Финансы и контроль

Василий Кудрин. Контроль финансового учета внутри компании.

5 октября 2020 года состоится практическая онлайн-конференция «ФИНКОНФ 2020», посвященная вопросам управления финансами в бизнесе.

В рамках конференции выступит Василий Кудрин, партнер, руководитель консультационного департамента (управление рисками, контроль, корпоративное управление) HLB Vneshaudit, партнер Lybrion, Goldman Digital, по теме организации и внедрения системы внутреннего контроля над финансовым (бухгалтерским) учётом и подготовкой финансовой отчётности.

Регистрация: https://financeconf.ru

Темы конференции.

  • Построение системы управления финансами для роста бизнеса;
  • Построение управленческого учета и системы отчетности;
  • Формирование финансовой модели бизнеса;
  • Управление финансами в условиях ограниченного бюджета, оптимизация расходов;
  • Корпоративная разведка, комплаенс-контроль и финансовые расследования;
  • Юридическая, бухгалтерская, кадровая, информационная защита бизнеса;
  • Организация оценки бизнеса перед продажей;
  • Привлечение инвестиций в бизнес;
  • Организация работы бизнеса с самозанятыми;
  • Налоговая безопасность, взаимодействие с налоговой службой;
  • Внедрение системы внутреннего контроля в финансовом учете и подготовке отчетности.

Информация о конференции, программа: https://financeconf.ru

Digital asset control systems (Системы контроля цифровых активов)

Vasily Kudrin. Development of internal control systems in digital financial asset management. // Василий Кудрин. Развитие систем внутреннего контроля в управлении цифровыми финансовыми активами.
Author: Vasily V. KudrinTheme: Development of internal control systems in digital financial asset management Автор: Василий В. КудринТема: Развитие систем внутреннего контроля в управлении цифровыми финансовыми активами
Conference: «Compliance, internal control and audit in financial institutes», Dialog Managagement Конференция: «Комплаенс, внутренний контроль и аудит в финансовых институтах», Диалог Менеджмент
Date: May 29, 2020 Дата: 29 мая 2020 года
  • Transformation of financial markets transformational changes and trends, impact on practice of internal control, compliance, risk management at financial institutions;
  • Digital financial asset risk assessment in financial institutions;
  • Development of legislation regarding digital financial assets;
  • Compliance risk management for digital financial assets;
  • Internal controls aimed at combating fraud in valuation, acquisition, management and sale of digital financial assets by financial institutions;
  • Digital financial asset management audit methodology for financial institutions.
  • Изменения и тенденции в трансформации финансовых рынков, влияние на практику внутреннего контроля, комплаенса, управления рисками финансовых институтов;
  • Оценка рисков цифровых финансовых активов в практике финансовых институтов;
  • Развитие законодательства в области цифровых финансовых активов;
  • Управление комплаенс-рисками, связанными с цифровыми финансовыми активами;
  • Внутренний контроль, направленный на противодействие мошенничеству при оценке, приобретении, управлении и продаже цифровых финансовых активов финансовыми институтами;
  • Методология аудита управления цифровыми финансовыми активами для финансовых институтов.
Link: look-up [rus] Ссылка: смотреть [рус]

Look for solutions to enhance control in digital financial asset management? | Необходимы решения по совершенствовании контроля в управлении цифровыми финансовыми активами?


Disruptive technologies in corporate governance | Передовые технологии в корпоративном управлении

Moderator: Vasily V. KudrinTheme: Disruptive technologies in corporate governance and control practice Модератор: Василий В. КудринТема: Передовые технологии в практике корпоративного управления и контроля
Conference: «December debates 2019. Control of innovations and innovative control» Конференция: «Декабрьские дебаты 2019. Контроль инноваций и инновационный контроль»
Date: December 2, 2019 Дата: 2 декабря 2019 года
Structure: The discussion was dedicated to disruptive technologies application in practical corporate governance. Структура: Дискуссия была посвящена применению передовых технологий в практическом корпоративном управлении.
  • Prospects for the development of disruptive digital technologies in corporate governance practice;
  • Challenges in implementation digital technologies into processes of risk managers, corporate control departments;
  • Practice of artificial intelligence application in corporate governance and control;
  • Transformation of work and professional duties after implementation of digital technologies.
  • Перспективы развития передовых цифровых технологий в практике корпоративного управления;
  • Сложности внедрения цифровых технологий в процессы работы риск-менеджеров, отделов корпоративного контроля;
  • Практика использования технологий искусственного интеллекта в копроративном управлении и контроле;
  • Трансформация работы и профессиональных обязанностей при внедрении цифровых технологий.

Look for a quality plan and solutions for implementation of digital technologies in corporate governance, risk management and control? | Необходим качественный план и решения по внедрению цифровых технологий в корпоративном управлении, управлении рисками и контроле?


Change technologies in corporate governance and control | Технологии изменений в корпоративном управлении и контроле

Author: Vasily V. KudrinTheme: Impact of change technologies on corporate governance and control practices Автор: Василий В. КудринТема: Влияние технологий изменений на практику корпоративного управления и контроля
Conference: «October Debates 2018. Risks, security, control: look into the future» Конференция: «Октябрьские дебаты 2018. Риски, безопасность, контроль: взгляд в будущее»
Date: October 26, 2018 Дата: 26 октября 2018 года
Structure: Factors, areas and examples of impact of disruptive technologies on practice of corporate governance, risk management and internal control processes in companies. Структура: Факторы, области и примеры влияния прорывных технологий на практику корпоративного управления, управления рисками и внутреннего контроля в компаниях.
  • Factors of technology impact on practice of corporate governance, risk management and compliance;
  • Understanding the influence causes and the sequence of changes;
  • Examples of the impact of disruptive technologies in risk identification, development of controls;
  • What changes will affect corporate governance;
  • Preparation for introduction of technologies in a GRC-division (GRC — Governance, Risk, Compliance/Control).
  • Факторы влияния технологий на практику корпоративного управления, риск-менеджмента и комплаенса;
  • Понимание причин влияния и последовательности изменений;
  • Примеры влияния прорывных технологий в идентификации рисков, выработке средств контроля;
  • Какие изменения затронут корпоративное управление;
  • Подготовка к внедрению технологий в GRC-подразделении (GRC – Governance, Risk, Compliance/Control).
Link: look-up [eng]
Slideshare: look-up [eng]
Ссылка: смотреть [рус]
Slideshare: смотреть [рус]

Look for assistance in planning and implementation of new technologies in corporate governance and internal control? | Требуется провести планирование и внедрение новых технологий в практику корпоративного управления и внутреннего контроля?


 

GRC и тренды

К Декабрьским дебатам я подготовил открывающий доклад о трендах — повод для размышлений, научных и практических. О трендах, которые, c моей точки зрения, могут повлиять на формирование или развитие разных контрольных и прочих GRC-функций в бизнесе. Тема отслеживания трендов мне знакома еще со времен деятельности в качестве на общественных началах руководителя информационного комитета в Институте внутренних аудиторов (середина 2000-х). Составление рассылок, организация форума и проведение исследований — все это предполагало знакомство с международными практиками, тенденциями и мнением разных экспертов, и даже тогда еще не блоггеров. Сегодня уже много исследований, отчетов по тенденциям в этой области. И даже слишком много говорят про кибер-риски и big data, а также то, что нишу аудиторских и финансовых профессий захватят роботы. Отношусь к некоторым отчетам и прогнозам … выборочно: есть свой багаж наблюдений и понимание тенденций. Все тренды я объединил в 8 групп, вот они. И тезисно суть доклада.

1) Возрастание регулятивных требований. Банально. Понятно. Но тем не менее это тренд на ближайшие пять лет точно. Причины: в росте волатильности и непредсказуемости, особенно для финансового сектора. А выгоды для государства очевидны — хороший инструмент регулирования без явного (точнее слишком грубого) вмешательства в бизнес-процессы. Согласен с выводами тех экспертов, которые утверждают, что в GRC за последние годы самый большой прорыв сделал буква «C», и именно сompliance будет в тренде еще долго.

2) Устранение организационной комплексности и развитие риск-культуры. Как ни боролись с silo-подходом, но закрытие «терминов» «подразделениями» продолжается. Мышление — есть «внутренний аудит» и «внутренний контроль» — значит два подразделения, и независимых — остается и никак не способствует решению задач бизнеса. Государство в последние два года «нарекомендовало» и «указало» много подразделений, поэтому произошло некоторое разбухание бюрократии без смысла в компаниях. Есть чувство, что в ближайшие годы с этим будут активно бороться, а внедрение осознанной риск-культуры станет хорошей тенденцией.

3) Машинное обучение и искусственный интеллект. Этот тренд невозможно игнорировать. Роботы оказались не те, а спрятались в компьютерах, и вопреки Айзеку Азимову уже даже вредят, подлецы, направо и налево. Про кибер-безопасность много говорят, но «безопасникам» путь в автоматизацию, а если вы хотите другую, человеческую, роль — надо, ну, реально развиваться. Размышления «на наш век хватит» сегодня не пройдут: сейчас люди долго живут, а пенсионные фонды «пирамидальны». Надо будет работать.

4) Gig-экономика. Это мега-тренд, и GRC здесь — выгодная ниша. Еще пока мало экспертных сетей, но уже даже в России одна есть. Спрос на проектную занятость и «мобильные команды» будет расти — не только в консалтинге, но и в качестве замены in-house. Внутренний аудит станет «еще более» внешним.

5) Риски потерь vs. возможности, операционная эффективность. Кризис/ы рождают повышенный спрос на операционную эффективность, а от риск-менеджмента давно ждут позитивного отношения к бизнесу и связки со стратегией, даже если она — как кот Шрёдингера. Многие бывшие аудиторы и контролеры уходят в excellence, и это правильно. Если в вашей компании при решении задач по сокращению издержек не рассматривают возможность привлечения экспертов в области рисков и контролей, значит вы до сих пор чего-то не поняли. Такой кадровый ресурс пропадает!

6) Смена парадигмы предприятия и финансовой инфраструктуры, crowd-технологии. Первые акционерные общества — это был тоже crowd-инвестинг, а также это были «финансовые пирамиды» или как минимум рискованные и недолгие, хоть и крупные, проекты. Сегодня технологии дают возможности ускорения в со-инвестициях. Как ни странно, спрос на GRC-экспертизу здесь имеется уже в наши дни, хоть он и недостаточно артикулируется. Даже к хипстерским старт-апам желателен риск-ориентированный подход, чтобы потом не вызывать forensic из поколения X на расследования (тоже спрос имеется, кстати).

7) Отношение к мошенничеству, игровая культура, изменение подходов к борьбе с коррупцией. Протоводействие — в форме «действия против действия» — неэффективно, ибо мошенничество и коррупция всегда на шаг впереди. Мошенничество и коррупция возникают там, где разрушаются определенные устоявшиеся процессы, и возникают другие (более простые!) модели взаимодействия, которые выбиваются из общей системы и не подвержены (официальному) контролю. Многие действия даже невозможно квалифицировать в соответствии со статьями Уголовного кодекса, при этом явное жульничество налицо. Для более эффективного обуздания данных притязаний могут активно применяться наработки в области теории игр. Также важным будет учёт репутационных рисков и рост внимания к тому, что я называю retail-жульничеством, зачастую свойственному компаниям, работающим с очень большим, массовым трафиком клиентов.

8) Риски в эпоху (техно)сингулярности. Возрастает волатильность и падает предсказуемость. «Черных лебедей» всё больше, хотя они еще и не такие чёрные. А возможно это просто оправдание для плохого риск-менеджмента. Сингулярность также черна, как космическая чёрная дыра. Для внешнего наблюдателя те, кто уже там, просто застыли у радиуса Шварцшильда, хотя те, кто уже там — уже в новой реальности, и никаких проблем не ощущают, в отличие от тех, кого сингулярность еще затягивает и плющит. Мы уже живём в эпоху той самой технологической сингулярности, которую предсказывали многие годы назад. Важная тенденция связана с большим включением макро-рисков в модели оценки нефинансовых организаций, а также переход риск-менеджмента из back-office во front- или хотя бы middle-.

Участвуйте в работе «Дебат Клуба».

Положением по контролю в акционерных обществах

На дняхэкспертами при Росимуществе подготовлен и представлен к обсуждению проект Методических рекомендаций по подготовке положения о системе внутреннего контроля в акционерных обществах с участием Российской Федерации.

Проект документа размещен в открытом доступе на сайте Росимущества, а также направлен для комментариев в акционерные общества спецперечня 91-р и профессиональные сообщества.

Информация: http://rosim.ru/press/282014 (каждый может прислать свои предложения, рекомендации, комментарии по указанным контактам).

Краткие наблюдения по проекту документу.

(1) В нём не настаивается (прямо не рекомендуется) на создании очередного «отдельного подразделения». Наоборот, разъясняется как обществу поступать, если такое «отдельное подразделение» не создается. Хотя оно, это «отдельное подразделение» как возможность и упоминается, и так часто, что при чтении «по диагонали» может возникнуть желание его создать. А стоит ли?

(2) В случае создания «отдельного подразделения (внутреннего контроля)» рекомендуется его структурно отделить от подразделения внутреннего аудита. Однако не очень хорошо расписано, что значит это структурное разграничение. По опыту собственных наблюдений, могу засвидетельствовать, что многие компании уже справились с таким «структурным разграничением». Только организационной независимости внутреннему аудиту это не прибавило.  Смею предположить, что данные рекомендации даже хоть немного не помогут (а хотелось бы) в решении одной из серьезных проблем современного корпоративного управления, связанной с обеспечением прозрачности путем корректного обеспечения и поддержания независимости аудиторской работы. Складывается впечатление, что многие участвующие эксперты неплохо представляют, как это может выглядеть такое решение. Не могут не понимать, там действительно хорошие эксперты. Но почему-то … не хочется его реализовать. Как бы интрига, что ли, теряется.

(3) Недостаточно описана роль подразделения внутреннего аудита. Положение о необходимости предоставления результатов оценки эффективности системы внутреннего контроля (СВК) минимум раз в год внутренним аудитом или внешним экспертом может привести к пониманию, что внутренний аудит нужен как раз «раз в год». Очевидно, в этом положении речь идет либо (а) о верхнеуровневой оценке (зрелости) СВК или (б) комплексной, агрегированной оценке СВК.

(4) Категорично, как-то даже подчеркнуто (эмоционально?), разводятся темы «управления рисками» и «внутреннего контроля». В то время неплохо было бы рассказать, как эти темы связаны. Вообще нужно ли создавать отдельные положения по внутреннему контроля и управлению рисками?

(5) Вообще являюсь сторонником стремления к (максимальной!) оптимизации и рассмотрения подхода, при котором все методологические, поддерживающие, оценивающие, проверочные и даже консультационно-координационные функции в отношении СВК и управления рисками можно реализовать с помощью одного подразделения (вообще одного!) c работающей функциональной подчиненностью органам корпоративного управления и содействующей административной поддержкой-подотчетностью от высшего руководства. Поэтому с осторожностью отношусь к работе, в рамках которой в одной взятой компании создаются положения по темам GRCGovernance, Risk, and Controls / Compliance, на каждый (новый) термин.

(6) По руководству COSO о мониторинге можно было бы побольше знаний вложить. Ничего не сказано про необходимость выработки критериев (требований), предъявляемые к СВК, которые в частности используются при оценках. В целом же документ учитывает современное видение на «внутренний контроль», поэтому данные рекомендации хоть и профессионально скучноваты — ну, как-то совсем всё понятно и известно, — но в целом правильны, и, несомненно, могут быть полезны тем обществам, где с этой темой пока не очень глубоко знакомились.

Аудит внутреннего контроля над подготовкой финансовой отчётности, роль внутреннего аудита

Аудит внутреннего контроля над подготовкой финансовой отчетности

Тема: Аудит внутреннего контроля над подготовкой финансовой отчётности, роль внутреннего аудита. Презентация состоялась 15 сентября 2009 года на встрече российского Института внутренних аудиторов в Москве.

Тезисы: Суть и цель аудита системы внутреннего контроля над подготовкой финансовой отчетности (СВКФО), стандарты и методология. Практические примеры (существенных) недостатков, «слабых сторон» и отчётных документов. Координация между внутренними и внешними аудиторами. Исследование факторов рисков существенных искажений отчетности. Подход к общим ИТ- и другим контролям. Профессиональные компетенции аудиторов СВКФО.

SlideShare: смотреть.

Topic: Internal Control over Financial Reporting Audit (ICOFR), Role of Internal Audit. The report was made at Russian Institute of Internal Auditors meeting in Moscow on September 15th, 2009.

Nature and purpose of ICOFR auditing, standards and methodology. Practical examples of (significant) deficiencies, weaknesses, and reporting statements. Coordination between internal and external auditors. Uncovering risk factors of material misstatements. Approach for general IT and other controls. Professional competencies of ICOFR auditors.

SlideShare: look-up.

Руководство COSO по мониторингу систем внутреннего контроля

Комитет спонсорских организаций Комиссии Тредуэя (COSO) после долгого периода разработки выпустил окончательную версию Руководства по мониторингу систем внутреннего контроля.

Организации могут использовать широкий набор процедур мониторинга, включая, но не ограничиваясь этим:

  • Периодические оценки и тестирование контролей внутренним аудитом,
  • Программы постоянного мониторинга, интегрированные в информационные системы,
  • Анализ (и соответствующее исследование) оперативных отчетов и показателей, которые могут выявлять отклонения, указывающие на недостатки в контроле,
  • Управленческие обзоры контролей, такие как сопоставительные сверки в рамках обычного проведения процессов,
  • Самооценки, проводимые советом директоров и менеджментом касательно эффективности выполнения своих контрольных функций и общей корпоративной дисциплины,
  • Специальные запросы комитета по аудиту к внутренним и внешним аудиторов,
  • Оценки качества работы служб внутреннего аудита.

Введение (краткое изложение): посмотреть.

Основы документирования и тестирования во внутреннем аудите (мастер-класс)

Theme: Essentials of Documenting and Testing in Internal Auditing (Internal Audit Engagement Methodology: part 3) Тема: Основы документирования и тестирования во внутреннем аудите (Методология проекта внутреннего аудита: часть 3)
Project: CAE and Leadership Strategical Competence Проект: Развитие стратегических компетенций руководства внутреннего аудита
Dates, duration: September 21, 2007, 7 hours Даты, продолжительность: 21 сентября 2007, 7 часов
Program: Working documents, documenting and testing in internal auditing. Программа: Рабочие бумаги, документирование и тестирование в рамках внутреннего аудита.
  • What is a working paper? Types of working papers.
  • Reliability of evidence. Some rules of preparation of working papers.
  • Documenting of processes, risks and controls.
  • Testing procedures.
  • Что такое рабочая бумага? Типы рабочих бумаг.
  • Достоверность доказательств. Некоторые правила составления рабочих бумаг.
  • Документирование процессов, рисков и контролей.
  • Тестирование.

Управление проектами и применение MS Project

Course series: Project Management and application of MS Project Серия курсов: Управление проектами и применение MS Project
Organisation: Academy IT Образовательная организация: Академия АйТи
Period, duration: July 2003 — August 2003, more 80 hours, examination, date of issuance of the certificate # 01-ITTC-4202 August 18, 2003 Период, продолжительность: июль 2003 г. — август 2003, более 80 часов, экзамен, дата выпуска сертификата № 01-ITTC-4202 18.08.2003
Courses:
1. Project management essentials with application of MS Project 2002.
2. Project management and MS Project 2002.
3. Project management in corporate context applying MS Project Server 2002.
Курсы:
1. Основы управления проектами с использованием MS Project 2002.
2. Управление проектами с MS Project 2002.
3. Управление проектами в корпоративной среде с использованием MS Project Server 2002.