовому директору, то возможен конфликт интересов. Такая подчиненность может иметь самые разные последствия: как максимально благоприятные для обнаружения тех или иных недостатков бюджетирования, так и неблагоприятные, которые не позволяют аудитору выявить недочеты процесса.

Если говорить в общем, то любые аудиторские процедуры в процессе бюджетирования нужно проводить в комплексе с оценкой IT-составляющей. Также необходимо привлекать специалистов в области программного обеспечения, иначе эти процедуры не позволят адекватно оценить все возможные критичные риски процесса.

Какие положительные изменения происходят в автоматизации бюджетирования после аудиторских процедур?

Обычно компания или банк, получив те или иные рекомендации внутреннего аудита, начинают реорганизацию. Вопреки расхожему мнению, реорганизация бизнес-процессов не эквивалентна улучшению, оптимизации и тем более реинжинирингу. Это изменение структуры бизнес-процессов. На уровне компании организация бизнес-процессов – это то, где находятся границы процессов, и как эти границы соотносятся с организационной структурой. При этом реорганизация может включать в себя изменение существующей автоматизации с формированием технических требований. Они позволяют минимизировать риски, которые выявил аудитор. В некоторых случаях при реорганизации компания может полностью поменять IT-платформу. По собственному опыту могу сказать, что чем больше и разветвленнее компания, тем меньше вероятность полной смены программного обеспечения, которое поддерживает бюджетный процесс.

Отсутствие у сотрудников знаний всех функциональных возможностей IT-систем – распространенная проблема. Поэтому еще один плюс проведения аудиторских процедур – обучение персонала компании работе в сопровождающей программе или комплексе связанных программ.

Еще одно положительное изменение, которое происходит после проведения аудиторских процедур, это разработка внутренних нормативных документов, регламентирующих процесс бюджетирования.

Пожалуй, одно из наиболее важных изменений, в том числе касающихся автоматизации процесса бюджетирования, – встраивание в сопровождающую IT-систему дополнительных контрольных процедур в автоматическом режиме.

Какие советы Вы можете дать компаниям по эффективному аудиту бюджетирования? 

Ввести в штат компании квалифицированных независимых внутренних аудиторов и проводить постоянный аудиторский контроль не только системы бюджетирования, но и всех процессов. Не хочется напоминать прописные истины, но все процессы в компании тесно переплетены друг с другом. Они составляют единый механизм. Невозможно полноценно минимизировать риски, если оценивать их только в одном процессе.

Необходимо привлекать для диагностики рисков, в том числе в IT-системах, независимых профильных экспертов. Но не следует увлекаться и доходить до абсурда, каждый год или два меняя сопровождающую процесс систему.

Задать свои вопросы Юлии и узнать больше о современных тенденциях в бюджетировании вы сможете на Второй конференции «Автоматизация бюджетного процесса», которая пройдет 8-9 ноября 2018 года в Москве.

Алиса Попова

Комментарии