Аудит на удаленке

Современные технологии позволяют провести дистанционно аудит любого подразделения компании независимо от его территориального расположения, проанализировать 100% транзакций вместо выборочных данных и с помощью алгоритмов мгновенно выявлять аномалии еще до того, как они спровоцируют финансовые потери и репутационные риски. Это дает возможность обеспечить контроль быстрее, дешевле и эффективнее.

Почему дистанционный внутренний аудит выгоден компании?

Основная выгода дистанционного аудита – значительное сокращение затрат на командировки, проживание и транспортные расходы аудиторов. Такой формат проверки также позволяет минимизировать простои в работе проверяемых подразделений, поскольку сотрудникам не требуется отвлекаться на организацию визитов проверяющих. Дистанционный формат обеспечивает более оперативное проведение аудитов благодаря возможности параллельного аудита нескольких филиалов или подразделений одновременно. Это особенно актуально для компаний с широкой географией присутствия.

Когда дистанционный аудит неэффективен

Несмотря на возможности дистанционного аудита, его применение может быть нецелесообразно в случаях, когда важен физический осмотр и непосредственное взаимодействие с объектом проверки. Например, при осуществлении контроля процесса проведения инвентаризации на складах, остатков денежных средств в кассе или оценки состояния объектов основных средств, требующих визуального и тактильного контроля для гарантии достоверности данных.

Также дистанционный аудит может быть неэффективным при проведении аудиторских проверок производственных процессов, где необходимо личное наблюдение за технологическими операциями и соблюдением техники безопасности, особенно на опасных производственных объектах.

Применение методов дистанционного аудита может быть ограничено при расследовании инцидентов, связанных с хищениями или другими правонарушениями, где необходимы сбор доказательств и проведение интервью с сотрудниками для оценки их реакции и поведения, анализ оригиналов документов (а не сканов), ведь существует риск упустить важные детали. Кроме того, непосредственное наблюдение за процессами помогает точнее оценить достоверность информации и выявить потенциальные манипуляции.

Наконец, проведение дистанционного аудита невозможно при отсутствии надежной ИТ-инфраструктуры, защищенных каналов связи и качественного технического оснащения объекта проверки. В таких условиях достоверность данных и конфиденциальность информации могут оказаться под угрозой, что делает дистанционный аудит не только неэффективным, но и потенциально рискованным.

подробнее

Мониторинг 24/7

Дистанционный внутренний аудит стал возможным и эффективным благодаря комплексу технологических и организационных факторов. Развитие цифровых технологий и их внедрение в бизнес-процессы помогает автоматизировать сбор и анализ данных, что снижает вероятность человеческих ошибок и повышает точность аудита. Дистанционный доступ к документам и системам в режиме 24/7 ускоряет процесс принятия управленческих решений. Кроме того, такой подход повышает прозрачность процесса проведения аудита благодаря полной цифровой фиксации всех этапов аудита и повышает доступность и структурированность данных для дистанционного проведения анализа.

Например, с целью обеспечения дистанционного контроля и управления объектами инфраструктуры, железнодорожных путей и железнодорожным подвижным составом в соответствии с приказом Минтранса РФ от 23.06.2022 N 250 «Об утверждении Правил технической эксплуатации железных дорог Российской Федерации» компании внедряют комплексы технических средств и кабельных линий, которые обеспечивают выдачу, корректировку и демонстрацию точного времени, синхронизированного с эталонными сигналами точного времени.

Разработанная для обеспечения дистанционного контроля система «Навигатор» учитывает местоположение подвижного состава, график перевозок, техническое состояние вагонов и логистические ограничения. Система способна анализировать миллионы вариантов распределения вагонов по заказам и принимать решения по оптимизации за десятые доли секунды.

Для проведения дистанционного аудита в сфере транспорта разработано специальное мобильное приложение «Инспектор», которое позволяет в режиме реального времени отслеживать геопозицию контролируемого лица, фиксировать фото-, видео- и аудиоматериалы с геометками, контролировать выполнение чек-листа, подписывать результаты ЭЦП, а также просматривать историю проверок. Кроме того, пользователи получают уведомления о дате и времени проверки.

Перспективы развития дистанционного формата 

Автоматизированные системы мониторинга позволяют перейти от периодических проверок к непрерывному контролю ключевых бизнес-процессов. В долгосрочной перспективе это существенно повышает эффективность системы управления рисками компании.

С развитием технологий внутренний аудит получает новые инструменты, которые повышают его эффективность и обеспечивают информационную безопасность при взаимодействии с объектом проверки.

Прежде всего, это внедрение ERP-систем («1С:ERP») и BI-инструментов (Power BI, «Яндекс DataLens»), автоматизирующих сбор и анализ больших массивов информации в режиме реального времени, а также обеспечивающих визуализацию и мониторинг различных показателей. Значительный вклад вносит внедрение блокчейн-технологии, которая дает надежную верификацию документов и предотвращает фальсификации.

При проведении дистанционного внутреннего аудита важную роль играет развитие облачных технологий («Яндекс.Диск», Google Drive) и защищенных корпоративных хранилищ данных, которые обеспечивают безопасный удаленный доступ к документам и отчетности, что является основой для проведения аудиторских проверок.

Для доступа к корпоративной документации применяются системы электронного документооборота («1С:Документооборот»), что значительно ускоряет работу с документами, а процесс совершенствования кибербезопасности и систем электронной цифровой подписи («КриптоПро», «Контур.Крипто») обеспечивает подтверждение подлинности документов, конфиденциальность и юридическую значимость аудиторских процедур.

Распространение видео-конференц-связи («МТС-Линк», «Яндекс Телемост», Zoom, «Контур.Толк») и корпоративных мессенджеров упростило проведение интервью и способствовало оперативному взаимодействию с сотрудниками объекта проверки.

Использование IoT-датчиков и систем промышленного интернета вещей позволяет эффективно мониторить производственные процессы дистанционно. Например, компания ПАО «Газпром нефть» совместно с группой компаний «Цифра» создала российскую цифровую платформу для управления производством предприятий нефтегазовой и химической отраслей Zyfra Industrial IoT (ZIIoT), которая позволяет собирать и интегрировать данные технологических объектов с ключевыми системами управления производством. Также ZIIoT помогает оптимизировать множество типовых операций, на которые специалисты по работе с данными зачастую тратили времени больше, чем на сам анализ. А дочерняя компания «Лаборатории Касперского» НПО «Апротех» разработала Kaspersky IoT Secure Gateway 100 – первый кибериммунный шлюз данных для безопасной передачи данных напрямую с индустриального оборудования в облачные платформы.

Такой комплексный подход позволяет проводить все необходимые контрольные процедуры без физического присутствия аудиторов на месте.

«Подводные камни» организации дистанционного аудита

При проведении дистанционного внутреннего аудита важно учитывать несколько ключевых нюансов:

1. Необходимо обеспечить надежную защиту данных и соблюдение конфиденциальности, используя шифрование и безопасные каналы связи, поскольку риск кибератак и утечки информации значительно возрастает при удаленной работе;

2. Следует тщательно проверять подлинность и целостность электронных документов, применяя электронную подпись и блокчейн-технологии для верификации, позволяющей проверять подлинность информации, минимизировать риски подделки и несанкционированного изменения, так как отсутствие физического доступа к оригиналам повышает вероятность проведения манипуляций с документами;

3. Важно учитывать возможное сопротивление сотрудников, которые могут быть не готовы к цифровым методам контроля. Для минимизации стресса и повышения вовлеченности сотрудников необходимо проводить предварительное обучение и разъяснять процедуры проведения дистанционного аудита;

4. Особое внимание стоит уделить качеству интернет-соединения и технической оснащенности всех участников процесса, поскольку сбои в связи или нехватка оборудования могут сорвать аудиторскую проверку;

5. Необходимо адаптировать методики аудита под цифровой формат, например, разрабатывать специальные чек-листы для онлайн-интервью и проверок с использованием видео-конференц-связи, поскольку традиционные подходы могут оказаться неэффективными;

6. Следует предусмотреть возможность возникновения опасных «слепых зон», в которых информация может искажаться либо вообще отсутствовать и которые сложно выявить удаленно (неформальные договоренности между сотрудниками, устные указания руководства, реальные условия хранения материальных ценностей). Для компенсации таких «слепых зон» нужно разработать дополнительные контрольные процедуры;

7. Важно четко фиксировать все этапы аудита, включая записи видеоконференций и логи действий, чтобы обеспечить прозрачность и возможность последующего разбора спорных моментов;

8. Стоит учитывать юридические аспекты, такие как соответствие дистанционных методов локальным нормативным требованиям и стандартам, чтобы избежать правовых рисков;

9. Необходимо сохранять гибкость и быть готовыми к оперативной корректировке плана аудиторской проверки в случае возникновения непредвиденных технических или организационных сложностей.

Резюме

Подводя итог, можно предположить, что будущее внутреннего аудита не в тотальной цифровизации, а в оптимальном балансе дистанционных и выездных аудиторских проверок. Для успешного внедрения и развития дистанционного аудита компаниям необходимо инвестировать в модернизацию ИТ-инфраструктуры, включая защищенные каналы связи и системы кибербезопасности, разрабатывать внутренние стандарты и регламенты, адаптированные под цифровой формат проверок, обеспечивать обучение сотрудников как аудиторских подразделений, так и проверяемых объектов, постоянно обновлять инструментарий аудита, внедряя новые технологии и аналитические решения, а также проводить регулярную оценку эффективности дистанционных методов и корректировать их с учетом изменений в бизнес-процессах и внешней среде.

Несмотря на преимущества дистанционного формата, полностью отказываться от выездных проверок пока не представляется целесообразным, однако постепенно происходит трансформация их функции из универсального инструмента контроля в специализированный ресурс для решения конкретных задач. А в дальнейшей перспективе выездные проверки могут стать элементом гибридной модели, сочетающей точечный физический аудит с цифровыми технологиями мониторинга.

Компании, которые смогут найти оптимальный баланс между дистанционным внутренним аудитом и выездными проверками, будут способны получить максимально эффективную систему внутреннего контроля в сочетании с разумными затратами.