Tag аудит

Современная финансовая система публичного сектора переживает двойное давление: ускорение цифровизации увеличивает скорость операций, а общественный запрос на прозрачность — планку ответственности. В этих условиях внутренний аудит становится не постфактум-инструментом, а архитектурой «разумных гарантий» — совокупностью процедур и технологий, которые предупреждают злоупотребления и ошибки до того, как они превращаются в потери для бюджета. Под «разумными гарантиями» понимается достижимый при данных ресурсах и рисках уровень уверенности в достоверности отчётности, законности операций и надёжности процессов; это именно вероятностная, а не абсолютная защита — и эта оговорка принципиальна для корректной организации контроля.

Ключ к таким гарантиям — риск-ориентированная логика. Внутренний аудит встраивается в жизненный цикл бюджетного процесса: от планирования программ и закупок до исполнения контрактов и оценки результатов. Приоритеты проверок выстраиваются на основе карт рисков, где коррупционные и фрод-сценарии (конфликт интересов, «аффилированные» поставщики, завышение начальной цены, дробление закупок, фиктивные объёмы) описаны как измеримые гипотезы с порогами срабатывания. Такая методология переводит разговор о добросовестности из моралистики в управляемую технику — с метриками, базой данных и ясной ответственностью «трёх линий защиты».

Цифровой аудит усиливает эту технику за счёт непрерывного мониторинга. Когда контрольные точки автоматизированы, сигнал формируется в момент возникновения отклонения, а не после закрытия отчётного периода. Практика Банка России показывает: переход к цифровым контурам контроля повышает оперативность управления, снижает транзакционные издержки и позволяет масштабировать выборки до 100 % операций, не перегружая персонал. В связке с системным управлением операционными рисками — едиными справочниками, каталогом рисков, регистром причинно-следственных связей инцидентов — аудит превращается в механизм раннего предупреждения, а не ретроспективного поиска виноватых.

Отдельный фронт борьбы со злоупотреблениями проходит в сфере закупок — крупнейшем канале выхода бюджетных средств в реальные контракты. Антикоррупционный эффект достигается там, где закупочная система работает не только «по букве», но и «по смыслу»: функциональные ТЗ вместо «списков брендов», контракты жизненного цикла и расчёт совокупной стоимости владения вместо гонки за минимальной ценой, предкоммерческие закупки и пилоты, исключающие «заточку» под конкретного поставщика. Роль внутреннего аудита здесь — проверять не отдельные договоры, а дизайн правил: как устроены допуски, как формируются лоты, как учитываются риски аффилированности и как работает механизм обжалования.

Муниципальный и региональный уровни усиливают конкуренцию и подотчетность. Базовые открытые реестры и стандарты раскрытия формируются на федеральном уровне; на уровне субъекта и муниципалитета они детализируются и «сшиваются» с местными программами, появляются витрины получателей региональной поддержки и аналитические панели эффективности мер. Дополнительно вводятся карты соответствия для МСП-поставщиков — понятные «дорожные карты» участия в закупках: пошаговые инструкции и чек-листы (какая квалификация и документы нужны, требования к раскрытию аффилированности и предотвращению конфликта интересов, контрольные сроки и отчётность, типовые условия контрактов и риск-триггеры). Такая прослеживаемость защищает средства не только «по процедуре», но и «по эффекту» — через публичные KPI и сопоставимые межтерриториальные сравнения.

Цифровизация придаёт контролю не только скорость, но и глубину. Классическая аналитика данных — детерминистские правила, графы связей, ценовые бенчмарки, поведенческие триггеры — помогает на потоке видеть аффилированность, нетипичное поведение пользователей, завышение цен и дробление закупок. Там, где в работу вовлекаются модели машинного обучения — от антифрод-скорингов до детекторов аномалий и кластеризации поставок, — возникает иной уровень ответственности: нужна строгая валидация и «этический контур» — прозрачность признаков, исключение дискриминации, независимая переоценка качества на актуальных данных, документирование границ применения и возможность апелляции. Логичным продолжением становится «умное» казначейское сопровождение и смарт-контракты: условия и контрольные события зашиваются в код, сокращая ручные вмешательства и пространство для злоупотреблений.

Важно понимать границы ответственности. Внутренний аудит не подменяет следственные органы и не гарантирует абсолютную невозможность мошенничества. Его задача — так сконструировать процессы, чтобы вероятность коррупционных и мошеннических сценариев соответствовала заданному риск-аппетиту организации: он выражается в конкретных метриках (например, допустимая частота инцидентов на 1 млн операций, предел ущерба на единичный случай, время обнаружения и восстановления), Не менее важно, чтобы обнаружение и локализация отклонений происходили быстро и с минимальными потерями: блокировка подозрительного платежа или переход на ручную обработку, временная приостановка/расторжение контракта, вывод поставщика на дополнительную проверку, изоляция уязвимого сегмента ИС и т. п.

Для этого нужны три институциональные опоры: (1) стабильные и единообразные правила бюджетного процесса и закупок; (2) профессиональная независимость внутреннего аудита; (3) связанность сигналов контроля с управленческими решениями — когда показатели контроля встроены в бюджетирование (условно-целевые ассигнования и «стоп-факторы»), в закупочную практику (критерии допуска и санкции по контракту) и в кадровые KPI руководителей (часть вознаграждения зависит от соблюдения процедур и качества данных).

Под информационной рентой коррупционных посредников понимается избыточная выгода, возникающая из-за асимметрии информации: знание непубличных требований и «узких мест» процедур, доступ к закрытым реестрам, умение «настраивать» ТЗ под конкретного поставщика. Там, где действует описанный треугольник — правила устойчивы, аудит независим, а сигналы контроля напрямую влияют на бюджет, закупки и персональные KPI, — эта рента исчезает, а предсказуемость условий для добросовестных участников растёт.

В перспективе «разумные гарантии» будут усиливаться за счёт унификации справочников и метаданных, согласованных правил межведомственного обмена данными и бесшовного сопряжения информационных систем, а также практик открытой отчётности. При такой архитектуре внешний общественный контроль становится институциональным партнёром внутреннего аудита. В результате коррупция и мошенничество теряют главный ресурс — непрозрачность и информационную асимметрию; бюджет выигрывает за счёт снижения потерь и транзакционных издержек, а граждане и бизнес — от более качественных и предсказуемых государственных услуг, ради которых и направляются бюджетные средства.

Стремительная цифровизация финансовых сервисов обостряет главный вопрос финансовой отрасли — насколько можно доверять каждой транзакции. Обнаружение ошибок и злоупотреблений сегодня необходимо осуществлять не постфактум, а в онлайн-режиме, поэтому и защита должна работать в режиме реального времени. Внутренний аудит обеспечивает такую защиту, превращаясь из традиционного проверочного механизма в полноценную функцию разумных гарантий.

Первое условие — непрерывная включённость аудиторов в жизненный цикл операций. Переход к непрерывному контролю на базе дистанционного аудита и анализа позволяет выявлять риски и проблемы в день их возникновения, тогда как выборочные проверки фиксировали инциденты после закрытия отчётного периода или после проведения аудита. Такой результат достигается за счёт автоматизированных систем контроля, когда : каждая транзакция проходит серию мгновенных тестов на соответствие правилам и стандартам.

Второе условие — эффективное взаимодействие аудита и управления рисками. На практике это означает единый риск-ориентированный реестр процедур, в котором приоритеты расставляются по существенности рисков. При этом роль аудитора трансформируется: он проверяет корректность исходных гипотез, соответствие целям и задачам компании, существенности рисков, прозрачность результатов для стейкхолдеров и др.

Третье условие — цифровая конфигурация контрольной среды. В Банке России внедряются автоматизированные системы контроля на всех трех линиях защиты и управления рисками. Такой подход позволяет отследить, на каком участке цепочки теряется надёжность, и оперативно исправлять уязвимость. В результате снижается последствия вероятных операционных сбоев и ошибок; автоматизация контрольных процедур позволяет выстраивать надежный внутренний контроль, создавать эффективную систему управления рисками ,расширять вселенную внутреннего аудита .

Ключевым вызовом остается профессиональная подготовка. Стремительный рост данных, автоматизация процессов, переход к облачным сервисам повышают требования к навыкам аудиторов: сегодня необходимо сочетать финансовую экспертизу и аналитические компетенции с широким кругом других функций, таких как использование инструментов прогнозной аналитики, работой с большими данными, использование широкого спектра современных информационных технологий, , владением знаний в области прикладной статистики, основами кибербезопасностии др.

Ещё одно направление — формирование «этического контура» вокруг алгоритмов. Это многогранный, динамический процесс создания системы ограничений, руководящих принципов, регуляторных механизмов и культурных установок, призванных обеспечить, чтобы разработка, внедрение и использование алгоритмов ИТ и ИИ осуществлялось в соответствии с общечеловеческими ценностями , правами человека и принципами социального блага. Это не просто набор правил, а живая, развивающая структура, которая охватывает алгоритмы ИТ и ИИ, подобно защитной и направляющей оболочке, предотвращая их нежелательные или вредоносные воздействия и максимизируя их пользу для компаний и общества.Таким образом, изменения открывают большие возможности в повышении роли внутреннего аудита в бизнес процессах организаций, в различных направлениях деятельности, к примеру, помощи бизнесу в идентификации стратегических рисков в изменяющейся бизнес-среде, оценке и выстраивании эффективной системы управления рисками и внутреннего контроля. Внутренний аудит может помогать руководству принимать обоснованные решения, предоставляя информацию и рекомендации на основе анализа данных и процессов организации, обеспечить независимую и объективную уверенность в эффективности процессов.

Технологическая революция последних лет сделала внутренний аудит ключевым архитектором доверия к государственным структурам. Если раньше контроль ассоциировался с ретроспективной проверкой, то сегодня он выстраивается в режиме реального времени, опираясь на «большие данные», искусственный интеллект и сквозную автоматизацию процессов. Валерий Павлович Горегляд, один из главных методологов государственного и внутреннего аудита, отмечает: эффективность такой модели зависит от способности объединить цифровые инструменты с риск-ориентированным мышлением и прозрачностью для общества.

Три кита эффективной модели ВА будущего

Первое условие — непрерывный мониторинг и аудит. Переход от выборочных ревизий к непрерывному мониторингу и аудиту, на базе автоматизированных процессов внутреннего контроля, управления рисками и внутреннего аудита. Внедрение технологий искусственного интеллекта, машинного обучения, развитие роботизированной автоматизации процессов контроля, использование больших данных позволяет автоматизировать рутинные задачи, такие как обработка больших объёмов данных, выявление аномалий и анализ рисков и др. Это существенно повышает эффективность аудита и позволяет сосредоточиться на более сложных и стратегически важных аспектах.

Второе условие — интеграция аудита с управлением рисками. Необходимо переходить от традиционных, преимущественно документарных проверок к аналитическим процедурам, основанным на риск-ориентированном аудиторском подходе. Такой подход включает в себя использование больших данных и аналитических инструментов для выявления аномалий, трендов, рисков и принятия решений менеджментом, автоматизация рутинных задач, использование предиктивной аналитики для выявления потенциальных проблем на ранней стадии. Риск-ориентированный подход предполагает вместо проверки всех аспектов деятельности, сосредотачиваться на оценке значимых рисков, определяемых на основе оценки вероятности и потенциального ущерба. Современный аудитор также должен не только выявлять ошибки, но и помогать улучшать процессы, выступая в роли консультанта.

Третий фундамент — цифровая конфигурация контрольной среды. В Банке России внедряются автоматизированные системы контроля трех линий защиты: автоматизированный внутренний контроль, управление рисками и внутренний аудит. Такая конфигурация позволяет отследить, на каком участке цепочки теряется надёжность, и оперативно исправить уязвимость. В результате снижается последствия вероятных операционных сбоев и ошибок; автоматизация контрольных процедур позволяет выстраивать надежный внутренний контроль, создавать эффективную систему управления рисками, расширять вселенную внутреннего аудита.

Вызовом остаётся кадровый аспект. По оценкам экспертов, лишь треть сотрудников государственных учреждений владеет продвинутыми средствами аналитики, в то время как объём ведомственных данных стремительно увеличивается.

Требуется непрерывное профессиональное обучение (развитие) аудиторов, фокусирующееся на освоении новых технологий, методологий анализа данных и понимании специфики новых отраслей экономики и новых процессов.

Концепция «цифровых школ аудита», предложенная Гореглядом, сочетает академическую подготовку с практикой в контрольно-счётных органах. Дополнительный эффект даёт межведомственная кооперация: работа в проектных командах ускоряет тиражирование лучших практик и формирует единый методический язык. Взаимодействие между внутренним аудитом различных государственных министерств, ведомств, внешними и внутренними аудиторами является критически важной задачей для повышения эффективности и качества аудиторских проверок. Объединение ресурсов и опыта обеспечивает более всесторонний и объективный анализ, снижает риски и экономит время и средства. Отличный пример – взаимодействие внутреннего аудита Банка России и аудиторов СП РФ: в 2024 году и истекшем периоде 2025 года (по состоянию на 15.04.2025) Служба главного аудитора Банка России продолжала работу по взаимодействию Банка России со Счетной палатой Российской Федерации. В указанный срок Счетной палатой проведено шесть мероприятий непосредственно на объекте в Банке России и предоставлялась информация по отдельным запросам в рамках проводимых Счетной палатой тридцати мероприятий, а также предоставления Банком России информации по запросу, направленному Счетной палатой на основании Соглашения о сотрудничестве.

Современный внутренний аудит превращается из «надзора после» в «партнёра до». Он проектирует процессы, задаёт правила для алгоритмов, готовит кадры и формирует культуру ответственности за данные. Сочетание непрерывного мониторинга, риск-ориентированной аналитики и этических стандартов создает систему разумных гарантий, при которой цифровая скорость не подрывает надёжность, а укрепляет её. Именно такая архитектура контроля, по мнению Валерия Павловича Горегляда, позволит государственному сектору отвечать современным вызовам и оставаться опорой экономической стабильности страны.

Цифровая трансформация органов власти становится системообразующим фактором роста: по оценкам международных институтов, оцифровка административных процедур способна ежегодно добавлять к ВВП до 1,3 %. Ключевые направления перемен — платформенные сервисы, сквозной цифровой аудит, алгоритмическое управление рисками и финтех-решения в поддержке государственных программ.

Платформенный подход вытесняет разрозненные ведомственные реестры. Единые API позволяют федеральным и региональным структурам обмениваться данными в режиме реального времени, сокращая транзакционные издержки бюджета и уменьшая срок предоставления востребованных услуг почти вдвое. Опыт интеграции регистров Минцифры и Минздрава подтверждает: унификация справочников остаётся главным драйвером масштабируемости подобных экосистем.

При этом, эффект усиливается в случаях, когда инновации встраиваются в зрелую инфраструктуру контроля и аудита. Логичный следующий шаг — переход от выборочных проверок к непрерывному мониторингу и аудиту процессов.

В Банке России внедрение автоматизированных платформ внутреннего аудита, управления рисками и внутреннего контроля повышает операционную эффективность контрольной деятельности. Цифровая трансформация безусловно открывает перед обществом, государством и бизнесом беспрецедентные перспективы и возможности, но одновременно расширяет количество рисков. Стремительное развитие информационного общества, увеличивает важность защиты от растущих киберрисков, рисков связанных утечками конфиденциальной информации, внедрения вредоносных кодов, финансового мошенничества, фишинга, социальной инженерии.

В этих условиях аудит информационной безопасности играет всё более важную роль в оценке киберрисков. Развивающаяся природа технологий и киберугроз требует от аудиторов быть в курсе возникающих рисков и соответствующим образом адаптировать свои процессы аудита. Кроме того, растущая зависимость от цифровых систем и решений требует комплексного и упреждающего подхода к аудиту информационной безопасности для смягчения потенциальных уязвимостей и защиты данных. Поэтому, аудит кибербезопасности перестает быть просто желательным элементом деятельности, он становится жизненно необходимым компонентом успешной цифровой стратегии.

Кадровый дефицит остаётся не менее острым, чем технологические вызовы. Продвинутыми инструментами аналитики владеет менее трети госслужащих. Внедрение формата «цифровых аудиторских школ», сочетающего университетские курсы и стажировки в контрольно-счётных органах, позволит достигать высокой результативности в подготовке специалистов нового профиля.

Развитие госуправления в условиях цифровой трансформации требует системных решений. Цифровизация внутреннего контроля, создание единой платформы управления рисками, цифровая трансформация внутреннего аудита во, интеграция показателей киберустойчивости в национальные проекты и формирование открытого реестра государственных алгоритмов позволят объединить технологические инновации и институциональную ответственность. Баланс между инновациями и надёжным контролем формирует новую экономику доверия, напрямую влияя на качество жизни граждан и устойчивость национальной экономики, государственного управления и бюджетной системы страны.

Горегляд Валерий Павлович в своей профессиональной карьере занимал руководящие должности в различных государственных органах Российской Федерации и в Банке России. Внёс значимый вклад в развитие внутреннего и внешнего государственного аудита в Российской Федерации.

Образование и начало карьеры

Родился 18 июня 1958 года в Могилёвской области. В 1981 году окончил Московский авиационный институт. Доктор экономических наук, профессор.

Свою карьеру начал в 1981 году в конструкторском бюро машиностроительного завода «Вымпел» в Москве, где работал инженером до 1985 года.

С 1985 по 1989 год занимал должность секретаря Тушинского районного комитета ВЛКСМ Москвы, а с 1989 по 1991 год – секретаря Московского горкома ВЛКСМ. В этот же период избирался народным депутатом Российской Федерации, активно участвуя в общественной и политической жизни страны.

Государственная служба и работа в Совете Федерации

С 1991 по 1994 год возглавлял АО «Одиссей», специализировавшееся на инвестиционно-финансовой деятельности.

С 1994 по 2001 год был главой аппарата комитета Совета Федерации по бюджету, налоговой политике, финансовому, валютному и таможенному регулированию, банковской деятельности.

С 2001 по 2004 год занимал пост члена Совета Федерации и первого заместителя Председателя Совета Федерации, где принимал участие в разработке ключевых законодательных инициатив в области налогообложения, бюджетной политики и финансового регулирования.

Работа в Счётной палате Российской Федерации

С 2004 по 2010 год занимал должность аудитора Счётной палаты Российской Федерации, где курировал вопросы эффективности расходования бюджетных средств и государственного финансового контроля.

С 2010 по 2013 год был заместителем Председателя Счётной палаты Российской Федерации, отвечая за проведение масштабных аудиторских проверок, совершенствование методологии государственного аудита и контроль исполнения бюджета.

Работа в Банке России и совершенствование внутреннего аудита

С сентября 2013 года является главным аудитором Банка России.

Горегляд В. П. является председателем Экспертного совета по регулированию, методологии внутреннего аудита, внутреннего контроля и управления рисками в Банке России и финансовых организациях. Также активно участвовал в создании Консультативного совета по аудиторской деятельности, что способствовало распространению лучших мировых практик аудита среди финансовых институтов России и стран Евразийского экономического союза.

Научная и преподавательская деятельность

Наряду с профессиональной деятельностью активно занимается наукой и преподаванием.

Возглавляет кафедру теории и практики государственного контроля в Российской академии народного хозяйства и государственной службы (РАНХиГС).

Является автором более 90 научных работ, включая монографии, учебные пособия и аналитические исследования в области государственного аудита, финансового контроля и управления рисками.

Участие в международных и национальных экспертных советах

Горегляд В. П. является признанным экспертом в области внутреннего и государственного аудита. Он входит в состав международных и национальных организаций, включая:

1. Консультативный совет по аудиторской деятельности центральных (национальных) банков.
2. Экспертный совет по регулированию, методологии внутреннего аудита, внутреннего контроля и управления рисками в Банке России и финансовых организациях (возглавляет данный совет).

Активно участвует в международных форумах, конференциях и рабочих группах по вопросам аудита, внутреннего контроля и финансового регулирования.

Награды и достижения

За свою многолетнюю работу и вклад в развитие финансовой системы Российской Федерации награждён государственными и ведомственными наградами, среди которых:

1. Орден «За заслуги перед Отечеством» III степени.
2. Орден «За заслуги перед Отечеством» IV степени.
3. Орден Почёта.
4. Другие государственные и ведомственные награды за достижения в области аудита, финансового контроля и государственной службы.

Анатолий Перепелкин

Почему репутация важнее, чем маркетинговый бюджет

Можно потратить миллионы на маркетинг — и все это будет умножено на ноль, если у бизнеса проблемы с репутацией.

Клиент смотрит на вашу рекламу, переходит на сайт — а потом просто вбивает ваш бренд в Яндекс. И если он находит грязь, вранье, мутные отзывы или негатив от бывших сотрудников — он не верит больше ничему. Ни посадочной странице, ни бренду, ни обещаниям.

Ваш маркетинговый бюджет просто сгорает.

Поэтому либо вы выделяете отдельный бюджет на репутацию, либо включаете репутационную работу в стратегию маркетинга. Третьего варианта нет.

Реальный кейс: как один отзыв уничтожил HR-бренд

Компания: крупная, надежная, с хорошими условиями.

Они много вкладывались в рост HR-бренда и выстраивали активную стратегию по привлечению сотрудников.

Один негативный отзыв на платформе о работодателях (вполне заслуженный, кстати) — и все.

1. Люди перестали приходить на собеседования.
2. Пошел отток резюме.
3. Рекрутеры не справлялись.

Все усилия маркетинга в этом направлении обнулились. А стратегия рухнула, как карточный домик. Потому что никто не подумал проверить, а что о нас говорят те, кто уже ушел?

Что такое репутационный аудит

Репутационный аудит — это оценка того, как ваш бизнес выглядит в глазах внешнего мира: клиентов, подрядчиков, сотрудников, журналистов и просто людей из поиска.

Простой тест:

1. Зайдите в Яндекс.
2. Введите название своей компании, фамилии топов, названия продуктов.
3. Посмотрите на поисковую выдачу.
4. Прочитайте отзывы.
5. Откройте форму обратной связи на сайте.
6. Напишите себе сообщение и проверьте, через сколько дней (или часов) вам ответят.

Все это видит ваш потенциальный клиент.

Аудит — это не только «вовне», но и «внутри»

Часто основная угроза бренду прячется не в медиа, а внутри компании.

1. Как отвечает ваш HR на увольнения?
2. Что говорят подрядчики?
3. Какие переписки висят на ваших Telegram-каналах и форумах?

Уязвимости бывают не только в выдаче, но и в коммуникациях, культуре, отношениях внутри коллектива. Это тоже часть репутации. И именно на этапе аудита эти угрозы можно выявить — прежде чем они станут катастрофой.

Как работает репутационный аудит на практике

Мы заходим с позиции клиента. Смотрим не изнутри, а снаружи.

1. Как выглядит ваша выдача в Яндексе и Google
2. Что пишут в отзывах
3. Как работает сайт
4. Есть ли негатив или «провисание» на платформах
5. Что говорят о вас в Telegram, на форумах, в комментариях

Из этого мы собираем карту угроз — и одновременно карту точек роста. Потому что там, где вас ругают, чаще всего и находится ресурс для качественного роста.

Именно на этом этапе становится понятно:

1. Где у вас болит
2. Где вам не верят
3. Где нужно улучшать команду, процессы или имидж

Кому это нужно

1. Владельцам бизнеса — потому что все ложится на их ответственность (и репутацию).

2. Директорам по маркетингу и PR — потому что им отвечать за конверсию, имидж и бренд.

Если вы строите планы, запускаете компании, выводите новые продукты — вы обязаны знать, в каком состоянии ваша репутация. Без этого все остальное — игра в вслепую.

Что аудит делает — и чего НЕ делает

Что делает:

1. Показывает текущее состояние вашей онлайн-репутации
2. Выявляет угрозы и слабые места
3. Дает карту точек роста и риск-факторов
4. Помогает выстроить стратегию на 6–12 месяцев вперед

Что не делает:

1. Не удаляет отзывы
2. Не «замазывает» негатив

Отзывы — это не мусор. Это сигналы. Хороший аудитор не чистит, а показывает, где именно вы уязвимы — и как это превратить в развитие. Часто после такого аудита логично передать ведение тому, кто его проводил, потому что он уже погружен и знает, где и как можно улучшить ситуацию.

Итог

Репутационный аудит — это точка входа. Прежде чем «чистить», «строить бренд» или «снимать кризис», нужно понять: а как вы выглядите со стороны прямо сейчас? Если хотите расти, доверять цифрам, управлять образом и продажами —

начать стоит именно с репутационного аудита.