АВАКОР состоит из набора модулей, каждый из которых обладает своей функциональностью и может быть доработан в соответствии с требованиями клиента.
Основные модули АВАКОР:
- Внутренний аудит;
- Внутренний контроль;
- Управление рисками;
- Мониторинг мероприятий;
- Комплаенс-контроль.
Более подробно возможности применения АВАКОР для различных областей корпоративного контроля можно рассмотреть на примере трех проектов внедрения системы:
- Автоматизация внутреннего аудита и проверок финансово-хозяйственной деятельности в государственной корпорации «Ростех».
- Автоматизация комплаенса в ПАО «Ростелеком».
- Управление операционными рисками в банковской группе СМП («Северный морской путь»).
Автоматизация внутреннего аудита и проверок финансово-хозяйственной деятельности в Государственной корпорации «Ростех»
Внедрение АВАКОР в Государственной корпорации «Ростех» было начато в 2018 году. АВАКОР был выбран заказчиком благодаря наличию у Digital Design готового продукта с широкой функциональностью и возможностью донастройки под задачи заказчика, а также опыту его внедрения в крупнейших российских государственных компаниях, таких как Российские железные дороги и Почта России. С середины 2019 года система АСД ДВА «Ростеха», построенная на базе платформы АВАКОР, находится в промышленной эксплуатации, в настоящий момент реализуются планы по ее дальнейшему развитию.
Первый этап автоматизации заключался в автоматизации проверок и ревизий финансово-хозяйственной деятельности. В Ростехе есть два основных направления внутреннего аудита – аудит финансово-хозяйственной деятельности организаций корпораций, а также классическое направление аудита бизнес-процессов. Мы начали проект с направления аудита финансово-хозяйственной деятельности, т.к. оно хорошо подвержено автоматизации и непосредственно связано с финансовыми показателями.
В системе были реализованы различные роли пользователей, такие как: руководитель департамента внутреннего аудита, руководитель проверки, аудиторы, сотрудники объектов аудита и читатели данных по проверкам.
Для роли руководителя департамента внутреннего аудита доступна функция формирования годового плана деятельности департамента как в разрезе проверок, так и в разрезе непроверочной деятельности (отпуска сотрудников, обучение). По проверкам, которые запланированы в годовом плане, он может назначать руководителей проверок, которые в дальнейшем детализируют их программы и управляют их проведением. Также у руководителя департамента внутреннего аудита есть возможность утверждения отчетов о проверке, отправки их на ознакомление руководителям объектов аудита и читателям, а также множество других функций – условно говоря, он имеет доступ ко всем функциям системы.
Интерфейс руководителя проверки
Руководители проверки – это сотрудники, которые непосредственно занимаются формированием программ проверок, назначением аудиторов, формированием и согласованием итогового отчета, а также работой со всеми мероприятиями, связанными с этой проверкой. В системе была реализована возможность использования методологии заказчика: при формировании плана проверки есть возможность загрузить шаблонную программу проверки из справочника и откорректировать ее для конкретной проверки. Эти справочники содержат преднастроенные программы проверок и перечни аудиторских процедур по проверкам финансово-хозяйственной деятельности в разрезе различных разделов – по сути вся наработанная годами методология планирования и проведения проверок была перенесена в систему, что позволяет существенно сократить сроки их планирования и проведения, а также повысить качество анализа данных.
После подготовки программы руководитель проверки рассылает через систему задания аудиторам. По каждому разделу аудитор может внести информацию по найденным нарушениям, описать их, классифицировать и прикрепить аудиторские доказательства по обнаружению. У руководителя проверки есть возможность согласовывать и отправлять на доработку любые разделы отчета по проверке – предусмотрена многоступенчатая система формирования отчетов. Руководителям объектов аудита предоставлена возможность ознакомления с результатами проверок, которые проводятся в отношении их подразделений.
Еще одна возможность системы, которая была отмечена заказчиком как одна из наиболее полезных, – это возможность автоматического расчета существенности нарушений, обнаруженных в ходе проверки. При составлении отчета в атрибутах нарушения предусмотрена возможность указания существенности найденного факта, суммы потерь и влияния на финансовый результат организации. Благодаря этому при формировании итогового отчета по проверке мы можем суммировать существенность нарушений и определять совокупные монетарные показатели.
Также у руководителя проверки есть возможность сформировать таблицу рекомендаций по устранению выявленных нарушений, а на ее основании объектами аудита могут быть сформированы планы мероприятий, исполнение которых может контролироваться в системе как ответственными сотрудниками от аудита, так и доводиться до конкретных исполнителей в бизнес-подразделениях.
В дальнейшем планируется развитие системы в нескольких направлениях: автоматизация задач внутреннего контроля и аудита в части оценки бизнес-процессов, развитие интерфейсов и внедрение инструментов аналитики (СААТ).
Автоматизация процесса выявления и разрешения конфликтов интересов в ПАО «Ростелеком»
В ПАО «Ростелеком» используются два модуля АВАКОР: в Департаменте защиты активов внедрена система автоматизации процессов комплаенс-контроля в части выявления и разрешения конфликтов интересов; кроме того, в блоке внутреннего аудита внедряется решение, предназначенное для мониторинга исполнения корректирующих мероприятий. Далее мы более подробно рассмотрим первый проект.
В «Ростелеком» с 2014 года осуществляется процесс декларирования сотрудников – заполнения деклараций о возможности конфликтов интересов на коррупциоёмких должностях. Сотрудников, подлежащих декларированию около 14 000, поэтому можно представить, насколько сложно было вести эту деятельность в бумажном виде, особенно с должным уровнем защиты конфиденциальной информации.
В июне 2018 года пользователи начали работу в АВАКОР. По итогам 2019 года (первого полного года использования системы) можно сказать, что количество обработанных деклараций выросло почти в 2 раза, и, что самое важное - в разы выросло количество урегулированных конфликтов интересов. Связано это с тем, что автоматизация системы внутреннего контроля, кроме собственно функции сбора и учета деклараций, охватила и процесс реализации мероприятий, которые назначаются в случае выявления конфликта интересов. В итоге после внедрения системы управления рисками количество выявленных и урегулированных конфликтов интересов практически сравнялось, также сейчас обработка деклараций происходит практически день-в-день при официальном регламентном сроке 45 дней.
Подача декларации о конфликте интересов на портале
АВАКОР в «Ростелеком» был интегрирован с рядом существующих информационно-управляющих систем Общества (в частности, настроена синхронизация оргштатной структуры АВАКОР с Oracle E-Business Suite R12), кроме того был реализован алгоритм отбора коррупциоёмких должностей на основе грейдов и ключевых слов в названии должностей.
В ПАО «Ростелеком» АВАКОР работает не только с декларациями, но и с обращениями заявителей, полученных с антикоррупционного портала и горячей линии, в частности есть возможность загрузки аудио- и excel-файлов с портала. В дальнейшем планируется развитие системы в различных областях: в первую очередь это интеграция с внешними поисковыми системами для поиска информации по сотрудникам в автоматизированном режиме, а также дальнейшая оптимизация интерфейсов системы для декларантов.
Управление операционными рисками в банковской группе СМП
СМП Банк, как и практически все кредитные организации, попадет под действие требований Положения Центрального банка Российской федерации «О требованиях к системе управления операционным риском в кредитной организации и банковской группе». Положение разрабатывается для постепенного внедрения подхода Basel III в целях расчета нормативов достаточности капитала кредитных организаций. Разработка документа идет в течение нескольких последних лет, в него регулярно вносятся корректировки, из-за чего срок его вступления в силу соответствующим образом сдвигается, но многие банки превентивно готовятся к вступлению Положения в силу.
В рамках проекта для банковской группы СМП модуль АВАКОР «Управление рисками» был соответствующим образом донастроен в целях выполнения требований проекта положения Центрального банка. Основная функциональность на текущий момент – это ведение базы событий операционного риска с возможностью их обработки внутри системы и формирование отчетности в соответствии с указанными в положении стандартами. Также АВАКОР предоставляет возможность дальнейшей интеграции с АБС (автоматизированными банковскими системами) для того, чтобы отчетность по событиям риска собиралась в автоматизированном режиме.
Модуль АВАКОР «Управление рисками» предназначен в первую очередь для автоматизации таких функций как ведение реестров рисков, заполнение их паспортов, построение карт рисков и т.д. – то есть для поддержки эффективного функционирования системы управления рисками в организации. В данном же внедрении упор был сделан на учет событий риска, управление их обработкой и отчетность.
Сводный отчет по контрольным процедурам
Реализована возможность работы через браузер (без установки специального ПО) для сотрудников бизнес-подразделений. После внесения информации о событии риска, карточка попадает на рабочее место риск-менеджера, где представлены расширенные возможности по обработке события. Риск-менеджер классифицирует это событие, занимается созданием мероприятий, актуализацией, созданием задач по событию – то есть полным циклом обработки уже внутри системы. При этом классификаторы и аналитики соответствуют категориям положения Центрального банка, также они имеют возможность дополнения и настройки (классификация события по типу, источнику риска, направлениям банковской деятельности под конкретную организацию).
Также есть важная функция, которая позволяет связывать события риска в группы (это еще одно требование Положения) и визуально отображать связи между ними. Есть возможность рассчитывать потери и возмещения, в том числе с возможностью суммирования показателей. В качестве развития системы рассматривается возможность реализации механизмов, которые будут автоматически рассчитывать величину операционного риска на основании данных в системе.
Значительный объем функциональности системы связан с отчетностью. Отчеты могут быть сформированы на основании данных по событиям операционного риска и если ранее реестры событий велись, например, в Еxcel, и отчеты также формировались в Excel, вручную, то сейчас в СМП Банке отчеты можно формировать сразу в той форме, которой необходимо, «на лету» меняя его параметры в системе. Внешний вид отчётов может быть различным, и их легко настроить под стандарты, принятые в организации, в том числе с разграничением прав доступа.