Внутренний контроль. Часть 12

«Чем дальше в лес, тем толще партизаны» — говорит народная мудрость. Мы начинаем углубляться в детали моей теории внутреннего контроля, и становится всё труднее в объёме одной странички сказать что-то по существу, не прибегая к специальным терминам и не отсылая к прочтению предыдущих частей. Хочется рассказать всё кратко и просто, но это возможно до определённого уровня упрощения материала.

«Машина едет потому, что внутри сидит дядя и крутит руль». Этот уровень упрощения устраивал нас до 5-летнего возраста. Потом мы узнали, что у машины есть двигатель, коробка передач и сцепление, а некторые дошли и до того, что знают СЖ ГС в цилиндрах, диаметр и ход поршня. Вот и для нас настала пора поговорить о том, что у нашей машины внутреннего контроля есть, кроме руля, ещё и педали. Обещаю, что буду излагать всё как можно более простыми словами на примерах из трех пальцев.

Напомню: наша цель – превратить внутренний контроль из болтологии в реальную профессию и даже науку. Для этого мы должны были сначала узнать основные принципы внутреннего контроля – и мы это сделали. Вплоть до того, что нарисовали принципиальную схему контрольной процедуры. Ну, это как в физике – основные законы. Но только законами в реальной жизни сыт не будешь, например, когда надо рассчитать траекторию полёта конкретного снаряда к конкретной цели. Нужно принимать во внимание много всякой детальной информации: вес снаряда, заряд пороха, и даже направление и скорость ветра.

И сегодня нам придётся перейти к деталям реализации контрольных процедур и их стандартизации – без которой любая профессия останется ремесленничеством.

    В части 2 мы с вами разбирали, из каких структурных элементов состоит контрольная процедура. В самой упрощённой форме она содержит функцию выявления отклонения контролируемого параметра от эталонного значения. Вот о ней сегодня и поговорим.

Как можно выявить это отклонение? Кажется, нет ничего проще — сравнив текущее значение сигнала на входе с эталоном. Например, на входе системы контроля доступа введён код 00001, а наш сверсекретный и свернадёжный пароль — 123456. «00001» не равно «123456», значит, не отпираем вертушку на КПП или не даём доступ к сети. А очень даже наоборот, включаем красную лампочку и зелёный свисток.

Такая логика принятия решения называется дихотомической. В ней есть только два варианта ответа – «да» или «нет», 0 и 1, и т.д. Совпал введённый пароль с эталоном – «да». Не совпал – «нет». Никаких «может быть» не предусмотрено. Так работают большинство контрольных процедур, и сейчас мы покажем, что в этом — один из крупных резервов оптимизации затрат на внутренний контроль.

Это был совсем простой случай. В реальной жизни внутреннего контроля случаи дихотомических переменных случаются редко. Реальный мир – он не цифровой, а аналоговый, если не доходить до уровня атомов и квантовой теории. Да и там толком ещё неизвестно. В любом случае, на нашем практическом уровне внутреннего контроля, многие величины являются аналоговыми. И, кстати, любая их оцифровка приводит к искажению исходной информации.

Вот, например, требуется сравнить фотографию на пропуске с субъектом по имени Володька, после того, как он сбрил усы. Или состарился лет на 10. Или похудел, облысел и ещё месяц беспробудно радовался жизни. Без биоробота «Вахтёр Кузьмич» здесь не обойтись, потому что только он может распознавать изображения с серьёзной степенью искажений. Да, есть ещё софт про «face recognition», который обмануть легче, чем Кузьмича, а стоят такие системы, как сто Кузьмичей.

Пример с распознаванием лица на пропуске приведён только для того, чтобы стало понятно, что одним поразрядным сравнением двух чисел во внутреннем контроле не обойдёшься. И одной микросхемкой компаратора (см.  тему «цифровые автоматы») функцию сравнения не реализуешь.

А вот другой пример, опять же, для наших целей иллюстрации сильно упрощённый. Представим себе гипотетический банк, сильно озабоченный предотвращением всяких незаконных платежей. При этом банк считает, что платежи меньше 10 тыс. рублей риска не несут, а вот большие суммы – должны проверяться по полной. Тогда система банка автоматически одобряет платежи в 9990 р., а платёж в сумме 10005 рублей направляет на дополнительное исследование. Как правило, опять же к биороботу. У которого есть инструкция, по который он производит некоторые дополнительные проверки. Или, если биороботу лень и всё достало, просто кликает «одобрить». Поскольку кликать ему приходится несколько раз в минуту, то надоедает ему всё это достаточно быстро.

В чём тут проблема? В бестолковых затратах на внутренний контроль и низкой его эффективности. Интуитивно понятно, что 10005 не сильно отличается от 9999 — с точки зрения риска проведения нелегального платежа. Но на обработку транзакции суммой 10005 рублей в существующей системе тратится в сто раз больше ресурсов, чем на обработку такой же с суммой 9995 р. – ведь биороботу нужно платить зарплату, содержать его рабочее место, больничные-отпуска всякие, социальные налоги, развлекать на корпоративах и т.д.

Если пример с банком вам не нравится, возьмём пример с согласованием договора. В регламенте согласования договоров написано, что договора с суммой выше 1 млн. рублей выносятся на согласование комитета по закупкам, с целью предотвращения мошенничества. Но наш корпоративный жулик совсем этим не огорчается. Он направляет на согласование договор с суммой 980 т.р. и легко обходит контроль. Жулик, в отличие от контрольной процедуры, понимает, что 980 тыс. почти так же полезны, как 1 млн., но украсть их в тысячу раз проще.

Вывод: четкая грань отсечения «неправильного» сигнала — дихотомические контрольные процедуры — не работают достаточно эффективно. И, к тому же, экономически неоптимальны.

Что же делать?

Рассмотрим для начала один, самый простой, способ оптимизации ВК. Немножко усовершенствуем алгоритм выявления отклонений. В примере с банком введём «жёлтую зону»  в сумме платежа — от 9500 рублей до 10500 рублей. Все платежи меньше 9500 – пролетают автоматом. Те, что больше 10500 – направляются на дополнительную проверку. А в диапазоне от 9500+ до 10500- будем проверять выборочно. Например, кинем монетку, и, если встанет на ребро – проверим:)

Или примем такой алгоритм: будем изменять частоту выборочных проверок от нижней до верхней границы диапазона.  На нижней границе диапазона – (9500+) будем проверять один платёж из 10 (10%), а на верхней (11500-) – 9 из 10 (90%).

Опускаем объёмные расчёты эффективности неоптимизированного и оптимизированного способа контроля (на них можно написать не одну диссертацию), тем более, что по ходу дела возникают некоторые вопросы:

• Обоснованность выбора диапазона «жёлтой» зоны. Почему, собственно, границы диапазона выбираем от 9500 до 10500, а не от 8700 до 11200, например? Как правильно и почему?
• Как только у нас появляется «жёлтая» зона, то есть зона «может быть», то у нас появляется два типа ошибок, которыми может закончится анализ платежа, сумма которого находится в жёлтой зоне. Это ошибка первого рода (ложная тревога, false positive), когда мы в отношении платежа принимаем решение начать дополнительную проверку, а на самом деле платёж некриминальный (кто не знает термина «ошибка первого рода», см. тему статистика). В случае ошибки первого рода мы напрасно палим ресурс на проверки. И может быть ещё ошибка второго рода (пропуск цели, false negative) – когда мы пропускаем как нормальный платёж, который на самом деле криминальный. В этом случае наша система контроля просто не выполняет свои функции, пусть и частично. Как снизить шансы получения ошибок и одновременно получить наименьшую стоимость выполнения контроля?
• Мы использовали самый простой вариант функции частоты выборочной проверки – линейную фунцию, которая на графике изображается прямой. Но, может быть, для разных применений оптимальными являются нелинейные функции?

Ответим на эти вопросы в другое время, а пока двинемся дальше, чтобы успеть очертить главное.

Усложняем задачку. У контрольной процедуры в реальной жизни может быть совсем не один параметр, который мы должны сравнивать с заданным эталоном. Например, при согласовании договора подряда может быть с десяток параметров, которым более-менее должен удовлетворять контрагент. Например, он должен быть компетентным, добросовестным, иметь ресурсы для выполнения работ и т.д. И каждый параметр можно оценить количественно. Например, компетентность оценим как опыт выполнения аналогичных работ в годах.

Что делать, если у контрольной процедуры несколько контролируемых параметров? Какой алгоритм её работы оптимален в этом случае, с точки зрения максимального эффекта при минимальных затратах на её выполнение? Что нам делать при определённых значениях параметров: принять решение, заключить договор или поискать другого подрядчика?

Это было домашнее задание – на подумать. И написать в комментах свои соображения.