В наши дни эффективность работы любой компании во многом зависит от того, насколько оптимально спроектированы бизнес-процессы и как выполняются требования, что называется «на местах», ну а в масштабах одной из крупнейших корпораций страны с организациями в 60 субъектах России контроль процессов приобретает особое значение. О том, как автоматизация взаимодействий работников корпораций и компаний помогает эффективно построить процесс внутреннего аудита, а также о том, как технологии помогают эффективно контролировать финансово-хозяйственную деятельность сотен организаций внутри одной большой корпорации, «Эксперту Online» рассказал руководитель направления ИТ госкорпорации «Ростех» Антон Поликарпов.
- Антон Андреевич, почему на примере крупнейшей отечественной госкорпорации автоматизация бизнес-процессов предусматривает прежде всего внутренний аудит?
- Сами понимаете, что внутренний аудит в любой крупной компании — критически важный процесс, который помогает сохранить ресурсы и исключить множество рисков: финансовые, кадровые, фискальные, информационные и пр. К примеру, в масштабах 700 организаций «Ростеха» в 60 субъектах нашей огромной страны контролировать финансово-хозяйственную деятельность весьма и весьма сложно.
Ну и, конечно же, банальное неудобство работы с большими объемами данных в бумажном виде! Ведь каждый отчет по проверке — это минимум 150 листов, которые требуется просмотреть всему руководству компании, а затем и где-то это все хранить. При этом высокий уровень конфиденциальности информации предполагает особый порядок подготовки, распространения и хранения. Вот почему использование документации в бумажном виде создает всегда большие неудобства.
Кстати говоря, также и для внутреннего заказчика жизненно важно повысить эффективность коммуникации с пользователями, включая гендиректоров и членов советов директоров организаций и контролировать следование некой общей методологии проведения проверок, что в масштабах огромных компаний и корпораций возможно только в электронном виде.
Сейчас в том или ином виде доступ к системе имеют сотрудники всех организаций нашей госкорпорации, и, конечно, все пользуются ей в различных форматах и с разной периодичностью в зависимости от специфики работы. Основные роли — это руководитель департамента внутреннего аудита, руководитель проверки, аудиторы, сотрудники объектов аудита и читатели отчётов по проверкам.
- Расскажите, пожалуйста, кратко об основных функциях, присущих каждой из перичисленных ролей?
- Руководитель департамента внутреннего аудита, условно говоря, имеет доступ ко всем функциям системы. Он может формировать годовой план деятельности департамента в разрезе проверок и прочей деятельности (отпуска сотрудников, обучение). По запланированным проверкам он может назначать руководителей, которые потом детализируют программы проверок и управляют их проведением. Еще руководитель департамента внутреннего аудита утверждает отчеты о проверке, отправляет их на ознакомление руководителям объектов аудита и читателям.
Сами же руководители проверки — это те из сотрудников, которые формируют программы проверок, назначают аудиторов, формируют и согласовывают итоговый отчет, а также осуществляют мониторинг мероприятий по этой проверке. В системе есть преднастроенные программы проверок и перечни аудиторских процедур по проверкам финансово-хозяйственной деятельности в разрезе различных разделов — по сути, вся наработанная годами методология планирования и проведения проверок.
После подготовки программы руководитель проверки рассылает задания аудиторам. По каждому разделу аудитор может внести информацию по найденным нарушениям, описать их, классифицировать и прикрепить доказательства, а уже руководитель проверки решает, согласовать или отправить на доработку разделы отчета по проверке.
Сотрудники объектов аудита могут просматривать результаты проверок, которые проводятся в отношении их подразделений и формировать планы мероприятий по устранению замечаний. Читатели отчётов по проверкам — это отдельные должностные лица, которые должны быть ознакомлены с результатами проведенных проверок для принятия различных управленческих решений. Важная функция, которая была встроена в систему — мандатный доступ, позволяющий направлять читателю как полный отчет, так и отдельный фрагменты.
- На ваш взгляд новая система автоматизированных взаимодействий помогла качественно перестроить бизнес-процессы?
- Чтобы ответить на этот вопрос, давайте разделим процесс аудита на 4 этапа: годовое планирование, планирование определенной проверки из годового плана, проведение проверки и формирование отчета, составление плана корректирующих мероприятий. В первую очередь изменился процесс годового планирования, который ранее осуществлялся в MS Excel, а теперь, как и все остальные этапы, - в системе, где возможно использовать диаграммы Ганта и прочие инструменты.
Планирование определенной проверки в целом не поменялось: ранее в MS Word составлялся укрупненный план, состоящий в среднем из 20 пунктов, а сейчас он готовится в системе детально и в среднем включает в себя около 90 проверок в год только по ДВА Корпорации. Фиксация результатов проверки и планирование корректирующих мероприятий ранее также выполнялись за пределами системы, а сейчас этот интерфейс перенесен в систему. В целом основное преимущество — это единый процесс работы со всеми этапами проведения проверки и возможность отслеживания всех задач и сводной статистики в режиме реального времени. В единой базе видны все проверки, проводимые подразделениями по внутреннему аудиту в ГО ХК (ИС), что предоставляет возможность для аналитики совокупных результатов проверочных мероприятий, включая статистику по рискам, по всем ГО ХК (ИС).
- На базе каких программных продуктов вы реализовали проект автоматизации? Это система собственной разработки или промышленное решение?
- Система построена на базе платформенного решения АВАКОР российской разработки. Изначально при анализе рынка и выборе средств автоматизации мы столкнулись с некоторыми сложностями. Выяснилось, что на российском рынке существует всего несколько решений этого направления, способных работать с необходимым количеством сотрудников, в сложной организационной структуре и территориально-распределенной среде. А учитывая тот факт, что в своей работе, например, наша корпорация ориентируется на использование российского программного обеспечения, включенного в реестр Минцифры, выбор значительно сузился.
В конкурсе участвовала компания Digital Design, имеющая опыт внедрения собственных решений схожей функциональности в других крупнейших компаниях России, в том числе в ОАО «РЖД» и АО «Почта России». С ней мы и стали сотрудничать, потому что в условиях нашей специфики и масштабов деятельности это была единственная компания, соответствующая нашим требованиям, а также имевшая подходящий базовый продукт для автоматизации.
- В итоге, как вы объективно оцениваете эффект от внедрения?
- Я считаю, что основной эффект от внедрения любых систем — это сэкономленное время, ведь автоматизация призвана оптимизировать процессы и выполнять часть работы за людей. На таких масштабных проектах всегда хорошо виден эффект: если раньше под рукой нужно было иметь папки бумаг и сотни таблиц, то сейчас все легко можно найти в системе. Нужно понимать, что внутренний аудит — это важный инструмент в руках руководства, у которого времени постоянно не хватает. Автоматизация позволяет членам советов директоров и генеральным директорам иметь постоянный доступ к результатам проверок и нажатием одной кнопки сформировать перечень основных рисков, нарушений законодательства и рекомендаций проверяющих.
Для аудиторов и руководителей проверок это тоже большая экономия времени: теперь документы хранятся в электронном виде с привязкой к конкретной проверке, а искажения финансовой отчетности автоматически суммируются и сравниваются с корпоративным уровнем существенности нарушений. При составлении отчета в атрибутах нарушения предусмотрена возможность указания существенности найденного факта, суммы потерь и влияния на финансовый результат организации. Благодаря этому при формировании итогового отчета по проверке мы можем суммировать существенность нарушений и определять совокупные монетарные показатели. В общем автоматизация внутреннего аудита принесла повышение эффективности труда, так как мы экономим очень ценный ресурс — время топ-менеджмента и сотрудников компаний.
- Не поделитесь дальнейшими планами по автоматизации внутреннего аудита?
- В данный момент мы совместно с подрядчиком плотно занимаемся настройкой модуля направления внутреннего аудита в центральном аппарате нашей госкорпорации. Мы ожидаем, что это упростит коммуникацию и фиксацию договоренностей с объектом аудита, процесс планирования всех действий по аудиту, в том числе по процессу подведения результатов и отслеживанию корректирующих мероприятий.
Также у нас есть планы по масштабированию решения в холдингах и ключевых организациях, автоматизации других направлений внутреннего аудита, а также развитию инструментов аналитики данных (СААТ).
