Валерий Горегляд: внутренний аудит — фундамент системы разумных гарантий

Стремительная цифровизация финансовых сервисов обостряет главный вопрос финансовой отрасли — насколько можно доверять каждой транзакции. Обнаружение ошибок и злоупотреблений сегодня необходимо осуществлять  не постфактум, а в онлайн-режиме, поэтому и защита должна работать в режиме реального времени. Внутренний аудит обеспечивает такую защиту, превращаясь из традиционного проверочного механизма в полноценную функцию разумных гарантий.

Первое условие — непрерывная включённость аудиторов в жизненный цикл операций. Переход к непрерывному контролю на базе дистанционного аудита и анализа позволяет выявлять риски и проблемы в день их возникновения, тогда как выборочные проверки фиксировали инциденты после закрытия отчётного периода или после проведения аудита. Такой результат достигается за счёт автоматизированных систем контроля, когда : каждая транзакция проходит серию мгновенных тестов на соответствие правилам и стандартам.

Второе условие — эффективное взаимодействие аудита и управления рисками. На практике это означает единый риск-ориентированный реестр процедур, в котором приоритеты расставляются по существенности рисков. При этом роль аудитора трансформируется: он проверяет корректность исходных гипотез, соответствие целям и задачам компании, существенности рисков, прозрачность результатов для стейкхолдеров и др.

Третье условие  — цифровая конфигурация контрольной среды. В Банке России внедряются автоматизированные системы контроля на всех трех линиях защиты и управления рисками. Такой подход позволяет отследить, на каком участке цепочки теряется надёжность, и оперативно исправлять уязвимость. В результате снижается последствия  вероятных операционных сбоев и ошибок; автоматизация контрольных процедур позволяет выстраивать надежный внутренний контроль,  создавать эффективную систему управления рисками ,расширять вселенную внутреннего аудита .

Ключевым вызовом остается профессиональная подготовка. Стремительный рост данных, автоматизация процессов, переход к облачным сервисам повышают требования к навыкам аудиторов: сегодня необходимо сочетать финансовую экспертизу и аналитические компетенции с широким кругом других функций, таких как использование инструментов прогнозной аналитики, работой с большими данными, использование широкого спектра современных информационных технологий, , владением знаний в области прикладной статистики, основами кибербезопасностии др.

Ещё одно направление — формирование «этического контура» вокруг алгоритмов. Это многогранный, динамический процесс создания системы ограничений, руководящих принципов, регуляторных механизмов и культурных установок, призванных обеспечить, чтобы разработка, внедрение и использование алгоритмов ИТ и ИИ осуществлялось в соответствии с общечеловеческими ценностями , правами человека и принципами социального блага. Это не просто набор правил, а живая, развивающая структура, которая охватывает алгоритмы ИТ и ИИ, подобно защитной и направляющей оболочке, предотвращая их нежелательные или вредоносные воздействия и максимизируя их пользу для компаний и общества.Таким образом, изменения открывают большие возможности в повышении роли внутреннего аудита в бизнес процессах организаций, в различных направлениях деятельности, к примеру, помощи бизнесу в идентификации стратегических рисков в изменяющейся бизнес-среде, оценке и выстраивании эффективной системы управления рисками и внутреннего контроля. Внутренний аудит может помогать руководству принимать обоснованные решения, предоставляя информацию и рекомендации на основе анализа данных и процессов организации, обеспечить независимую и объективную уверенность в эффективности процессов.