В настоящее время в мире существует множество различных видов аудита, включая аудит информации. Статья рассказывает о важности внедрения этой формы аудита в деятельность контрольно-счетных органов.
Егор Алексеевич ЧЕГРИНЕЦ, аудитор Контрольно-счетной палаты Москвы, доцент кафедры государственного финансового контроля и казначейского дела ФГОБУ ВО «Финансовый университет при Правительстве РФ»
В России деятельность контрольно-счетных органов непосредственно связана с реализацией внешнего государственного финансового контроля и, в более широком смысле, государственного аудита. В рамках нашей статьи будем использовать определение государственного аудита, сформулированное председателем Контрольно-счетной палаты Москвы В. А. Двуреченских. "Объектом государственного аудита являются публичные материальные и нематериальные ресурсы, основа которых — публичные средства и публичная собственность"[1]. Предметом же государственного аудита является управление публичными ресурсами. То есть "система формализованных и неформализованных процессов, осуществляемых публичными институтами для аккумуляции и использования публичных ресурсов для эффективного, экономного и результативного выполнения соответствующим публично-правовым образованием своих функций и оказания публичных услуг, а также для сбора сведений и предоставления отчетности о таких операциях"[2]. Такой предмет предполагает прежде всего контроль не только за результатами управления публичными ресурсами, но и за самим процессом управления на всех его этапах и его качеством.
Представляется, что контроль за управлением публичными ресурсами всегда связан с контролем за качеством информационного обеспечения принятия управленческих решений. С одной стороны, "общепризнано, что информация — самый важный стратегический ресурс, который может принадлежать организации"[3]. С другой стороны, "ценность информации определяется тем, насколько она представляется важной для процессов, ведущих к принятию решений"[4]. То есть информация, не применяемая для практических действий, и прежде всего принятия решений, не имеет никакой ценности и смысла.
Для оценки доказательности принятого решения и его обоснованности необходимо ясно представлять, на основании какой информации оно было принято. Очевидно, что принятие качественных и своевременных управленческих решений невозможно без адекватной оценки текущей ситуации. Вопросы о том, какая информация имелась у публичного органа по той или иной проблеме, как она собиралась, насколько она актуальна, полна и достоверна, а также какая информация фактически использовалась при принятии тех или иных управленческих решений, являются первостепенными для государственного аудита. Именно для получения, анализа и оценки такой информации контрольно-счетные органы могут и должны использовать в своей деятельности аудит информации.
История вопроса
Концепция аудита информации зародилась в
Для целей государственного аудита особого внимания заслуживает дефиниция австралийского исследователя С. Хенкцель. Она определила аудит информации как "процесс, который эффективно оценивает текущую информационную среду. Прежде всего он идентифицирует информацию, необходимую для нужд организации, а затем — информацию, получаемую в настоящее время. Это позволяет сравнить их между собой, чтобы установить пробелы, несоответствия и повторы. Процесс также способствует определению информационных потоков внутри организации и между организацией и внешней средой, что позволяет выявить узкие места и иные неэффективные явления"[6].
В России вопрос применения аудита информации в рамках государственного аудита первым поднял Двуреченских. Он считает, что "аудит информации представляет собой форму государственного аудита, предметом которой являются полнота, достоверность, актуальность и качество информации, используемой публичными органами для принятия управленческих решений, а также содержащейся в отчетах публичных органов перед обществом. При реализации аудита информации особое внимание уделяется оценке эффективности применяемых систем сбора, обработки и анализа информации, а также организации процедур контроля за достоверностью используемой публичными органами информации«[7].
Классический аудит информации на практике
Что же предполагает осуществление аудита информации на практике? Для начала рассмотрим подходы к проведению аудита информации в его классическом варианте. Надо отметить, что единой общепризнанной методологии проведения аудита информации нет. Вместе с тем любые подходы к аудиту информации предполагают сбор, анализ и оценку информации. Одним из самых проработанных вариантов методологии проведения классического аудита информации можно назвать семиэтапный подход, предложенный Хенкцель[8] (рисунок 1).
1
На этапе планирования определяются цели аудита информации и его масштаб, а также необходимые человеческие, финансовые, технические и физические ресурсы. Важным элементом на этом этапе является выбор методологии для проведения сбора, анализа и оценки данных, представления результатов и рекомендаций.
2
Сбор данных, включающий разработку базы данных об информационных ресурсах; составление информационной ведомости, а также проведение опросов, интервью с фокус-группами, личных интервью.
3
Анализ собранных ранее данных — подготовка данных и применение методов анализа данных, включая составление карт информационных потоков в организации. Информационные потоки позволяют понять, какая информация производится в организации, кто ее производит, кто и как ее использует, а также выявить пробелы в предоставлении информации и показать недостающие звенья в цепочке предоставления информации.
4
Оценка данных. Оцениваются любые выявленные пробелы в данных, проблемы, проводится интерпретация информационных потоков. На основании таких оценок на этапе анализа данных формулируются рекомендации и формируется план действий для устранения проблем и недостатков.
5
Максимально широкое доведение результатов аудита информации до руководства организации, иных стейкхолдеров и сотрудников организации.
6
Выполнение рекомендаций, сформулированных по результатам аудита информации. Разработка и выполнение соответствующей программы, внедрение изменений в формальные планы (например, по маркетингу, бизнесу, стратегии), разработка поствнедренческой стратегии и разработка или изменение информационной политики организации.
7
Данный этап фактически закольцовывает процессы, связанные с проведением аудита информации в организации, вводя его в качестве постоянного элемента управления организацией.
Адаптированная модель для контрольно-счетных органов
Первая и, насколько известно, единственная попытка адаптировать модель Хенкцель к деятельности контрольно-счетных органов была предпринята в 2012 году А. С. Бурухиной[9], ныне она главный инспектор отдела правовой и методической экспертизы экспертно-правовой инспекции Контрольно-счетной палаты Москвы. Предложенный ею вариант предполагает шесть этапов аудита информации (рисунок 2) и основан на процессном подходе и активном использовании построенной в ходе аудита информации карты знаний. По мнению этого автора, важной особенностью является обеспечение непрерывности аудита, предполагающее постоянное проведение такой деятельности уже самой аудируемой организацией.
Исключение исследователем этапа доведения рекомендаций представляется справедливым. Для контрольно-счетного органа не так принципиально широкое доведение до всей организации результатов аудита информации, и данный этап вполне может быть включен в пятый этап аудита информации. Впрочем, это не означает, что при проведении аудита информации контрольно-счетным органом у него должна отсутствовать обратная связь с аудируемой организацией и обсуждение основных выводов и рекомендаций с ее руководством. В то же время для органа государственного аудита такое обсуждение связано с теми же проблемами, что и выбор стейкхолдеров на этапе планирования.
Такой выбор важен, поскольку, понимая, кем будут востребованы результаты аудита информации, да и всего контрольного мероприятия, можно правильно определить цели и задачи аудита информации. Это, в свою очередь, определит и распределение ресурсов при проведении контрольного мероприятия, постановку вопросов в программе, методологические инструменты, используемые на этапах сбора, анализа и оценки данных, и, соответственно, выводы и предложения по результатам аудита информации. При этом для определения стейкхолдеров подходы, используемые в классическом аудите информации, малопродуктивны. Для него характерно выявление тех лиц, кому информация может быть полезна по работе внутри организации. Контрольно-счетный орган проводит аудит информации не по желанию и просьбе аудируемой организации для решения ее потребностей, а в рамках реализации своих полномочий по контролю за правомерностью и эффективностью использования публичных ресурсов соответствующего публично-правового образования.
Важнейшей особенностью аудита информации как формы государственного аудита является то, что он не проводится сам по себе, это лишь один из элементов контрольного мероприятия
Заинтересованность добросовестного руководства аудируемой организации и ее сотрудников важна. Однако при определении стейкхолдеров, в адрес которых будут обращены выводы и предложения, необходимо помнить, что любая проверяемая в рамках государственного аудита организация — лишь часть механизмов реализации публичной власти в соответствующей сфере. Соответственно, стейкхолдерами любого аудита информации будут не только внутренние, но и прежде всего внешние лица. А именно:
- потребители государственных услуг и работ, выполняемых аудируемой организацией на основе полученной и обработанной информации;
- другие государственные органы или организации, являющиеся потребителями информации, полученной и/или агрегированной аудируемой организацией;
- высшие должностные лица, принимающие решения на основании данных, полученных от аудируемой организации, и несущие конечную ответственность за реализацию ею тех или иных элементов публичной политики в соответствующей сфере.
Соответственно, и при обсуждении выявленных проблем и недостатков, а также рекомендаций по их устранению необходимо учитывать мнения не только руководства аудируемой организации, но и внешних стейкхолдеров. Их позиция и мнение могут не во всем совпадать с мнением руководства проверяемой организации, но будут во многом определяющими при реализации рекомендаций контрольно-счетного органа.
Возвращаясь к предложенным Бурухиной этапам проведения аудита информации, отметим, что пятый этап, на наш взгляд, должен именоваться «Рекомендации и контроль за их выполнением». Безусловно, по завершении контрольного или экспертно-аналитического мероприятия контрольно-счетный орган должен дать аудируемой организации рекомендации, которые будут содержаться в отчете, заключении, представлении или предписании и могут включать в себя рекомендации, полученные в результате аудита информации. В то же время выполнение рекомендаций — обязанность органа, их получившего. Контрольно-счетный орган обязан лишь регулярно отслеживать их выполнение.
А вот шестой этап аудита информации как формы государственного аудита «Обеспечение непрерывности аудита информации», на наш взгляд, лишний. При проведении данного аудита работа контрольно-счетного органа заканчивается на этапе дачи рекомендаций аудируемой организации и контроля за их исполнением. Деятельность же последней не включается в цикл аудита информации, поскольку проводится он непроверяемой организацией.
Таким образом, представляется, что аудит информации, проводимый контрольно-счетным органом, должен состоять из пяти этапов: планирование, сбор информации, анализ информации, оценка информации, рекомендации и контроль за их выполнением. В целом методологическое содержание такого аудита информации будет напоминать классический аудит информации. Отличия связаны с разницей в целях и статусе классического и аудита информации как формы государственного аудита.
Важнейшей особенностью аудита информации как формы государственного аудита является то, что в отличие от классического аудита информации он не проводится сам по себе, а является лишь одним из элементов какого-то контрольного мероприятия. Соответственно, его проведение подчинено целям, задачам и вопросам самого контрольного мероприятия. Он всегда должен дополнять и помогать раскрыть другие вопросы контрольного мероприятия, а также предоставлять дополнительный материал, позволяющий корректировать цели, задачи и вопросы в ходе его проведения.
В то же время информация и знания, полученные в рамках иных форм государственного аудита, использующих иную методологию и обращенных на исследование иных аспектов управления публичными ресурсами, могут позволить скорректировать вопросы аудита информации, подчеркнуть важность выявленных в ходе него недостатков. Например, выявив ущерб, нанесенный бюджету в результате задвоения сбора информации или вследствие принятия решений при отсутствии необходимой информации.
Также, проводя аудит информации, орган государственного аудита должен учитывать, что его главной целью является не только улучшение качества управления аудируемой организацией или межведомственного взаимодействия, но и улучшение качества управления государственными средствами и государственным имуществом, публичными ресурсами в целом. Соответственно, при использовании аудита информации в контрольном или экспертно-аналитическом мероприятии он должен быть всегда подчинен именно данной цели в контексте цели/целей конкретного мероприятия, что определяет и охват, и глубину аудита информации.
Цели аудита
Какие же цели можно поставить при проведении аудита информации контрольно-счетным органом? Постановка целей аудита информации крайне важна, поскольку позволяет понять, зачем мы проводим аудит информации и чего именно хотим достичь. Как отмечала Хенкцель, для определения целей необходимо «понять причины для проведения аудита информации и аккуратно понять, чего вы хотите достигнуть», а сами цели должны быть "реалистичными и достижимыми, поскольку они будут являться основой ваших ожиданий того, чем закончится аудит информации"[10].
Основой определения целей аудита информации являются три фактора:
- тематика и цели контрольного или экспертно-аналитического мероприятия, в рамках которого проводится аудит информации;
- ориентирование на потребности стейкхолдеров результатов контрольного мероприятия и проверяемой организации;
- цели, задачи, структура и полномочия проверяемой организации.
Собственно, при определении целей аудита информации, проводимого контрольно-счетным органом, представляется, что значительная их часть может основываться на ряде целей, ставящихся при проведении традиционного аудита информации. В то же время при постановке целей аудита информации и его проведении контрольно-счетным органом необходимо исходить из того, что в отличие от коммерческих организаций аудируемый публичный орган или организация не являются изолированными. Они входят в единую, сложную систему публичных органов и организаций, преимущественно в систему органов исполнительной власти, несущих общую задачу — осуществление государственной власти и реализацию государственной политики в соответствующих областях. Это означает, что входящие и исходящие информационные потоки данного органа или организации должны быть связаны с информационными потоками других публичных органов и организаций и подчинены осуществлению единой государственной политики. В отсутствии законодательных ограничений, например связанных с охраной государственной или иной тайны, ни один публичный орган или организация не могут обладать какой-то эксклюзивной информацией, не предоставляемой в случае необходимости другим публичным органам и организациям.
Соответственно, контрольно-счетный орган при проведении аудита информации должен определить место аудируемой организации в системе органов публичной власти и информационных потоках данной системы и оценивать риски, связанные с дублированием обработки информации, ее неполучением, отсутствием на объекте аудита, а также полноту и направленность исходящих информационных потоков, именно исходя из такого места. Непредоставление релевантной информации аудируемым органом другим публичным органам или дублирование сбора и/или обработки информации разными публичными органами может быть более опасно и приносить больший финансовый и репутационный ущерб государству, нежели неэффективные информационные процессы внутри конкретной аудируемой организации.
Таким образом, при проведении аудита информации как формы государственного аудита обязательно должны быть сформулированы задачи, направленные на выявление информационных пробелов, задвоений в получении и обработке информации, а также неприменения релевантной информации для осуществления публичных полномочий не только в проверяем органе или организации, но и, в рамках темы контрольного или экспертно-аналитического мероприятия, в системе соответствующих государственных органов и организаций, обеспечивающих выполнение ими их полномочий по рассматриваемому вопросу.
Аудит информации сегодня
Каково же состояние реализации аудита информации как формы государственного аудита в настоящее время? Представляется, что на данный момент ни один контрольно-счетный орган в России не проводит полноценный аудит информации в рамках своих контрольных и экспертно-аналитических мероприятий. Речь может идти только об отдельных элементах, используемых при оценке существующих или предлагаемых показателей и критериев достижения тех или иных управленческих целей и задач. Прежде всего при проведении экспертизы проектов государственных программ и вносимых в них изменений, при проведении аудита эффективности исполнения данных программ. Также отдельные элементы аудита информации при выявлении недостатков в имеющейся управленческой информации и отчетности, определении узких мест в межведомственном информационном обмене, подтверждении применения имеющейся информации для принятия и/или корректировки управленческих решений.
[1] Двуреченских В. А. Основы государственного аудита. М., 2011. С. 184.
[2] Там же. С.
[3] Henczel S. The information audit: a practical guide. Munchen: K.G. Saur, 2001. С. XXI.
[4] Там же. С. 3.
[5] Buchanan S., Gibb F. The information audit: an integrated strategic approach // International Journal of Information Management, 18(1), 1998. C. 34.
[6] Henczel S. The information audit: a practical guide. Munchen: K.G. Saur, 2001. С. XXII.
[7] Двуреченских В. А. Основы государственного аудита. М., 2011. С. 332.
[8] Подробное изложение подхода см.: Henczel S. The information audit: a practical guide. Munchen: K.G. Saur, 2001, а также более краткое изложение в: Henczel S. The information audit as a first step towards effective knowledge management: an opportunity for the special librarian // INSPEL 3/4 (34), 2000. С.
[9] Бурухина А. С. Аудит информации как одно из методологических понятий внешнего государственного финансового контроля / ksp.mos.ru/upload/info(press-centr)/publications/Burukhina_A.S.doc.
[10] Henczel S. The information audit: a practical guide. Munchen: K.G. Saur, 2001. С. 25.