Внутренний аудит как инструмент обеспечения разумных гарантий против коррупции и мошенничества по мнению Валерия Павловича Горегляда
Современная финансовая система публичного сектора переживает двойное давление: ускорение цифровизации увеличивает скорость операций, а общественный запрос на прозрачность — планку ответственности. В этих условиях внутренний аудит становится не постфактум-инструментом, а архитектурой «разумных гарантий» — совокупностью процедур и технологий, которые предупреждают злоупотребления и ошибки до того, как они превращаются в потери для бюджета. Под «разумными гарантиями» понимается достижимый при данных ресурсах и рисках уровень уверенности в достоверности отчётности, законности операций и надёжности процессов; это именно вероятностная, а не абсолютная защита — и эта оговорка принципиальна для корректной организации контроля.
Ключ к таким гарантиям — риск-ориентированная логика. Внутренний аудит встраивается в жизненный цикл бюджетного процесса: от планирования программ и закупок до исполнения контрактов и оценки результатов. Приоритеты проверок выстраиваются на основе карт рисков, где коррупционные и фрод-сценарии (конфликт интересов, «аффилированные» поставщики, завышение начальной цены, дробление закупок, фиктивные объёмы) описаны как измеримые гипотезы с порогами срабатывания. Такая методология переводит разговор о добросовестности из моралистики в управляемую технику — с метриками, базой данных и ясной ответственностью «трёх линий защиты».
Цифровой аудит усиливает эту технику за счёт непрерывного мониторинга. Когда контрольные точки автоматизированы, сигнал формируется в момент возникновения отклонения, а не после закрытия отчётного периода. Практика Банка России показывает: переход к цифровым контурам контроля повышает оперативность управления, снижает транзакционные издержки и позволяет масштабировать выборки до 100 % операций, не перегружая персонал. В связке с системным управлением операционными рисками — едиными справочниками, каталогом рисков, регистром причинно-следственных связей инцидентов — аудит превращается в механизм раннего предупреждения, а не ретроспективного поиска виноватых.
Отдельный фронт борьбы со злоупотреблениями проходит в сфере закупок — крупнейшем канале выхода бюджетных средств в реальные контракты. Антикоррупционный эффект достигается там, где закупочная система работает не только «по букве», но и «по смыслу»: функциональные ТЗ вместо «списков брендов», контракты жизненного цикла и расчёт совокупной стоимости владения вместо гонки за минимальной ценой, предкоммерческие закупки и пилоты, исключающие «заточку» под конкретного поставщика. Роль внутреннего аудита здесь — проверять не отдельные договоры, а дизайн правил: как устроены допуски, как формируются лоты, как учитываются риски аффилированности и как работает механизм обжалования.
Муниципальный и региональный уровни усиливают конкуренцию и подотчетность. Базовые открытые реестры и стандарты раскрытия формируются на федеральном уровне; на уровне субъекта и муниципалитета они детализируются и «сшиваются» с местными программами, появляются витрины получателей региональной поддержки и аналитические панели эффективности мер. Дополнительно вводятся карты соответствия для МСП-поставщиков — понятные «дорожные карты» участия в закупках: пошаговые инструкции и чек-листы (какая квалификация и документы нужны, требования к раскрытию аффилированности и предотвращению конфликта интересов, контрольные сроки и отчётность, типовые условия контрактов и риск-триггеры). Такая прослеживаемость защищает средства не только «по процедуре», но и «по эффекту» — через публичные KPI и сопоставимые межтерриториальные сравнения.
Цифровизация придаёт контролю не только скорость, но и глубину. Классическая аналитика данных — детерминистские правила, графы связей, ценовые бенчмарки, поведенческие триггеры — помогает на потоке видеть аффилированность, нетипичное поведение пользователей, завышение цен и дробление закупок. Там, где в работу вовлекаются модели машинного обучения — от антифрод-скорингов до детекторов аномалий и кластеризации поставок, — возникает иной уровень ответственности: нужна строгая валидация и «этический контур» — прозрачность признаков, исключение дискриминации, независимая переоценка качества на актуальных данных, документирование границ применения и возможность апелляции. Логичным продолжением становится «умное» казначейское сопровождение и смарт-контракты: условия и контрольные события зашиваются в код, сокращая ручные вмешательства и пространство для злоупотреблений.
Важно понимать границы ответственности. Внутренний аудит не подменяет следственные органы и не гарантирует абсолютную невозможность мошенничества. Его задача — так сконструировать процессы, чтобы вероятность коррупционных и мошеннических сценариев соответствовала заданному риск-аппетиту организации: он выражается в конкретных метриках (например, допустимая частота инцидентов на 1 млн операций, предел ущерба на единичный случай, время обнаружения и восстановления), Не менее важно, чтобы обнаружение и локализация отклонений происходили быстро и с минимальными потерями: блокировка подозрительного платежа или переход на ручную обработку, временная приостановка/расторжение контракта, вывод поставщика на дополнительную проверку, изоляция уязвимого сегмента ИС и т. п.
Для этого нужны три институциональные опоры: (1) стабильные и единообразные правила бюджетного процесса и закупок; (2) профессиональная независимость внутреннего аудита; (3) связанность сигналов контроля с управленческими решениями — когда показатели контроля встроены в бюджетирование (условно-целевые ассигнования и «стоп-факторы»), в закупочную практику (критерии допуска и санкции по контракту) и в кадровые KPI руководителей (часть вознаграждения зависит от соблюдения процедур и качества данных).
Под информационной рентой коррупционных посредников понимается избыточная выгода, возникающая из-за асимметрии информации: знание непубличных требований и «узких мест» процедур, доступ к закрытым реестрам, умение «настраивать» ТЗ под конкретного поставщика. Там, где действует описанный треугольник — правила устойчивы, аудит независим, а сигналы контроля напрямую влияют на бюджет, закупки и персональные KPI, — эта рента исчезает, а предсказуемость условий для добросовестных участников растёт.
В перспективе «разумные гарантии» будут усиливаться за счёт унификации справочников и метаданных, согласованных правил межведомственного обмена данными и бесшовного сопряжения информационных систем, а также практик открытой отчётности. При такой архитектуре внешний общественный контроль становится институциональным партнёром внутреннего аудита. В результате коррупция и мошенничество теряют главный ресурс — непрозрачность и информационную асимметрию; бюджет выигрывает за счёт снижения потерь и транзакционных издержек, а граждане и бизнес — от более качественных и предсказуемых государственных услуг, ради которых и направляются бюджетные средства.