По словам модератора сессии Алексея Сонина, директора Ассоциации «Институт внутренних аудиторов», за последние десятилетия внутренний аудит стал неотъемлемой частью многих компаний и организаций России. «Уникальность и ценность внутреннего аудита заключается в предоставлении независимой и объективной оценки эффективности управления рисками и контролей, направленных в том числе на улучшение качества продуктов и услуг, – говорит Алексей Сонин. – Деятельность внутренних аудиторов помогает руководству организации улучшать существующие системы и процессы, решать различные задачи и проблемные ситуации».
Иван Ворона, директор по внутреннему аудиту X5 Group, уточнил, что подразделение внутреннего аудита может проверять процессы компании на предмет отдельных рисков и специальных требований. Примером такой проверки является аудит соблюдения требований пищевой безопасности в отношении категории товаров «готовая еда» во всей цепочке процессов, связанных с ее производством или закупкой, транспортировкой и хранением, а также реализацией в магазинах ТС «Пятерочка» и ТС «Перекресток». В течение восьми недель команда из 20 аудиторов департамента внутреннего аудита Х5 провела проверку данных вопросов в 10 бизнес-процессах компании, проанализировав в совокупности 226 риск-факторов и 372 контрольные процедуры, и успела протестировать за такие сжатые сроки более 40% из них.
Центральное место в выступлении Наталии Плотниковой, директора департамента внутреннего аудита госкорпорации «Росатом», было отведено целям устойчивого развития (далее – ЦУР). «Росатом» непосредственно содействует реализации определенных ООН ЦУР не только в рамках своей основной деятельности, но и путем поддержки и участия в различных проектах и инициативах, направленных на повышение качества жизни в регионах присутствия, развитие здравоохранения, науки и образования, культуры, охрану окружающей среды. Роль внутреннего аудита в этой работе, в первую очередь, заключается в оказании содействия менеджменту в обеспечении общественной полезности посредством «взгляда в будущее», в том числе в оценке глобальных рисков недостижения ЦУР и выражении независимого объективного мнения в отношении корпоративной социальной ответственности.
Андрей Далиненко, директор департамента внутреннего аудита ПАО «РОСБАНК», затронул такую насущную в настоящее время тему, как обеспечение безопасности данных. Каждому клиенту важна надежная защита его личной и финансовой информации от утечек и кибератак. Тема крайне актуальная с учетом нынешнего размаха использования персональных данных в различных мошеннических схемах. И тем выше ожидания клиентов, что их данные будут находиться в безопасности. По словам Андрея Далиненко, внутренний аудит банка регулярно проводит независимую оценку того, насколько защищены от утечек чувствительные данные, которые банк хранит и обрабатывает, – от прямых проверок уязвимости ИТ-периметра в целом и отдельных систем для внешнего проникновения до тестирования надежности системы защиты от утечек данных. Например, ИТ-аудиторы регулярно придумывают, как можно «угнать» чувствительные данные из банка (конечно же, «фейковые»), после чего дают рекомендации на перекрытие каналов возможных утечек.
Татьяна Кутакова, заместитель директора департамента внутреннего аудита ПАО «Аэрофлот», рассказала, как департамент внутреннего аудита вносит существенный вклад в повышение качества продуктов и услуг авиакомпании. Это происходит посредством проведения аудитов таких производственных и обеспечивающих процессов компании как, например:
-
контроль качества продукции;
-
развитие продукта авиакомпании;
-
продажи авиаперевозок и дополнительных услуг;
-
наземное обслуживание пассажиров; управление сбойными ситуациями;
-
управление программой лояльности;
-
ремонт и обслуживание воздушных судов;
-
закупка бортового питания;
-
управление информационными технологиями;
-
работа с обращениями пассажиров и прочие.
По словам Татьяны Кутаковой, каждый аудит представляет собой проект по глубокому анализу и оценке эффективности проверяемого бизнес-процесса, по результатам которого отмечаются сильные и слабые элементы процесса и даются рекомендации по его улучшению. К примеру, внутренние аудиторы регулярно проводят аудит закупки бортового питания, в рамках которого анализируется как действующая система проверки качества бортового питания, предлагаемого пассажирам, так и эффективность взаимодействия с поставщиками бортового питания, эффективность процесса закупок, организованного у поставщиков бортового питания, эффективность работы с обращениями пассажиров по данному направлению.
Айк Карамян, директор внутреннего аудита ПАО «ВымпелКом» («Билайн»), привел пример влияния внутреннего аудита на рост качества услуг и продуктов для клиентов: «В рамках аудитов мы рассматриваем в том числе проблемы, препятствующие качественному оказанию услуг клиентам. Внутренний аудит проводит оценку и предлагает рекомендации по улучшению множества процессов, таких как планирование и стройка мобильной сети, качество технических и информационных систем, качество приема и обработки запросов абонентов, удобство обслуживания в салонах обслуживания и многое другое. Особая ценность аудита в том, что выявляются недостатки и проблемы в «стыках» между разными подразделениями, возможности улучшения всего процесса. И, разумеется, при аудите процесса оценивается конечный эффект с точки зрения наших абонентов. В центре внимания внутреннего аудита вопросы безопасности данных и услуг, такие как бесперебойность связи, безопасность хранения персональных данных абонентов, безопасность хранения данных клиентов в облачных средах, безопасность и стабильность продуктов, мобильных и веб-приложений и т.п.».
Тимофей Перепросов, руководитель операционного аудита «Озон», отметил, что, проводя операционные аудиты процессов, подразделение внутреннего аудита во многом затрагивает процессы, услуги и продукты, используемые и потребляемые клиентами компании ежедневно. В качестве одного из примеров докладчик привел аудит, связанный со сроками доставки до клиентов. В компании существует несколько показателей, которые характеризуют скорость доставки; основными являются C2D (фактическое время доставки) и PC2D (плановое время доставки, которое видит клиент в момент оформления заказа (время доставки, которое компания может обещать)). Перед внутренними аудиторами стояли задачи:
-
проанализировать процесс от расчета и установки плановых значений PC2D до финальных расчетов фактических значений C2D (включая непосредственную доставку товаров, анализ маршрутов, контрактов подрядчиков и т.д.),
-
выявить направления, которые негативно влияют на индикаторы,
-
разобраться в причинах и предложить пути решения.
В рамках аудита внутренние аудиторы сделали несколько наблюдений, одним из которых был некорректный расчет фактических сроков доставки C2D. Оказалось, что по некоторым направлениям показатель был завышен, поэтому не принималось решений по сокращению сроков доставки. После аудита и обсуждений наблюдений с ответственными удалось сократить показатель PC2D и фактический срок доставки в удаленные регионы.
В заключительной части сессии выступила Ольга Яновская, начальник отдела управления качеством Московской объединенной энергетической компании (МОЭК), являющейся единой теплоснабжающей организацией и обеспечивающей централизованное отопление и горячее водоснабжение города Москвы. По словам Ольги Яновской, система менеджмента качества функционирует в ПАО «МОЭК» с 2020 года, в текущем 2024 году компанией успешно пройден ресертификационный аудит, по результатам которого было подтверждено соответствие СМК требованиям стандартов СТО Газпром 9001-2018 и ГОСТ Р ИСО 9001-2015. Внутренний аудит является основой развития и улучшения системы менеджмента качества, в ПАО «МОЭК» его возможности широко используются для качественной оценки предоставления услуг. Менеджмент компании использует этот инструмент для решения специализированных задач: в прошлом году одним из значимых мероприятий был аудит контроля показателей качества.