Опыт дистанционных аудитов в электросетевом комплексе
Раздел: Практика внутреннего аудита
Автор: Никита Масюк, руководитель внутреннего аудита АО «Россети Тюмень», независимый директор
Статья опубликована в журнале «Внутренний аудитор» № 4 (12), 2020 и на портале Audit-it.ru https://www.audit-it.ru/articles/audit/a1011009/1042749.html
Первая волна пандемии новой коронавирусной инфекции СOVID-19 застала врасплох почти весь бизнес, чьи формы и методы работы не менялись годами. Но некоторым игрокам удалось не только спокойно пережить кризисное время, но и усовершенствовать методы работы, добавив новые конкурентные преимущества.
Компании, имеющие широкую географию присутствия, встретили события весны 2020 года в разной степени подготовленности. АО «Россети Тюмень» не только не потеряло своей операционной эффективности, но и наоборот усилило информационное взаимодействие между различными производственными единицами.
Сегодня АО «Россети Тюмень» – электросетевая компания, осуществляющая транспорт электроэнергии по электрическим сетям напряжением 0,4-220 кВ, общей протяженностью более 51 000 км (больше длины экватора, или приблизительно равная 5 расстояниям от Калининграда до Владивостока). Энергообъекты расположены на территории трех субъектов РФ: Тюменской области, Ханты-Мансийского автономного округа – Югры и Ямало-Ненецкого автономного округа.
Климатические и географические условия ведения хозяйственной деятельности компании не меняются с 3 мая 1979 года[1], только растет количество электросетевых объектов и появляются современные механизмы и машины для более комфортной работы персонала. Бизнес-модель компании прошла проверку на прочность критическими условиями пандемии.
Внутренний аудит АО «Россети Тюмень» создавался в компании в начале 2000-х годов, развиваясь и трансформируясь из контрольной службы в современное, отвечающее мировым требованиям, подразделение, чье соответствие МПСВА и лучшим мировым практикам получило авторитетное подтверждение консультанта из «большой четверки» в 2019 году.
Методы дистанционных проверок удаленных филиалов компании в режиме сокращения затрат на внутренний аудит и дефицита времени показали свою эффективность и во время вынужденной социальной изоляции персонала. План работы внутреннего аудита, утвержденный советом директоров компании, исполняется в строгом соответствии с принятым графиком. Такой безболезненный переход аудита в дистанционный формат, конечно, для некоторых видов организаций будет невозможен ввиду специфики их деятельности. Однако при правильной организации внутреннего аудита многие процедуры сохранят свою эффективность без фактического присутствия аудитора на территории объекта аудита. Главное – правильно поставить задачу и стремиться к ее исполнению.
Одним из основных вопросов при организации дистанционного аудита является безопасность передаваемой информации между аудиторами и объектами аудита. Для обеспечения информационной безопасности необходимо принять основные правила такой работы:
• использовать современные антивирусные программы;
• использовать сложные пароли для доступа к рабочему ПК;
• не оставлять рабочий ПК без присмотра, удалять внешние носители ключей ЭЦП после каждого использования;
• ограничить доступ маленьких детей к рабочему месту и бумагам;
• не использовать публичные сети Wi-Fi;
• использовать наушники при проведении интервью;
• не производить запись разговора без предупреждения интервьюируемого;
• занимать такие места в публичных помещениях, чтобы за спиной не было возможности пройти посторонним людям.
Особенности дистанционного аудита начинают ощущаться на этапе планирования проверки. Увеличиваются трудозатраты на планирование аудита: необходимо не только правильно сформировать аудиторскую выборку, но и оценить, какими аудиторскими процедурами возможно достичь цели аудита. Руководителем внутреннего аудита или аудиторской группы должна быть разработана программа аудита, учитывающая существующий уровень технического и цифрового развития компании.
Проводимые совещания с объектом проверки (при обсуждении программы проверки, порядка взаимодействия и проекта отчета о проверке) потребовали большего времени для подготовки информации. В режиме конференц-связи объекты аудита активнее вступали в обсуждение результатов проверки: наверное, такой формат способствует более смелому отстаиванию позиции. Организация и проведение совещаний в дистанционном формате доступны любому внутреннему аудиту: уровень цифровизации компании фактически не имеет значения – у всех сотрудников есть смартфоны с доступом в Интернет и возможностью видеозвонков. Если область работы компании далека от передовых технологий, то совещания могут быть проведены в телефонном режиме, как и 10-15 лет назад.
Все сотрудники подразделения внутреннего аудита АО «Россети Тюмень» с началом пандемии были переведены на удаленную работу, и все основные аудиторские процедуры организованы в дистанционном формате. Например:
Проверка документов осуществлялась по скан-образам документов, размещенных в системе автоматизации производства или электронного документооборота. При необходимости получения дополнительных материалов по запросу внутреннего аудита они выкладывались объектом аудита на сетевой ресурс. Для сокращения трудозатрат объекта проверки обязательным условием перед направлением запроса являлась проверка наличия документов в программных комплексах, доступных внутренним аудиторам.
Обмен информацией может быть обеспечен через электронную почту, облачные сервисы хранения данных или использование внутренних сетевых ресурсов. При обмене данными через сторонние сервисы, для исключения рисков утечки данных, необходимо соблюдать положения о работе с коммерческой тайной или конфиденциальной информацией. Документы также могут демонстрироваться внутренним аудиторам в режиме реального времени, тем самым совмещая интервью и проверку документов. Возможно применение технологий дистанционного подключения к рабочему столу другого сотрудника.
Интервью проводились каждым внутренним аудитором самостоятельно, с учетом уровня автоматизации рабочего места из дома и доступных средств связи объекта аудита. Оформленные протоколы интервью направлялись объекту аудита. Подтверждение согласия с правильностью конспекта присылалось по электронной почте.
Формат проведения дистанционного интервью отличается от обычного только использованием телефонной или Интернет-связи. При этом вопросы интервьюируемому сотруднику могут быть направлены заранее (для получения письменных ответов или подготовки к устному разговору) либо заданы непосредственно в ходе интервью. Хорошей практикой проведения интервью может стать установление лимита времени беседы: это поможет собеседникам придерживаться главной темы беседы и более ясно формулировать свои вопросы и ответы на них.
Основные сложности на этапе планирования дистанционных аудиторских проверок возникают при необходимости проведения осмотра территорий и имущественного комплекса. Осмотр в рамках плана работы требовался для подтверждения факта замены оборудования в рамках реконструкции; для этого объектами проверок направлялись видеозаписи, по которым можно было идентифицировать место установки замененного оборудования, факт монтажа и заводской номер.
В зависимости от масштабов бизнеса и при наличии удаленных объектов, внутренний аудит может выступить с инициативой о приобретении беспилотных летательных объектов (далее – БПЛА) и обучении управлению БПЛА сотрудника компании (возможно даже внутреннего аудитора). Но если компания не получила соответствующие разрешения на применение БПЛА или не успеет в необходимый срок согласовать маршрут воздушного движения, то облет объектов в качестве аудиторской процедуры будет невозможен.
Преимущества использования БПЛА:
• низкая стоимость в сравнении с пилотируемыми осмотрами (например, один час работы вертолета обойдется нанимателю примерно в 1 млн руб.);
• возможность запуска из любой точки и на любую протяженность полета;
• отсутствие необходимости в высококвалифицированном персонале для управления БПЛА;
• низкие издержки на содержание и обслуживание.
Если доступ к летательным аппаратам пока невозможен, то традиционным способом увидеть то, что далеко, остается фото- и видеосъемка. Внутренний аудитор в рамках своего запроса указывает формат предоставления информации, помимо традиционного бумажного и электронного (скан-образов бумажных документов) теперь становится нормальным указывать фото или видео. Конечно, к такому формату данных необходимо предъявлять дополнительные требования, главным из которых является наличие метаданных (EXIF данные): GPS-координаты, дата, время. Эти метки имеются у каждой фотографии и видео.
Данный метод дистанционного аудита может иметь широкое применение, фактически обеспечивая контроль за проведением инвентаризаций, наличием оборудования или выполненными работами. Основное ограничение способа фото- и видеофиксации – в фантазии внутреннего аудитора.
Пример из практики
При проведении аудита бизнес-процесса перед аудиторской группой стояла задача проверить наличие оригиналов документов, находящихся на хранении в филиале. Расстояние до проверяемого филиала около 200 км, действуют ограничения на командировки.
В компании существует требование по оцифровке документов договорной работы и загрузки их образов в программу управления производством. Однако наличие скан-образа не гарантирует наличие самого документа, который в соответствии с локальными требованиями должен в обязательном порядке храниться в филиале. Внутренний аудитор в запросе потребовал сделать фотографию оригинала договора. В качестве примера представлен фрагмент свойства фотографии оригинала договора, представленного по запросу объектом проверки.
Рисунок 1
При помощи облачного сервиса Google Maps можно определить место съемки необходимого объекта путем введения GPS-координат в соответствующую вкладку облачного сервиса. В случае приведенного примера геолокация соответствовала месту нахождению филиалу (рисунок 2).
Рисунок 2
Конечно, при определенных навыках и умении вполне возможно изменить метаданные, однако для большинства объектов аудита данный способ предоставления информации аудиту в новинку и вкупе со сжатыми сроками [предоставления информации] вполне достоверен. Для еще большей достоверности [предоставления информации] внутренний аудитор может использовать видеозвонки и в режиме реального времени для изучения территории объекта аудита, документов или проведения опросов.
Очевидными плюсами внедрения и расширения практики дистанционных аудитов являются возможность работать из любой точки мира и сокращение расходов на внутренний аудит. Отрицательным фактором полного перехода на дистанционный аудит можно считать способность объекта проверки манипулировать объемом предоставляемых документов или качеством скан-образов, что в итоге скажется на объективности и достоверности предоставляемых аудитом гарантий.
Кроме того, могут возникать общие сложности в коммуникации, даже внутри аудиторской группы.
Главным в переходе на удаленные формы аудита является соблюдение здорового баланса возможностей и ожиданий внутреннего аудита и менеджмента. Распространение цифровизации бизнес-процессов будет все больше переводить аудиторскую деятельность в дистанционный формат. В погоне за трендами нельзя слишком дистанцироваться от объектов проверки и целиком автоматизировать предоставление гарантий, чтобы эта функция сошла на нет, а в месте с ней – и численность внутренних аудиторов.
[1] Дата образования компании