CC BY
16
финансовый менеджмент / financial management
оригинальная статья
DOI: 10.26794/2404-022Х-2021-11-3-36-46 УДК 336.148(045) JEL H83
(CC) ]
BY 4.0
К вопросу о применении аудита информации при проведении внешнего государственного финансового контроля
Е.А. Чегринец
Контрольно-счетная палата Москвы, Москва, Россия;
Финансовый университет, Москва Россия https://orcid.org/0000-0001-5840-7274
АННОТАЦИЯ
В статье рассматриваются методические подходы, применяемые органами внешнего государственного финансового контроля для аудита информации. Цель работы состоит в анализе инструментария «традиционного» аудита, выработанного в рамках теории управления информацией, и формировании предложений по созданию на его основе методики осуществления данной формы государственной проверки. Методологической базой исследования служат общенаучные методы, в том числе сравнительный анализ. Необходимость проведения аудита обоснована ключевым значением информации и информационных массивов для правомерности и эффективности управления публичными ресурсами. В работе анализируются сущность «традиционного» аудита информации и инструменты для его реализации и делается вывод о возможности его использования для государственного аудита с учетом поправок, связанных с особенностями целей данного вида государственного финансового контроля, правового положения контрольно-счетных органов, а также места проверяемых органов и организаций в системе публичного управления. В работе выделены основные этапы проведения аудита информации, определена специфика его целей и их взаимосвязь с задачами контрольных и экспертно-аналитических мероприятий. Обоснованы основные инструменты для сбора данных и подходы к взаимодействию с проверяемыми органами и организациями и иными стейкхолдерами при его проведении. Актуальность практических результатов данного исследования обусловлена тем, что они могут использоваться при внедрении инструментария аудита информации в деятельность контрольно-счетных органов, а также при разработке методического обеспечения его реализации органами государственного аудита. Ключевые слова: информация; управление информацией; информационные ресурсы; государственный финансовый контроль; государственный аудит; аудит информации; контрольно-счетные органы; публичное управление; сбор данных
Для цитирования: Чегринец Е.А. К вопросу о применении аудита информации при проведении внешнего государственного финансового контроля. Управленческие науки = Management Sciences in Russia. 2021;11(3):36-46. DOI: 10.26794/2404-022X-2021-11-3-36-46
original paper
On the Application of Information Audit for the State Public Audit
Y.A. Chegrinets
Chamber of Control and Accounts of Moscow, Moscow, Russia; Financial University, Moscow Russia
https://orcid.org/0000-0001-5840-7274
ABSTRACT
The paper analyzes methodological approaches to the implementation of information audit by public audit institutions. The aim of the research is to analyze instruments of the traditional information audit developed as a part of information management theory and to make propositions on its basis on the creation of methodology of information audit as a form of public audit. It is based on general scientific methods, including comparative analyzes. The article substantiates the necessity for public audit institutions to conduct information audit due
© Чегринец Е.А., 2021
to the key value of information and information resources for the Legality and efficiency of the public resources' management. The authors analyze basic approaches to the definition of the traditional information audit and its instruments. Based on this the authors made a conclusion that such general approach could be used for the purposes of public audit with necessary amendments due to specific aims of this type of public financial control, legal status of public audit institutions and position of auditees in the public management system. The study defines basic stages of the information audit conducted by public audit institutions and unique characteristics of its aims due to their interrelations with the tasks of audits and analytical research performed by such bodies. The paper also proposes basic instruments for the data collection as well as a general approach to interaction between auditors conducting information audit, auditees and other stakeholders.
The practical results of the research are relevant for the introduction of information audit instruments into the practice of public audit institutions and for the development of applicable methodological documents.
Keywords: information; information management; information resources; control; public financial control; audit; public audit; information audit; public audit institutions; regional audit institutions; public management; data collection
For citation: Chegrinets E.A. On the application of information audit for the state public audit. Upravlencheskie nauki = Management Sciences in Russia. 2021;11(3):36-46. (In Russ.). DOI: 10.26794/2404-022X-2021-11-3-36-46
Введение
Деятельность контрольно-счетных органов в России непосредственно связана с проведением внешнего государственного финансового контроля или, в более широком смысле, государственного аудита. Как указывает С. М. Шахрай, государственный аудит является одним из «специальных механизмов обеспечения легитимности власти, подтверждения законности ее действий и в конечном счете повышения эффективности государства и его национальной экономики», а также «частью общественного договора, предполагающего подотчетность государственных органов внешнему контролю» [1].
Деятельность органов внешнего государственного финансового контроля регламентируется его объектом и предметом.
В настоящей статье считаем целесообразным использовать определения обоих этих понятий, данных В. А. Двуреченских. Так, он указывал, что «объектом государственного аудита являются публичные материальные и нематериальные ресурсы, основа которых — публичные средства и публичная собственность» [2]. Предмет — это управление публичными ресурсами, т.е. «система формализованных и неформализованных процессов, осуществляемых публичными институтами для аккумуляции и использования публичных ресурсов в целях эффективного, экономного и результативного выполнения соответствующим публично-правовым образованием своих функций и оказания публичных услуг, а также для сбора сведений и предоставления отчетности о таких операциях» [2].
Такой предмет предполагает контроль не только результатов управления соответствующими ресурсами, но и процесса управления на всех его этапах, а также его качества. С этим связана развернувшаяся в последние годы дискуссия о необходимости усиления доказательности тех или иных решений органов, осуществляющих государственное управление.
Как указывают авторы доклада НИУ ВШЭ «Ответ на вызовы цифровизации: госуправление, основанное на данных, "штабная" модель управления и структурный маневр в численности госслужащих»: «В системе федеральной исполнительной власти необходимо создание действующих механизмов доказательной политики по основным направлениям социально-экономического развития, включая инструменты расчета альтернативных управленческих решений» [3]. С позиций государственного аудита эта потребность нашла отражение в принятом Счетной палатой Российской Федерации в конце 2020 г. Стандарте внешнего государственного аудита (контроля) СГА 105 «Стратегический аудит», в п. 3.1.4 которого предусматривается использование таких критериев стратегического аудита, как критерии обоснованности (доказательности), отражающие, «в какой степени и каким образом обосновано достижение целевых параметров стратегических целей, включая описание причин выбранных подходов к обоснованиям, описание предположений, источников данных, результатов анализа, иных способов проверки и подтверждения обоснований (доказательств)».
Контроль за управлением публичными ресурсами непосредственно связан с контролем каче-
ства информационного обеспечения принятия решений. С одной стороны, «общепризнанно, что информация — самый важный стратегический ресурс, который может принадлежать организации» [4]. С другой — «ценность информации определяется тем, насколько она представляется важной для процессов, ведущих к принятию решений» [4], т.е. сама по себе информация, не применяемая для конкретных действий, и прежде всего принятия решений, не имеет ценности и смысла.
Такой подход согласуется и с общим современным пониманием аудита, который можно экстраполировать на публично-правовую сферу. Так Р. П. Булыга считает, что современный аудит — «прежде всего деятельность, направленная на уменьшение информационных рисков взаимодействующих хозяйствующих субъектов» [5].
Оговоримся, что под информацией мы понимаем «то, во что человеческие существа превращают знания, когда они хотят взаимодействовать с другими людьми. Это визуальное или звуковое воспроизведение знания письменными или печатными словами, или при помощи речи» [6].
Данные, имеющие значение для деятельности организации, являются еще и ее информационным активом. Но информационный актив — понятие более узкое, поскольку к нему относится только информация, обладающая следующими свойствами: «является ценной; в отношении нее существуют риски, связанные с условиями хранения и ограничением доступа; обладает особым содержанием; имеет управляемый жизненный цикл (от создания до уничтожения); может расширяться, сжиматься, заменяться, передаваться за низкую цену на высоких скоростях, смешиваться и обмениваться» [7]. По этой причине в данной статье используется более широкий термин «информация».
Каким же образом контрольно-счетные органы должны осуществлять контроль за информацией и ее потоками? Ответ очевиден — с помощью аудита информации.
Аудит информации: сущность и содержание
Концепция аудита информации зародилась в 70-х гг. ХХ в. в рамках изучения управления информацией и библиотечного дела. В дальнейшем, в конце 80-х и начале 90-х гг. она была расширена и стала развиваться как один из элементов
управления информацией и информационными потоками в организациях.
Поскольку данная теория формировалась применительно к узким сферам, большинство работ, посвященных данной теме, не имеют прямого отношения к государственному аудиту. В то же время наработанная в данном контексте методология и специальный инструментарий могут, с определенными коррективами, вызванными объектом и предметом государственного аудита и, соответственно, целями, стоящими перед контрольно-счетными органами, применяться ими для решения своих задач.
Что же такое аудит информации? Ранние определения этого понятия, как уже отмечалось, связаны с его «библиотечной» природой. Так, например, С. ЛаРоза определяет его как «систематический метод изучения и анализа направления движения различных групп посетителей библиотеки, определяющий трудности и препятствия, с которыми сталкиваются такие группы. Аудит, поднимая вопросы о том, где и как такие группы находят и используют информацию, позволяет библиотеке лучше понимать текущие и будущие потребности своих потребителей, что, в свою очередь, позволяет библиотеке определять свое собственное наиболее правильное стратегическое направление» [8].
Уже со второй половины 90-х гг. границы рассматриваемого понятия значительно расширились, и в нем стал преобладать процессный подход. Г. Бота и Дж. Э. Бун определяют его как «систематическое исследование информационных ресурсов, использования информации, информационных потоков и управления всеми ими в организации. Он включает в себя определение информационных потребностей пользователей, а также того, насколько эффективно (или нет) они удовлетворены. Кроме того, рассчитывается и определяется (денежная) стоимость и ценность информационных ресурсов организации. Все это делается для выявления, насколько информационная среда организации вносит вклад в достижение целей организации, а также для разработки и внедрения эффективных принципов и процедур управления информацией» [9].
Британская Сеть управления информационными ресурсами Аслиб1 определила аудит информа-
1 The Information Resources Management Network of Aslib (the Association for Information Management).
ции как «систематическую оценку использования информации, источников и информационных потоков, базирующуюся на верификации на основании данных, полученных как от людей, так и из существующих документов, для того, чтобы установить, какой вклад они вносят в достижение целей организации» [6]. В свою очередь, Дж. Сент-Клер определяет его как «процесс, который изучает, насколько информационные потребности организации и соответствующие достигнутые результаты связаны с миссией, целями и задачами организации» [4].
Близкое к этому и наиболее часто использующееся определение аудита информации [11] дано С. Бьюкененом и Ф. Гиббом: «Аудит информации — процесс, направленный на обнаружение, мониторинг и оценку информационных потоков и ресурсов организации для внедрения, поддержания или улучшения управлением информацией в организации» [12].
Таким образом, все эти дефиниции подчеркивают процессный характер аудита информации, его направленность на установление взаимосвязи между имеющейся в организации информацией и достижением ею своих целей, а также постановку во главу угла интересов аудируемой организации.
Для целей государственного аудита особого внимания заслуживает позиция Сьюзан Хенкцель, которая определила аудит информации как «процесс, который эффективно оценивает текущую информационную среду. Прежде всего, он идентифицирует информацию, необходимую для нужд организации, а затем информацию, получаемую в настоящее время. Это позволяет сравнить их между собой, чтобы установить пробелы, несоответствия и повторы. Процесс также способствует определению информационных потоков внутри организации и между организацией и внешней средой, что позволяет выявить узкие места и иные неэффективные явления» [4].
Данное определение делает акценты не только на контрольные элементы в «традиционном» аудите информации, но и подчеркивает важность создания «идеального образа» информационной среды и информационных потоков организации, а также выделяет необходимость их анализа не только внутри организации, но и при ее коммуникации с внешней средой.
Вышеприведенные определения хотя и могут служить основой, но в полной мере не приме-
нимы к определению аудита информации как формы государственного аудита. На наш взгляд, базой здесь может служить определение, данное В. А. Двуреченских, первым в России поднявшим рассматриваемые вопросы: «Аудит информации представляет собой форму государственного аудита, предметом которой являются полнота, достоверность, актуальность и качество информации, используемой публичными органами для принятия управленческих решений, а также содержащейся в отчетах публичных органов перед обществом. При реализации аудита информации особое внимание уделяется оценке эффективности применяемых систем сбора, обработки и анализа информации, а также организации процедур контроля за достоверностью используемой публичными органами информации» [2].
Основные подходы к проведению «классического» аудита информации
Для начала целесообразно рассмотреть подходы к проведению аудита информации в его «классическом» варианте, не связанном с деятельностью контрольно-счетных органов. При этом необходимо учитывать, что «единая общепризнанная методология его проведения отсутствует, поскольку все организации отличаются друг от друга и требуют индивидуального подхода. Однако любые подходы к аудиту информации предполагают сбор информации, анализ информации и оценку информации» [4].
В качестве одного из самых проработанных вариантов можно привести семиэтапный подход, предложенный С. Хенкцель [4, 13].
По ее мнению, при проведении аудита информации «необходимо идентифицировать информацию, необходимую для оптимизации достижения целей организации, тех, кому она нужна, то, как она будет использоваться, ее источник и ее передвижение внутри организации и между организацией и внешней средой» [4]. Для этого необходим широкий подход, предполагающий исследование «не только используемых сервисов и ресурсов, и то, кем они используются, но и то, как они используются. Его целью является наиболее объективное описание информационной ситуации: какие ресурсы и сервисы используются внутри организации <...>, откуда они получены, как и кем используются для поддержки достижения целей
[организации], кому прямо или опосредованно передается информация» [4].
Для проведения аудита информации С. Хен-кцель предлагает последовательное осуществление следующих этапов: планирование, сбор данных, их анализ, оценка доведение рекомендаций и их выполнение, а также аудит информации как постоянный процесс [4].
На этапе планирования необходимо определить цели аудита информации и его масштаб, выявить необходимые человеческие, финансовые, технические и физические ресурсы. Важным элементом является выбор методологии для проведения сбора, анализа и оценки данных, представления результатов и рекомендаций, а также подготовки плана для их выполнения. Также на этом этапе определяются коммуникационная стратегия для всех стадий аудита, стейкхолдеры и те представители руководства проверяемой организации, которые будут заинтересованы в результатах аудита.
Второй этап — сбор данных, в том числе разработка базы данных об информационных ресурсах; составление информационной ведомости и применение таких методов сбора информации, как опросники, личные интервью, работа с фокус-группами.
Третий этап — анализ собранных ранее данных, включающий в себя их подготовку и применение к ним методов анализа, выбранных еще на этапе планирования, в том числе составление карт информационных потоков в организации, которые, по мнению Э. Орна, «позволяют понять, какая информация производится в организации, кто ее производит, кто и как использует. Они показывают, у кого имеется достоверная информация по конкретным вопросам, от кого можно ожидать наличия или отсутствия какого-либо знания. Они также выявляют пробелы в предоставлении информации и показывают недостающие звенья в ее цепочке» [6].
Анализ данных ведет к четвертому этапу — их оценке. Здесь особое внимание уделяется оценке любых выявленных пробелов в данных, дублированию их сбора или обработки, проводится интерпретация информационных потоков, а также дается трактовка обнаруженных проблем. На основании этого на данном этапе формулируются рекомендации и вырабатывается план действий для устранения проблем и недостатков.
Пятый этап направлен на максимально широкое доведение результатов аудита до руководства, сотрудников организации и иных стейкхолдеров. Для этого составляется письменный отчет, проводятся устные презентации и семинары, а также организуется обратная связь в виде отзывов от участников и стейкхолдеров.
Шестой этап — выполнение рекомендаций, сформулированных по результатам аудита информации. Он включает в себя разработку и выполнение соответствующей программы, внедрение изменений в формальные планы (например, по маркетингу, бизнесу, стратегии), создание поствнедренческой стратегии и разработку или изменение информационной политики организации.
Седьмой этап, называемый «Аудит информации как постоянный процесс», фактически закольцовывает процессы, связанные с проведением аудита информации, вводя его в качестве постоянного элемента управления организацией, что напоминает традиционную методологию управления качеством. Он предполагает проведение измерения и оценки изменений, произошедших в информационной среде организации по результатам выполнения рекомендаций, а также формирование плана регулярного цикла проведения аудита информации.
Описанная последовательность действий является хорошей основой для формирования модели проведения аудита информации контрольно-счетным органом, однако не может быть использована в полной мере из-за разницы между «традиционным» аудитом информации и соответствующей формой государственного аудита.
В то же время она не является единственной. Например, достаточно распространенной является пятиэтапная модель, разработанная Стивеном Л. Бьюкененом и Ф. Гиббом [12, 14] и состоящая в следующем: «этап продвижения, на котором разъясняется польза от аудита, обеспечивается приверженность (commitment) и сотрудничество, а также проводится предварительное обследование организации; этап идентификации, на котором выполняется стратегический анализ на основе подхода "сверху вниз", вслед за которым осуществляется идентификация информационных ресурсов и информационных потоков; этап анализа, на котором проводится анализ и оценка идентифицированных информационных ресурсов и формулируются планы для принятия мер; этап оценки, на котором происходит анализ затраты/
выгоды информационных ресурсов; этап синтеза, на котором отчитываются о результатах аудита и разрабатывают информационную стратегию организации» [14].
Адаптация аудита информации для целей государственного аудита
Первая и, насколько нам известно, единственная попытка методологически адаптировать модель С. Хенкцель к деятельности органов внешнего государственного финансового контроля была предпринята в 2012 г. А. С. Бу-рухиной [15]. Предложенный ею вариант предполагает шесть основных этапов проведения аудита информации и основан на процессном подходе и активном использовании карты знаний. В этом случае предлагается использовать следующие этапы: планирование, сбор информации, ее анализ, оценка, рекомендации и их выполнение, обеспечение непрерывности аудита информации.
По мнению А. С. Бурухиной, важной особенностью для закрепления в организации результатов проведенного аудита является наличие заключительного шестого этапа, предполагающего постоянное проведение такой деятельности уже самой организацией в рамках «внутреннего» аудита информации.
На наш взгляд, справедливым является исключение А. С. Бурухиной этапа «доведения рекомендаций». В отличие от лиц, выполняющих «традиционный» аудит информации в организации, для контрольно-счетного органа не так принципиально широкое доведение его результатов до всей организации, и этот этап вполне может быть объединен с пятым.
В то же время необходимо отметить, что при принятии первых четырех этапов пятый должен именоваться «Рекомендации и контроль за их выполнением».
Безусловно, по завершении контрольного или экспертно-аналитического мероприятия необходимо дать проверяемой организации рекомендации, которые будут содержаться в отчете, заключении, представлении или предписании и могут включать в себя выводы, полученные в результате аудита информации. В то же время выполнение рекомендаций — обязанность органа, их получившего. Контрольно-счетный орган должен лишь регулярно отслеживать их выполнение.
Наконец, считаем нецелесообразным проведение шестого этапа — «Обеспечение непрерывности аудита информации». При проведении аудита информации контрольно-счетным органом его работа заканчивается на этапе дачи проверяемой организации рекомендаций и контроля за их исполнением. Деятельность же самой организации не включается в цикл аудита информации, поскольку он проводится не ею, а органом государственного аудита.
Более того, не совсем понятно, насколько и в какой форме она сможет поддерживать на практике такой аудит информации непрерывно, в условиях, когда он будет затрагивать только ту часть информационной среды и информационных потоков организации, которая имеет отношение к тематике проведенной проверки. Другое дело, что, получив результаты аудита, проверяемая организация может провести «традиционный» аудит информации и включить его, наравне с управлением качеством, в число постоянных управленческих процессов.
Таким образом, аудит информации, проводимый контрольно-счетным органом, должен состоять из пяти этапов: планирование, сбор информации, анализ информации, оценка информации, рекомендации и контроль за их выполнением, т.е. в целом он будет напоминать «традиционный» аудит информации, но с некоторыми важными различиями, которые проявляются на этапе планирования и связаны с разницей в его целях и статусе.
Так, его важнейшей особенностью является то, что он не проводится сам по себе и является лишь элементом контрольного мероприятия. Его проведение подчинено целям, задачам и вопросам самого контрольного мероприятия. Он должен дополнять и помогать раскрыть другие вопросы контрольного мероприятия, а также корректировать цели, задачи и вопросы в ходе его проведения.
С другой стороны, информация и знания, полученные в результате применения других форм государственного аудита, использующих иную методологию и обращенных на исследование иных аспектов управления публичными ресурсами, могут позволить скорректировать вопросы аудита информации, подчеркнуть важность выявленных в ходе него недостатков (например, выявив ущерб, нанесенный бюджету в результате задвоения сбора информации, или вследствие принятия решений при отсутствии необходимой информации).
www.managementscience.fa.ru
_
Проводя аудит информации, контрольно-счетный орган должен учитывать, что его главной целью является не только улучшение качества управления проверяемой организацией или межведомственного взаимодействия per se, но улучшение качества управления государственными средствами и государственным имуществом, публичными ресурсами в целом. Соответственно, в контрольном или экспертно-аналитическом мероприятии его всегда нужно подчинять именно данной цели в контексте конкретного мероприятия, что определит и его охват, и глубину.
Прочие задачи — предмет аудита информации, который может быть инициирован и проведен проверяемой организацией самостоятельно для улучшения собственных внутренних управленческих процессов или для выявления причин выявленных контрольно-счетным органом недостатков.
Какие же цели можно сформулировать при проведении аудита информации контрольно-счетным органом? Как отмечала С. Хенкцель, для определения целей вы должны «понять причины проведения аудита информации и уяснить, чего вы хотите им достигнуть», а сами цели должны быть «реалистичными и достижимыми, поскольку они будут являться основой ваших ожиданий того, чем он закончится» [4].
При определении целей аудита информации, проводимого контрольно-счетным органом, значительная их часть может основываться на целях «традиционного» аудита информации. Так С. Хенкцель, среди прочего, выделяет следующие цели и результаты [4]:
• Подтверждение того, что информационные ресурсы и услуги поддерживают цели организации, что позволяет сопоставить их между собой и определить их ценность для компании.
• Идентификация потребностей основных пользователей информации в организации. Цель ведет к идентификации стейкхолдеров в организации и информации, которая им нужна для работы. Может улучшить выполнение ими обязанностей.
• Составление карты информационных потоков внутри организации и между организацией и ее внешней средой. Выявляет неэффективные информационные потоки и позволяет изменять процессы для повышения их эффективности.
• Выявление связи между имеющейся в организации информацией и процессами управле-
ния, осуществляемыми в ней. Определяет критические информационные ресурсы и позволяет выработать рекомендации по улучшению качества принятия решений в условиях конкурирующих источников информации.
• Идентификация пробелов и задвоений, а также зон переизбытка информации. Позволяет устранить такие недостатки.
• Определение возможности снижения затрат на получение информации. Позволяет более эффективно использовать ресурсы (финансовые, технические, физические, человеческие), направленные на получение информации, устранять дублирования ресурсов, а также выявлять неэффективное использование информации сотрудниками.
• Обоснование использования существующих информационных услуг и ресурсов. Демонстрирует, как существующие информационные услуги и ресурсы участвуют в успехе деятельности организации, а также устанавливает, насколько существующие информационные ресурсы, предоставляют сотрудникам информацию, необходимую для выполнения работы.
• Оценка существующих информационных услуг и ресурсов. Показывает, насколько существующие информационные услуги отвечают потребностям сотрудников и организации.
Даже с поправкой на тему и задачи проводимого контрольного мероприятия поставленных целей недостаточно. Их решение позволит разобраться с вопросами о том, какой информацией пользуются в проверяемой организации, как она обрабатывается, в каких системах содержится и как применяется (если применяется) для реализации соответствующих полномочий, что приведет к выявлению информационных пробелов, а также задвоению сбора и обработки данных внутри проверяемой организации.
Очевидно, что при постановке целей аудита информации контрольно-счетным органом необходимо исходить из того, что аудируемый публичный орган или организация не являются изолированными, а входят в единую, сложную систему, чье назначение — осуществление государственной власти и реализация государственной политики в соответствующих областях.
В этом случае должны быть сформулированы задачи, направленные на выявление информационных пробелов, задвоений в получении и обра-
ботке данных, а также неприменения релевантной информации для осуществления публичных полномочий, связанных с тематикой контрольного мероприятия, не только в отдельном проверяем органе или организации, но и в системе соответствующих государственных органов и организаций.
Сбор и анализ сведений, необходимых контрольно-счетному органу для осуществления аудита информации, не имеет особой специфики. Более того, основные приемы «традиционного» аудита информации могут играть лишь вспомогательную роль.
Как уже говорилось выше, при проведении «традиционного» аудита информации наиболее часто используются опросники, работа с фокус-группами и личные интервью. Данные методы важны для выявления причин выявленных недостатков. Кроме того, они позволяют лучше понять культуру организации и ее воздействие на информационные потоки.
В то же время для контрольно-счетных органов приоритетным является более формальное выявление движения информации, ее необходимости, методов сбора, достоверности (полнота, актуальность, количество агрегаций), наличие соответствующей регламентации, определение состава имеющихся данных, определение круга лиц, имеющих к ним доступ, определение круга работ, для которых они должна и/или фактически используются.
Значительная часть таких сведений может быть получена при помощи анализа правовых актов, информационных систем, используемых проверяемой организацией [включая их наполнение, анализ имеющихся аналитических инструментов, анализ прав доступа к информации и фактических логов доступа к ней, а также результатов (как промежуточных, так и конечных) выполнения соответствующих работ, направленных на выполнение организацией своих полномочий и функций].
Контрольно-счетному органу нужно использовать и инструментарий информационного аудита, поскольку проверка информации и ее качества невозможна без проверки системы, в которой она содержится. Информация, агрегированная в систему, не находящаяся в состоянии хотя бы опытной эксплуатации, изначально не может считаться достоверной. Как минимум, необходимы проверка ввода информационной системы в эксплуатацию, наличия лицензий на программное обеспечение,
всех необходимых сертификатов безопасности, а также ее непосредственный осмотр и проверка ее работоспособности. При этом важно установить, насколько при построении рассматриваемой информационной системы разработчиками использовались решения, обеспечивающие программный аудит качества информации.
Характерные для «традиционного» аудита информации опросники и личные интервью могут дополнить данную картину, но не должны являться основным инструментом для контрольно-счетного органа. Более того, акцент на таких инструментах может вызвать (в силу их «непрофильности» для органов государственного аудита, сложности правильной подготовки и использования) отторжение у контролеров, а также повысить стоимость проведения контрольного мероприятия за счет необходимости дополнительного обучения собственных сотрудников или привлечения специализирующихся на применении таких методов экспертов.
В то же время дополнительным инструментом, который может облегчить сбор и анализ данных и позволить выявить проблемы, является составление карты информационных потоков как внутри аудируемой организации, так и между различными внешними органами и организациями, взаимодействующими (или долженствующими взаимодействовать) в определенной области.
Для облегчения инвентаризации собранной информации, а также создания базы для построения карты информационных потоков, дальнейшего их анализа и оценки целесообразно использовать еще один метод «традиционного» аудита информации — составление информационной ведомости (information inventory).
Эта методология была разработана Стивеном Л. Бьюкененом и Ф. Гиббом [13] и адаптирована С. Хентцель [4]. Она представляет собой создание реестра или базы данных всех видов информации, имеющейся в организации, с указанием: ее источников; подразделений, у которых имеется к ней доступ; целей, для которых она используется; функционального значения для достижения этих целей; проблем, связанных с ней, включая проблемы с ее качеством, получением и использованием в работе. В такую базу заносится и стратегическая оценка важности информации для выполнения соответствующих задач или деятельности в целом.
Стратегическая оценка осуществляется по пятибалльной шкале, где 5 — информация, критичная
для выполнения задачи; 4 — добавляющая существенные плюсы или увеличивающая ценность выполняемой задачи; 3 — непосредственно используемая для выполнения задачи, но не являющаяся существенной; 2 — опосредованно или незначительно обеспечивающая выполнение задачи; 1 — не используемая или не обладающая ценностью для выполнения задачи [4].
Сбор и анализ информации может быть дополнен и применением таких более традиционных для государственного аудита методов, как реестры рисков и карты рисков, применяемые, например, при осуществлении стратегического аудита2.
Экспертиза собранных данных должна быть направлена на решение поставленных задач. В контексте государственного аудита предполагается, что приоритетами должны быть: выявление и оценка проблем конкретной организации и/или межведомственного взаимодействия; интерпретация информационных потоков; выявление наиболее существенных расхождений между идеальной и существующей информационной ситуацией. При решении последней задачи акценты должны делаться на выявление пробелов, задвоений и неэффективного получения или обработки данных. В свою очередь, итоговые рекомендации должны быть направлены на улучшение процесса информационного обеспечения принятия решений по управлению публичными ресурсами: как в части качества и количества используемых сведений, так и в части оптимизации информационных потоков.
Важным вопросом, влияющим на успешность аудита информации и реализацию на практике выработанных в ходе его проведения предложений, является вопрос о выгодах, которые проверяемая организация может получить от деятельности контрольно-счетного органа в данной сфере.
Если руководство проверяемой организации понимает те плюсы, которые можно извлечь из промежуточных и/или окончательных результатов аудита информации, оно обеспечит вовлечение в процесс проверки сотрудников всех уровней, в том числе рядовых и управленцев среднего звена, что существенно облегчит проведение данного контрольного мероприятия и поможет в понимании внутренней культуры, формальной и неформальной логики функционирования организации.
2 См., например: Стандарт внешнего государственного аудита (контроля) СГА 105 «Стратегический аудит».
Так, аудит информации может позволить оптимизировать информационные потоки и методы обработки данных, выявить риски отсутствия, неполучения или потери необходимой информации, ее недостоверности, случаи дублирования работы с данными (как внутри, так и между разными организациями) или сбора и обработки невостребованной информации, а также получить поддержку со стороны контрольно-счетного органа в проведении реформ как внутри организации, так и организации информационного взаимодействия между ней и другими государственными субъектами.
Выводы
Изложенное выше показывает, что реализация существующих у Счетной палаты Российской Федерации и региональных и муниципальных контроль -но-счетных органов в нашей стране полномочий предполагает уделение значительного внимания исследованию вопросов актуальности и достоверности управленческой информации, связанной с управлением публичными ресурсами, которой обладают контролируемые органы и организации.
Задача может быть решена путем использования такой формы государственного аудита, как аудит информации. В то же время, в отличие от его иных форм, аудит информации, осуществляемый контрольно-счетными органами, является малопрора-ботанным, а практика применения его отдельных элементов не осмыслена и не систематизирована.
Можно сделать вывод, что на данный момент ни один контрольно-счетный орган в России не проводит полноценный аудит информации в рамках своих контрольных и экспертно-аналитических мероприятий. Речь может идти только об отдельных элементах, используемых при оценке существующих или предлагаемых показателей и критериев достижения тех или иных управленческих целей и задач (прежде всего, при проведении экспертизы проектов государственных программ и вносимых в них изменений, а также при проведении аудита эффективности исполнения государственных программ), выявлении недостатков в имеющейся управленческой информации и отчетности, определении узких мест в межведомственном информационном обмене, а также подтверждении применения имеющейся информации для принятия и/ или корректировки управленческих решений [16].
В то же время методологической основой для его реализации может служить методический ин-
струментарий, разработанный в рамках управления информацией. При этом он нуждается в корректировке, связанной с особенностями целей и задач внешнего государственного финансового контроля и в более широком контексте — государственного аудита, правового положения контрольно-счетных органов, а также места проверяемых субъектов в системе публичной власти.
Очевидно, что все изложенное выше — лишь самое начало осмысления подходов к реализации аудита информации в деятельности контрольно-счетных органов, хотя первые теоретические подходы и обоснования необходимости его проведения органами внешнего государственного финансового контроля (аудита) появились более десяти лет назад. Но лишь в последние годы сложилась ситуация, при которой существующие
методологические и программные средства сбора и обработки значительных объемов информации, с одной стороны, и ожидания общества от органов публичной власти принятия обоснованных и эффективных решений, с другой, сделали проведение аудита контрольно-счетными структурами не только желательным, но и необходимым. В настоящее время перед ними стоит задача по осмыслению как существующей практики применения отдельных элементов аудита информации, так и более системного внедрения инструментов и подходов, описанных в настоящей статье. Итогом этого будет создание полноценного методического обеспечения для проведения аудита информации, основанного на практическом опыте конкретных контрольно-счетных органов, что позволит им более полно выполнять свои полномочия.
СПИСОК ИСТОЧНИКОВ
1. Шахрай С. М. Государственный аудит и эффективность государства. Государственный аудит. Право. Экономика. 2009;(1):2-3.
2. Двуреченских В. А. Основы государственного аудита. М.: Изд-во «Патриот»; 2011. 447 с.
3. Жулин А. Б., Кузьминов Я. И., ред. Ответ на вызовы цифровизации: госуправление, основанное на данных, «штабная» модель управления и структурный маневр в численности госслужащих. Доклад НИУ ВШЭ. М.: Изд. дом Высшей школы экономики; 2020. 47 с.
4. Henczel S. The information audit: A practical guide. München: K. G. Saur; 2001. 272 p.
5. Булыга Р. П. Современный этап развития финансового контроля и аудита. Бухгалтерский учет, анализ и аудит: настоящее и будущее. Сб. тр. науч. конф. памяти С. Б. Барнгольц (Москва, 14 дек. 2009 г.). Тольяти: ТГУ; 2009:35-42.
6. Orna E. Practical information policies: How to manage information flows in organisations. Aldershot: Gower Publishing Ltd; 1999. 375 p.
7. Lateef A., Omotayo F. O. Information audit as an important tool in organizational management: A review of literature. Business Information Review. 2019;36(1):15-22. DOI: 10.1177/0266382119831458
8. LaRosa S. The corporate information audit. Library Management Quarterly. 1991;14(2):7-9.
9. Botha H., Boon J. A. The information audit: Principles and guidelines. Libri. 2003;53(1):23-38. DOI: 10.1515/LIBR.2003.23
10. Trynda K. Information audit — The engagement of information technologies. In: Gajos M., Stybliñska M., eds. Geoinformation challenges. Katowice: Uniwersytet Sl^ski, SILGIS; 2008:285-289.
11. Buchanan S., Gibb F. The information audit: An integrated strategic approach. International Journal of Information Management. 1998;18(1):29-47. DOI: 10.1016/S 0268-4012(97)00038-8
12. Henczel S. The information audit as a first step towards effective knowledge management: An opportunity for the special librarian. INSPEL. 2000;34(3/4):210-226.
13. Buchanan S., Gibb F. The information audit: Theory versus practice. International Journal of Information Management. 2008;28(3):150-160. DOI: 10.1016/j.ijinfomgt.2007.09.003
14. Бурухина А. С. Аудит информации как одно из методологических понятий внешнего государственного финансового контроля. URL: http://www.ksp.mos.ru/upload/info(press-centr)/publications/ Burukhina_A.S.doc (дата обращения: 07.04.2021).
15. Чегринец Е. А. Развитие информационных технологий: методологические вызовы перед контрольно-счетными органами. Информационный бюллетень. Контрольно-счетная палата Москвы. 2019;(Спец. вып.):94-107.
REFERENCES
1. Shakhrai S. M. Public audit and efficiency of the state. Gosudarstvennyi audit. Pravo. Ekonomika. 2009;(1):2-3. (In Russ.).
2. Dvurechenskikh V. A. Foundations of public audit. Moscow: Patriot; 2011. 447 p. (In Russ.).
3. Zhulin A. B., Kuzminov Ya.I., eds. Answering the challenges of digitalization: Data based governance, "staff" governance and structural maneuver in the size of bureaucracy. NRU HSE Report. Moscow: HSE Publ.; 2020. 47 p. (In Russ.).
4. Henczel S. The information audit: A practical guide. München: K. G. Saur; 2001. 272 p.
5. Bulyga R. P. Modern stage of development of financial control and audit. In: Accounting, analysis and audit: Present and future. Proc. sci. conf. in memory of S. B. Barngolz (Moscow, Dec. 14, 2009). Tolyatti: Tolyatti State University; 2009:35-42. (In Russ.).
6. Orna E. Practical information policies: How to manage information flows in organisations. Aldershot: Gower Publishing Ltd; 1999. 375 p.
7. Lateef A., Omotayo F. O. Information audit as an important tool in organizational management: A review of literature. Business Information Review. 2019;36(1):15-22. DOI: 10.1177/0266382119831458
8. LaRosa S. The corporate information audit. Library Management Quarterly. 1991;14(2):7-9.
9. Botha H., Boon J. A. The information audit: Principles and guidelines. Libri. 2003;53(1):23-38. DOI: 10.1515/LIBR.2003.23
10. Trynda K. Information audit — The engagement of information technologies. In: Gajos M., Styblinska M. eds. Geoinformation challenges. Katowice: Uniwersytet Sl^ski, SILGIS; 2008:285-289.
11. Buchanan S., Gibb F. The information audit: An integrated strategic approach. International Journal of Information Management. 1998;18(1):29-47. DOI: 10.1016/S 0268-4012(97)00038-8
12. Henczel S. The information audit as a first step towards effective knowledge management: An opportunity for the special librarian. INSPEL. 2000;34(3/4):210-226.
13. Buchanan S., Gibb F. The information audit: Theory versus practice. International Journal of Information Management. 2008;28(3):150-160. DOI: 10.1016/j.ijinfomgt.2007.09.003
14. Burukhina A. S. Information audit as one of the methodological concepts of external public financial control. URL: http://www.ksp.mos.ru/upload/info(press-centr)/publications/Burukhina_A.S.doc (accessed on 07.04.2021). (In Russ.).
15. Chegrinets E. А. Development of information technologies: Methodological challenges to the public audit institutions. Informatsionnyi byulleten'. Kontrol'no-schetnaya palata Moskvy. 2019;(Spec. iss.):94-107. (In Russ.).
ИНФОРМАЦИЯ ОБ АВТОРЕ
Егор Алексеевич Чегринец — кандидат юридический наук, аудитор Контрольно-счетной палаты Москвы, доцент кафедры государственного финансового контроля и казначейского дела, Финансовый университет, Москва, Россия chegrinetsy@gmail.com
about the author
Yegor A. Chegrinets — Cand. Sci. (Law), Chamber of Control and Accounts of Moscow, Financial University,
Moscow Russia
chegrinetsy@gmail.com
Статья поступила в редакцию 13.05.2021; после рецензирования 05.07.2021; принята к публикации 15.07.2021. Автор прочитал и одобрил окончательный вариант рукописи.
The article was submitted on 13.05.2021; revised on 05.07.2021, accepted for publication on 15.07.2021. The author read and approved the final version of the manuscript.
