ВОА России и Индии обменялись опытом аудита международных организаций
29 мая 2023 года Счетная палата Российской Федерации и Управление Генерального контролера и аудитора Республики Индии провели семинар по обмену опытом на тему «Аудит международных организаций».
Со вступительным словом к участникам семинара (в качестве модератора встречи) обратился Тимур Махмутов, директор Департамента международного и регионального сотрудничества аппарата Счетной палаты Российской Федерации.
«ВОА Индии и России имеют богатый опыт аудита международных организаций. Обмен мнениями по данной тематике помогает развивать лучшие практики внешнего аудита и позволяет определить, каким образом их можно использовать в повседневной работе ВОА»,
– отметил модератор.
В настоящее время Счетная палата Российской Федерации является внешним ревизором Организации Объединенных Наций по промышленному развитию (ЮНИДО) и Подготовительной комиссии Организации договора о всеобъемлющем запрете ядерных испытаний (ПК ОДВЗЯИ). Заместитель руководителя аппарата Счетной палаты Елена Бойцова и заместитель директора Департамента финансового аудита Денис Стрижеусов рассказали о ключевых проверках, проводившихся в организациях за последние три года.
Елена Бойцова остановилась на основных направлениях аудита международных организаций, проводимых Счетной палатой: финансовом аудите, аудите эффективности и аудите информационных технологий, которые проводятся в соответствии с международными стандартами и лучшими аудиторскими практиками. При аудите информационных технологий особое внимание уделяется эффективности механизмов контроля за информационными технологиями, а также оценке угроз кибербезопасности и уровня зрелости защитных механизмов.
Среди вопросов, рассмотренных в рамках международных аудитов, наибольшее внимание привлекают кадровая политика и оценка эффективности деятельности региональных отделений ЮНИДО, а также угрозы кибербезопасности ЮНИДО и ПК ОДВЗЯИ. Денис Стрижеусов рассказал о подходах к проверкам, применяемые Счетной палатой. Кадровая политика ЮНИДО оценивалась по 44 показателям, используемым при анализе процессов управления персоналом, включая «текучесть кадров», время замещения вакансий, характеризующее скорость найма новых сотрудников и другие показатели. В результате проверки Счетная палата пришла к выводу, что процессы управления персоналом в ЮНИДО требуют решение ряда проблем, напрямую влияющих на эффективность кадровой службы. Также были выявлены недостатки в деятельности региональных отделений ЮНИДО: внутренний контроль за точностью и полнотой учета активов был недостаточно эффективен, а поставленные перед отделениями цели были слишком абстрактными и неконкретными.
При аудите контрольной среды по защите кибербезопасности международных организаций ВОА России применяет Международный стандарт ISO 27001, посвященный анализу системы менеджмента инофрмационной безопасности. В частности, аудитором проводится оценка уязвимости информационных систем, в том числе в форме тестирования на проникновение, когда аудитор по согласованию с объектом проверки пытается получить несанкционированный доступ к ИТ-системам проверяемой организации. Основные риски, выявленные в ходе аудита угроз кибербезопасности, в основном были связаны с нехваткой опытных и компетентных специалистов и адекватно выстроенной контрольной среды проверяемых организаций.
Гита Менон, генеральный директор, и Рунул Пратап, директор в Управлении Генерального контролера и аудитора Республики Индии, рассказали о полномочиях ВОА Индии в области аудита международных организаций. Рунул Пратап описал основные результаты аудита Детского фонда ООН (ЮНИСЕФ). Проверка выявила факты завышения цен при закупках, в некоторых случаях приобретение лекарств и лечебного питания осуществлялось до получения разрешения на проведение закупок в том или ином регионе. Некоторые недостатки в области управления персоналом были связаны с гендерным равенством, в региональных отделениях не соблюдался гендерный баланс. В ходе проверки кибербезопасности было отмечено, что тесты на проникновение для таких важных информационных систем, как VISION и inSight, не проводились.
С 2021 года ВОА Индии является Внешним ревизором Организации по запрещению химического оружия (ОЗХО). Рунул Пратап остановился на основных результатах проверки: инспекции объектов химического производства не проводились в установленные сроки, алгоритм отбора объектов для проведения инспекций не учитывал фактор географического распределения, исполнительный совет ОЗХО не пересмотрел Руководящие принципы организации.
В заключение семинара участники подчеркнули, что внешний аудит является важным элементом совершенствования процессов управления, и выразили надежду на плодотворное взаимодействие в рамках будущих семинаров.