В рамках операционного контроля сотрудники внутреннего аудита периодически выгружают различные отчеты и базы данных. Как правило, они представляют собой огромные таблицы Excel, содержащие десятки столбцов и тысячи строк. Разумеется, ни о какой ручной обработке такого массива данных речи быть не может. Поэтому большую помощь в анализе оказывают так называемые «триггеры риска», представляющие собой, условно говоря, некие сигнальные лампочки, которые зажигаются при выполнении определенных условий. Само по себе срабатывание такого триггера не является свидетельством какого-либо нарушения, однако если в отношении одного объекта их накопится несколько, то объект будет отнесен к «красной зоне», и аудиторская проверка затронет его в первую очередь. Например, если взять базу реализованных непрофильных активов, можно в автоматическом режиме выделить те из них, которые были переоценены непосредственно перед сделкой купли-продажи. Если к тому же окажется, что при переоценке стоимость актива значительно снизилась, это уже повод для углубленного изучения операции. Из практики могу вспомнить одну московскую квартиру, которая была переоценена за три дня до сделки, а ее оценочная стоимость при этом уменьшилась практически вдвое. Данный кейс был передан для дальнейшего разбирательства в службу безопасности и привел к выявлению целой мошеннической схемы, в которой были замешаны как банковские менеджеры, так и сотрудники компании-оценщика. Демонстрация аудиторами результатов такого подхода позволяет создать в организации контрольную среду, минимизирующую вероятность проведения токсичных сделок.