ЦИФРОВИЗАЦИЯ ВНУТРЕННЕГО КОНТРОЛЯ И АУДИТА: ПЛАНИРОВАНИЕ, ДОКАЗАТЕЛЬСТВА И ДОКУМЕНТИРОВАНИЕ
Журнал: Научный журнал «Студенческий форум» выпуск №2(353)
Рубрика: Экономика
Научный журнал «Студенческий форум» выпуск №2(353)
ЦИФРОВИЗАЦИЯ ВНУТРЕННЕГО КОНТРОЛЯ И АУДИТА: ПЛАНИРОВАНИЕ, ДОКАЗАТЕЛЬСТВА И ДОКУМЕНТИРОВАНИЕ
Аннотация. В статье рассматриваются изменения во внутреннем контроле и внутреннем аудите в условиях цифровизации. Показано, как риск-ориентированное планирование, корректное документирование и использование цифровых следов операций повышают качество контрольных выводов. Приведены практические элементы матрицы рисков и контролей, а также схемы, иллюстрирующие процесс оценки эффективности контроля.
Ключевые слова: внутренний контроль, внутренний аудит, цифровизация, документирование, доказательства, риск-ориентированный подход, матрица рисков и контролей, аналитические процедуры.
Цифровые процессы и электронный документооборот изменили то, как организация фиксирует операции и как формируются доказательства для контроля. Внутренний контроль всё чаще опирается на настройки информационных систем, разграничение доступов и автоматические проверки, а внутренний аудит оценивает, насколько такие решения снижают риски и поддерживают достижение целей.
Проблема часто проявляется в несоответствии регламентов фактическим цифровым маршрутам операций [3]. Документы могут быть оформлены корректно, но контрольные процедуры выполняются формально или не оставляют проверяемого следа. В результате устранение нарушений превращается в разовые меры, а не в системное улучшение.
Планирование контрольной работы целесообразно строить на анализе наиболее значимых рисков и изменений в процессах. Планирование относится к начальной стадии аудиторских работ и определяет объём и сроки проверки [1]. Условия проверки и факторы риска должны иметь документальное подтверждение, чтобы выводы оставались обоснованными [1].
В цифровой среде особое значение получает описание источников данных. Если доказательства формируются через выгрузки из ERP, CRM или системы электронного документооборота, важно фиксировать параметры отбора, дату и время формирования, ответственного исполнителя, а также способ подтверждения целостности информации. Это повышает воспроизводимость проверки и снижает риск ошибок из-за неполных данных.
Цифровые доказательства усиливают требования к организации документооборота. При ограничении доступа аудиторов к проверкам в офисах усложняется документооборот и возрастает зависимость от электронных документов [2]. В таких условиях отдельные специалисты отмечали трудности детального контроля при опоре только на электронные и сканированные документы, что влияет на качество доказательств.
Для практической работы удобно использовать матрицу рисков и контролей. Она связывает цель процесса, риск, конкретную контрольную процедуру и вид доказательства. Матрица помогает одинаково понимать, какие действия в системе являются контролем, кто отвечает за выполнение и какие данные подтверждают результат.
Таблица 1.
Пример оценки рисков и мер внутреннего контроля
|
Риск |
Вероятность |
Влияние |
Меры внутреннего контроля |
|
Ошибки в учёте операций из-за некорректных данных |
Средняя |
Высокое |
Контроль ввода, сверки, запрет изменения закрытых периодов |
|
Обход согласований и полномочий при платежах |
Средняя |
Критическое |
Разделение обязанностей, контроль доступов, журналирование изменений |
|
Дублирование оплат и документов |
Низкая |
Высокое |
Автоматическая проверка дублей, сверка заказ–поставка–счёт |
Матрица рисков и контролей позволяет заранее определить, какие цифровые следы нужны аудитору [2]. Это могут быть отчёты по ролям и доступам, журналы изменений, реестры исключений, выгрузки операций по фильтрам, а также подтверждения устранения выявленных отклонений. Чем точнее описаны источники и критерии проверки, тем проще повторить тестирование и подтвердить выводы.
Ниже приведён пример фрагмента матрицы, который показывает связь между риском, контрольной процедурой и доказательствами в информационной системе.
Таблица 2.
Фрагмент матрицы рисков и контролей для процесса закупок
|
Процесс |
Риск |
Контрольная процедура |
Тип контроля |
Доказательство |
Частота |
|
Закупка |
Оплата по неподтверждённой поставке |
Сверка заказ–поставка–счёт перед оплатой |
Предупредительный |
Статусы сверки в ERP, перечень исключений |
Постоянно |
|
Закупка |
Конфликт интересов и обход согласований |
Разделение полномочий, контроль прав доступа |
Предупредительный |
Отчёт по ролям, журнал изменений прав |
Ежемесячно |
|
Закупка |
Завышение цены по позициям |
Контроль отклонений от референтных цен |
Детективный |
Дашборд отклонений, реестр проверок |
Еженедельно |
Для повышения качества внутреннего контроля целесообразно закрепить единый стандарт документирования цифровых доказательств. В рабочем файле проверки рекомендуется фиксировать перечень использованных отчётов, параметры формирования выгрузок, период данных, критерии отбора и перечень выявленных исключений. Такой подход снижает риск споров о корректности выводов и ускоряет согласование корректирующих действий.
Таким образом, цифровизация усиливает требования к планированию и документированию внутреннего аудита и внутреннего контроля. Надёжность выводов зависит от того, насколько прозрачно описаны риски, контрольные процедуры и источники цифровых доказательств. Применение матрицы рисков и контролей, а также единых правил фиксации выгрузок и журналов действий, повышает воспроизводимость проверок и делает контрольные результаты полезными для управления.
