Современные методы контроля: Валерий Павлович Горегляд о будущем внутреннего аудита в государственных учреждениях

Технологическая революция последних лет сделала внутренний аудит ключевым архитектором доверия к государственным структурам. Если раньше контроль ассоциировался с ретроспективной проверкой, то сегодня он выстраивается в режиме реального времени, опираясь на «большие данные», искусственный интеллект и сквозную автоматизацию процессов. Валерий Павлович Горегляд, один из главных методологов государственного и внутреннего аудита, отмечает: эффективность такой модели зависит от способности объединить цифровые инструменты с риск-ориентированным мышлением и прозрачностью для общества.

Три кита эффективной модели ВА будущего

Первое условие  — непрерывный мониторинг и аудит. Переход от выборочных ревизий к непрерывному мониторингу и аудиту, на базе автоматизированных процессов внутреннего контроля, управления рисками и внутреннего аудита. Внедрение технологий искусственного интеллекта, машинного обучения, развитие роботизированной автоматизации процессов контроля, использование больших данных позволяет автоматизировать рутинные задачи, такие как обработка больших объёмов данных, выявление аномалий и анализ рисков и др. Это существенно повышает эффективность аудита и позволяет сосредоточиться на более сложных и стратегически важных аспектах. 

Второе условие  — интеграция аудита с управлением рисками. Необходимо переходить от традиционных, преимущественно документарных проверок к аналитическим процедурам, основанным на риск-ориентированном аудиторском подходе.  Такой подход включает в себя использование больших данных и аналитических инструментов для выявления аномалий, трендов, рисков и принятия решений менеджментом, автоматизация рутинных задач, использование предиктивной аналитики для выявления потенциальных проблем на ранней стадии. Риск-ориентированный подход предполагает вместо проверки всех аспектов деятельности, сосредотачиваться на оценке значимых рисков, определяемых на основе оценки вероятности и потенциального ущерба. Современный аудитор также должен не только выявлять ошибки, но и помогать улучшать процессы, выступая в роли консультанта.

Третий фундамент — цифровая конфигурация контрольной среды. В Банке России внедряются автоматизированные системы контроля трех линий защиты: автоматизированный внутренний контроль, управление рисками и внутренний аудит. Такая конфигурация позволяет отследить, на каком участке цепочки теряется надёжность, и оперативно исправить уязвимость. В результате снижается последствия вероятных операционных сбоев и ошибок; автоматизация контрольных процедур позволяет выстраивать надежный внутренний контроль, создавать эффективную систему управления рисками, расширять вселенную внутреннего аудита.

Вызовом остаётся кадровый аспект. По оценкам экспертов, лишь треть сотрудников государственных учреждений владеет продвинутыми средствами аналитики, в то время как объём ведомственных данных стремительно увеличивается.

Требуется непрерывное профессиональное обучение (развитие) аудиторов, фокусирующееся на освоении новых технологий, методологий анализа данных и понимании специфики новых отраслей экономики и новых процессов. 

Концепция «цифровых школ аудита», предложенная Гореглядом, сочетает академическую подготовку с практикой в контрольно-счётных органах. Дополнительный эффект даёт межведомственная кооперация: работа в проектных командах ускоряет тиражирование лучших практик и формирует единый методический язык. Взаимодействие между внутренним аудитом различных государственных министерств, ведомств, внешними и внутренними аудиторами является критически важной задачей для повышения эффективности и качества аудиторских проверок. Объединение ресурсов и опыта обеспечивает более всесторонний и объективный анализ, снижает риски и экономит время и средства. Отличный пример – взаимодействие внутреннего аудита Банка России и аудиторов СП РФ: в 2024 году и истекшем периоде 2025 года (по состоянию на 15.04.2025) Служба главного аудитора Банка России продолжала работу по взаимодействию Банка России со Счетной палатой Российской Федерации. В указанный срок Счетной палатой проведено шесть мероприятий непосредственно на объекте в Банке России и предоставлялась информация по отдельным запросам в рамках проводимых Счетной палатой тридцати мероприятий, а также предоставления Банком России информации по запросу, направленному Счетной палатой на основании Соглашения о сотрудничестве.

Современный внутренний аудит превращается из «надзора после» в «партнёра до». Он проектирует процессы, задаёт правила для алгоритмов, готовит кадры и формирует культуру ответственности за данные. Сочетание непрерывного мониторинга, риск-ориентированной аналитики и этических стандартов создает систему разумных гарантий, при которой цифровая скорость не подрывает надёжность, а укрепляет её. Именно такая архитектура контроля, по мнению Валерия Павловича Горегляда, позволит государственному сектору отвечать современным вызовам и оставаться опорой экономической стабильности страны.