Фокус – на контроль
Екатерина Юсупова, директор департамента бизнес-консалтинга SAS Russia
Надежда Ермохина, старший консультант по риск-менеджменту SAS Russia
Первое десятилетие XXI века задало вектор многих изменений. Не только в технологиях, но и в системе ценностей, образе мышления, системе потребления, экономике. Динамика изменений схожа с 20-ми годами XX века - так называемыми «ревущими 20-ми», когда предшествующие им события и социо-культурное и экономическое восстановление мирового сообщества после Первой мировой войны, а также ряд научных изобретений и открытий, привели к беспрецедентному росту промышленности и потребительского спроса, определив экономику. Дух ревущих двадцатых современниками воспринимался как радикальная модернизация и разрыв с традиционными ценностями викторианской эпохи. Благодаря новым технологиям, все казалось легко осуществимым…
Время характеризует наши запросы. Сейчас это – оперативность, скорость, доступность и простота. Основополагающие изменения, отвечающие темпам жизни и набранным «сверхскоростям» и затронувшие все сферы жизни. Мы ожидаем удовлетворения своих потребностей в режиме 24/7 и разочаровываемся, не получив быстрого отклика. Мы хотим получать информацию в структуре, дающей моментальный ответ, буквально одним взглядом выхватывать суть. К представлению информации заданы новые требования: быстро и без лирики пояснять, что произошло, «кто виноват», «что делать» и зачем нам нужно это знать. Специалисты отмечают изменение характеристик внимания: в фокусе способны удержаться только небольшие и очень насыщенные единицы информации (исследование Института статистических исследований и экономики знаний НИУ ВШЭ «Сжатые десятые»). Новые вводные находят свое отражение и в профессиональной сфере, в том числе и во внутреннем аудите.
Развитие технологий приводит к понимаю того, что значительный объем рисков будет носить не финансовую, а технологическую природу, и мы все должны быть к этому готовы. Речь идет о потерях, которые компания несет либо может понести в силу недостатков в организации своей операционной деятельности. И это касается любой компании, вне зависимости от сферы. Управление операционным риском и внутренний контроль – в числе приоритетов.
Что за этим стоит? В первую очередь понимание своей уязвимости, всех факторов риска; выработка и принятие мер, направленных на его снижение. Информированность – и действие. Его оперативность, адекватность и своевременность. Совершенствование процессов, процедур и инструментария. И здесь крайне важно вовлечение всей организации на постоянной основе: от участвующих в выявлении рисков сотрудников и линейного менеджмента до высшего руководства компании, принимающего решения об аппетите к риску.
Компания SAS помогает в решении поставленной задачи, формируя инструментарий, обеспечивающий единое информационное пространство. Ниже приведены основные возможности предлагаемых SAS решений, в частности SAS Internal Audit Management:
1. Интеграция с системами компании
Получение всей необходимой информации для проведения детального анализа и перенаправление данных в другие системы достижимо за счет ETL-инструмента для загрузки и преобразования данных, автоматизации сложных разветвленных и многостадийных технологических процессов. Он позволяет интегрироваться с любыми системами компании, получая, например, информацию из систем управления рисками (инциденты, реестр рисков с их оценкой и т.п.), учетных систем и пр. Кроме того, решения SAS имеют уже настроенные коннекторы к продуктам Microsoft Office.
2. Загрузка/выгрузка данных
При необходимости любой элемент внутреннего аудита может быть выгружен или загружен по заданному формату. Это позволит сэкономить время, исключая двойную работу при обработке объектов вне системы, если такая необходимость есть, и также при дальнейшей их загрузке в систему, в том числе большого массива.
3. Планирование проверок
Инструментарий решений SAS анализирует различные факторы, связанные с бизнес-процессами. Например, существенные инциденты и риски, открытые нарушения, прошлые аудиторские проверки. В дальнейшем это может быть использовано в целях формирования плана аудита. Аудиторы с легкостью могут просматривать и анализировать взаимосвязи между элементами управления аудитом и риск-инструментами, что позволит повысить качество данных. При этом обеспечивается хранение информации об истории изменений аудиторских проверок, дате и времени обнаружения, связях с другими объектами, такими как инциденты, риски, нарушения, планы действий и другие. В решении уже преднастроены справочники и классификаторы, связанные с аудиторскими проверками и риск-инструментами.
4. Календарь проверок
Решение SAS формирует календарь проведения проверок, который помогает распределять ресурсы аудиторов более оптимально. Календарь составляется на основе данных карточек проверок, которые включают информацию по планируемым датам проверки, задействованным в проверке аудиторов и текущем статусе проверки. При внесении информации по вовлечению аудиторов система информирует о загруженности каждого из них на указанный период.
5. Отчетность
Решение SAS позволяет формировать интерактивную отчетность по компании в разных срезах. В частности:
- Разработка структуры и создание (программирование) пакета дэшбордов с возможностью перехода к детальной информации любого уровня (функция drill-down) для руководителей функциональных направлений разного уровня (от линейных руководителей до курирующих членов правления; руководителей территориальных подразделений и дочерних компаний группы; руководителей и сотрудников специализированных служб – для каждого в своей части и с учетом детализации данных, рекомендуемых для каждого уровня управления). Доступность данных в дэшбордах – T1.
- Разработка решения для ежедневного информирования (ежедневный отчет) о выявленных в текущем дне инцидентах для руководителей функциональных направлений разного уровня (от линейных руководителей до курирующих членов правления, руководителей территориальных подразделения и дочерних компаний группы; руководителей и сотрудников специализированных служб). Формат – текстовое сообщение в Outlook с возможностью раскрытия более детальной информации (сложный html–отчет) и возможностью перехода в систему SAS к полной информации об инциденте. Разработка структуры отчета; создание файла для автоматизированной обработки данных и нарезки в нужных разрезах и формированию html–файлов с учетом области видимости пользователя. Доступность данных в дэшбордах – текущий день (T).
- Разработка управленческой отчетности – пакета отчетных форм (структура, визуализация, шаблоны, обучение на примере подготовки по одному из нижеперечисленных отчетов на реальных данных для самостоятельного создания любой требуемой формы в дальнейшем) с возможностью перехода к детальной информации внутри презентации (функция drill-down) для:
- еженедельной отчетности на оперативном совещании руководства компании,
- ежеквартальной отчетности для представления правлению компании,
- отчетности для профильных комитетов бизнес подразделений/ оперативных совещаний бизнес подразделения по вопросам операционного риска,
- отчетности комитету по рискам/ комитету по аудиту/наблюдательного совету,
- отчетности правлению компании по итогам года.
«Мы находимся в ситуации идеального шторма: одновременно происходит огромное количество изменений, суммарный эффект от которых многократно возрастает» Рубен Варданян
Что удобно, решение SAS позволяет пользователям переходить от отчетности к исследованию в едином интерфейсе. Пользователи получают уведомления о важных задачах и могут своевременно проводить итерационный анализ результатов. Данный компонент решения предоставляет собой целостную платформу для визуального анализа данных, позволяющую выявлять закономерности и взаимосвязи в данных, неочевидные на первый взгляд. Решение уже содержит ряд преднастроенных интерактивных отчетов для анализа результатов проведения внутреннего аудита. Отчетность может быть с легкостью дополнена организацией, причем самими пользователями системы, без привлечения ИТ-специалистов. Более того отчетность может быть построена как на данных системы, так и на основе внешних данных из других систем*.
Каждая аудиторская проверка завершается формированием отчета по результатам работы, с указанием целей, сроков, выявленных нарушений, предлагаемых рекомендаций, то есть консолидации всей необходимой информации по проверке в виде word-документа по установленному формату. В решении SAS Internal Audit Management предусмотрен инструмент для формирования данного отчета**. Более того данный инструмент имеет возможность формировать отчет не только по данным, хранящимся в решении, но и включать информацию из рабочего досье, которое было приложено в карточку проверки (в виде word-документа) в случае, если в вашей организации, к примеру, рабочие досье аудиторов ведутся и формируются вне системы. Отчет при необходимости может быть откорректирован ответственным пользователем и сохранен с новой версией в карточке проверки.
Заинтересовавшие вас возможности и детали решений можно уточнить у авторов статьи:
Екатерина Юсупова, директор департамента бизнес-консалтинга SAS Russia
Надежда Ермохина, старший консультант по риск-менеджменту SAS Russia
Читайте все материалы номера журнала «Внутренний аудитор» по ссылке.
* Необходима настройка загрузки и формата внешних данных для отчетности.
**Структура word отчета уже преднастроена, для каждой компании формат может быть уточнен.
Рекомендуем прочитать
- Why banks need to evolve their approach to climate and ESG riskManaging environmental, social and governance (ESG) risk is important to banks, regulators, investors and consumers – yet there are many interpretations of how to do it. To thrive, organizations must evolve their risk management practices – including those affected by ESG risk.
- 3 типа пользователей, которым выгодно сотрудничество SAS и MicrosoftУзнайте о преимуществах для корпоративных пользователей, разработчиков и предпринимателей от нашей совместной работы с Microsoft.
- Страховой Дом ВСК: «Страховым компаниям сегодня жизненно важны IT-инновации»Какие технологии позволяют страховщику максимально учитывать характеристики автовладельца и транспортного средства и более объективно оценивать принимаемые риски, рассказал вице-президент Страхового Дома ВСК Василий Бусаров.
Подпишитесь на рассылку инсайтов SAS сейчас.