В соответствии с ФЗ «О Счетной Палате» определено несколько видов аудита (контроля): – стратегический аудит; – финансовый аудит; – аудит эффективности; – иные виды аудита (аудит государственных программ, аудит государственных и международных инвестиционных проектов, аудит федеральных информационных систем и проектов, аудит в сфере закупок товаров, работ и услуг).

Аудит эффективности наиболее подходит для контроля правомерности и целесообразности расходов, проверки финансово-хозяйственной деятельности, формирования рекомендаций, направленных на совершенствование внутреннего контроля. Порядок проведения аудита эффективности Счетной Палаты уже определен Стандартом Финансового Контроля 104, который в целом соответствует международной и распространенной практике проведения аналогичных проверок в корпоративном секторе. Одним из видов аудита эффективности в зарубежной практике является методика «Value for Money» (например, в Великобритании и Канаде).

Стоит отметить, что деятельность центральных банков не всегда попадает под сферу контроля (аудита) государственных аудиторов. Например, Банк Англии не проверяется Национальным Аудиторским Офисом (National Audit Office). Контроль за деятельностью Банка Англии в большей степени лежит на подразделении Внутреннего Аудита, подотчетного Комитету по Аудиту самого Банка. Исторически подразделение Внутреннего Аудита Банка Англии занималось детальными проверками-инспекциями и выполняло непосредственную контрольную функцию за осуществлением операций, сохранностью активов, соблюдение регламентов. Однако это требовало значительных ресурсов, что в конечном счете трансформировало методику Внутреннего Аудита: от детальных проверок-инспекций был переход к системно-ориентированному аудиту, а затем к риск-ориентированному аудиту – такие виды аудита позволяли ориентировать усилия аудиторов на выявление более существенных замечаний и рекомендаций при меньшем уровне ресурсов проведения аудита. При этом также имело место то, что выстраивались и совершенствовались внутренние контролирующие подразделения, так что деятельность аудита была в меньшей степени связана со сплошной проверкой транзакций и операций, а ориентировалась на более аналитический подход для улучшения всей системы внутреннего контроля в Банке. На сегодняшний день практика и методики проведения внутреннего аудита в Банке Англии являются одними из наиболее высоко качественных, поддерживая и развивая практику современного внутреннего аудита. С другой стороны, в коммерческом секторе подход и методика внутреннего аудита имеют более коммерческую ориентированность, что связано с большей ограниченностью ресурсов и несколько иной формой подотчетности высшему руководству.

Согласно практике аудита, конечный результат может представлять собой:

– Аудиторское мнение. Формальное подтверждение сделанных утверждений руководством проверяемой организации. Как правило, устанавливается ссылка на какой-либо распространенный стандарт.

– Наблюдение и рекомендации. Более общие критерии о различных аспектах деятельности проверяемой организации. Как правило, вместо четких «стандартов» используются общие представления о деятельности проверяемой сферы. Для проверки финансово-хозяйственной деятельности такой подход к аудиту наиболее оптимален. Достаточно часто используется классификация процессов и шкала развитости деятельности. В отдельных случаях может использоваться типовая классификация процессов, разработанная и признанная в индустрии – например, методология ИТ-процессов COBiT или классификация процессов APQC.

Соответственно, основная сложность проведения аудита эффективности финансово-хозяйственной деятельности состоит в выявлении целей/вопросов проверки и выбора критериев оценки. Как правило, такие критерия являются достаточно аналитическими и субъективными, зависящими от профессионального эксперта. Однако, в рамках рабочей программы можно сформулировать также специфические критерии (например, стоимость закупки стандартных товаров), которые будут дополнять более аналитические критерии.

Однако во многих случаях, при проведении аудита достаточно сложно найти четко определенные цели/показатели деятельности, что затрудняет логическую цепочку. Альтернативным способом является акцентирование внимание на выявленных фактах неэффективности и составление рекомендаций для их устранения. В любом случае, согласно такому пути, каждый процесс может быть улучшен до следующего уровня развитости, поэтому основной интерес аудита состоит в выявление наиболее необходимых и критичных улучшений процессов.

Карты аудита процессов включают действия:

1. Ознакомиться с картами аудита процессов. При необходимости дополнить список рисков на основе изучения документации о процессе и нормативной базы. Указывая дополнительный риск, следует также указать ожидаемую процедуру контроля (что может уже быть описано в предоставленной документации о процессе).

2. Составленные карты аудитов процессов направляются руководству проверяемых организаций/подразделения для предоставления ответов о фактически применяемых процедурах контроля.

3. Проверка предоставленных ответов. Как правило, при первоначальном опыте применения такой методики, существует большой разброс в формате и содержании представляемой информации о фактических процедурах контроля. Часто указываются не фактические процедуры контроля, а цитируются прописанные цели и ожидаемые результаты. Например, в ответ на риск «Осуществление платежей по неавторизованным счетам» и ожидаемую процедуру контроля «Счета на оплату авторизуются руководителями согласно праву подписи и установленным лимитам» можно получить ответ о фактических процедурах контроля «Все счета подписываются руководством на основе установленного регламента». При этом остается без ответа вопрос: «Процедура применима ко всем случаям?» Например, «при получении счетов, они сканируются и фиксируются в электронной системе документооборота, указывая подразделение/руководителя, которому они адресованы. После авторизации счетов в системе электронного документооборота, информация об авторизованных счетах выгружается в файлы для отправки платежей». Или «информация для подготовки платежей вводится вручную операционистами на основании полученных счетов, где проверяется наличие подписи от авторизующего руководителя. Проводится соответствие подписи руководителя с установленным списков авторизованных лиц для подписи счетов на оплату».

4. В тех случаях, когда полученные ответы вообще не соответствуют цели запроса, как правило, проводятся консультации для разъяснения, что именно ожидается получить от руководства. Это может быть в формате консультаций, комментариев, тренингов. Как правило, руководство компании стремиться максимально контролировать предоставление такой информации. Это проявляется в том, что ответы часто являются максимально агрегированными, указывают скорее цели/ожидаемые контроли, не раскрывая подробностей о том, как осуществляется процедура. Однако именно подробности осуществления процедуры являются предметом запроса. После нескольких попыток получить требуемую информацию от руководства непосредственно, аудиторы вполне могут согласовать ознакомления с примером прохождения транзакции для того, чтобы самостоятельно выявить фактические контрольные процедуры. С одной стороны, это упрощает ситуацию для руководства проверяемой организации, однако предоставляет больший доступ к информации о внутренних процессах для аудиторов, что может затем привести к большему количеству наблюдений и рекомендаций.

5. Таким образом, на основе полученных ответов (и возможно, нескольких итераций по поводу предоставленной информации) формируется по сути «утверждение» руководства компании о проверяемой сфере деятельности и процедурах контроля. Полученное утверждение уже является основой для проверки и дальнейшего запроса информации и тестирования. Учитывая то, что некоторые контрольные процедуры относятся к нескольким возможным рискам, здесь возможно много пересечений и повторений фактических процедур контроля, которые могут адресовать различные риски и ожидаемые контроли.

6. Предварительная оценка рисков и достаточности процедур контроля. Теоретически оценка рисков может быть проведена перед тем, как предоставлять карты аудита руководству организации – т. е., после ознакомления аудитора с проверяемой деятельностью и анализа сопутствующей информации (об используемых системах, масштабах деятельности, представления о руководстве данной сферы и т. д.). Тем не менее, более распространенных подход состоит в том, что аудиторы запрашивают также информацию о внутренней оценке данных рисков со стороны руководства, а также их мнения о достаточности предоставленных фактических процедур контроля. Как правило, это осуществляется на основе общих рейтингов – Высокий, Средний, Низкий – что представляет собой экспертную/аналитическую оценку по разным критериям. Дискуссии о четкости критериев и шкал оценки рисков являются очень распространенной темой, которая, как правило, не связана с реальным вопросом, а является способом уклонения от предоставления ответов. Учитывая такие сложности с методическим разъяснением критериев риска и достаточности контролей, можно идти от обратного и указывать требуемое распределение рейтингов риска: 70 % высокий риск, 50 % средний, 30 % низкий. За счет этого уже происходит важное разделение рисков по степени важности, что также является еще одним из утверждений руководства, что можно принимать к проверке. Итоговая оценка риска является сопоставлением уровня риска у уровня достаточности контрольных процедур, что представляет собой два категории риска: общий риск (без учета контрольных процедур) и итоговый уровень риска (после применения контрольных процедур).

7. При составленных рейтингах риска и достаточности контрольных процедур, аудитор производит оценку адекватности предоставленных ответов. Учитывая то, что оценка риска и достаточности процедур контроля является субъективной и может быть объяснено по-разному, такой анализ позволяет выявить явные противоречия и несоответствия. Это также позволяет косвенно оценить степени компетенции руководства о том, что оно считает важным и приоритетным в деятельности. Такой анализ может производиться в форме независимой оценки риска и достаточности контрольных процедур и сопоставления конечных результатов.

По результатам полученных оценок риска и контрольных процедур определяются/ранжируются риски по уровню критичности для проверки, включая: риски с максимальным уровнем общего риска; риски с максимальным уровнем риска, уменьшенные до минимального итогового риска; риски и контрольные процедуры с наибольшим расхождением в оценках от руководства и аудиторов.

При этом также можно выявить ситуации, когда риски незначительного уровня имеют слишком высокий уровень достаточности контрольных процедур. Это свидетельствует скорее о неэффективности системы контроля, так как ресурсы направлены на наименее приоритетные сферы деятельности (обеспечивая наименьший уровень риска и каких-либо отклонений, которые легко исполнять при минимальной ответственности и сложности деятельности), отвлекая от более важных и высоко рисковых аспектов.

8. На следующем этапе после определения ключевых рисков проверяемой деятельности формируется программа проверки/тестирования контрольных процедур. Существует несколько подходов к тому, как организовывать тестирование контролей. С одной стороны, можно определить ограниченный перечень контрольных процедур для тестирования, в зависимости от значимости и критичности, и затем проводить достаточно полное тестирование. С другой стороны, можно проводить тестирование всех выявленных процедур контроля, при этом варьируя уровнем тестирования, начиная от общих интервью, ознакомления до сплошного тестирования и перепроверки. При этом также учитывается то, что некоторые процедуры контроля достаточно сложно перепроверить (если не сохраняются исторические записи, в случае автоматизированных процедур) либо учитывается мнение руководителей о степени сложности отдельных процедур. В любом случае, определяется уровень тестирования фактических процедур контроля, которые существуют в организации. Для этого можно использовать набор тестовых скриптов, которые могут быть заранее сформированы в отношении типовых контролей, и которые просто нужно адаптировать к фактическим процедурам контроля организации. Тестовые скрипты могут определять разный уровень тестирования и могут представлять достаточно аналитические процедуры анализа и сопоставления информации, в зависимости от того, какая информация может быть предоставлена руководством организации. Как правило, чем больше информации может быть предоставлено и раскрыто руководством, тем больше тестовых мероприятий можно провести и выявить больше наблюдения для потенциальных замечаний и рекомендаций. Таким образом, программа аудита формируется как набор тестовых процедур по отношению к выбранным контрольным процедурам организации, в зависимости от проведенного анализа риска и достаточности контролей, а также имеющейся информации.

9. Проведение тестовых мероприятий по проверке процедур контроля связано с выявлением различных наблюдений (несоответствия, ошибки деятельности, нарушения, возможности для улучшений), которые фиксируются в рабочих материалах. Однако такие наблюдения не идут непосредственно в отчет и рекомендации, а только представляют собой фактический материал для дальнейшего анализа, агрегирования и интерпретации в качестве существенных тем (в отличие от непосредственного указания на отдельные факты).

Тестирование контролей включает два этапа: тестирование «дизайна» (на основе одного примера, детального изучения документации); тестирование операционной эффективности (на основе выборки).

Критерии оценки тестирования «дизайна» являются достаточно общими и включают параметры: полноты (Completeness); точности (Accuracy); достоверности (Validity); ограниченного доступа (Restricted Access).

Критерии оценки операционной эффективности формируются на основе тестирования «дизайна» и являются специфичными для каждой процедуры контроля. Как правило, это простые критерии, связанные с:

• наличием авторизации от руководителей;

• соответствием деталей между различными источниками информации, документами;

• объяснения выявленных отклонений;

• интерпретация и принятых решений на основе оптимальных значений/параметров.

Простота критериев позволяет устанавливать простые факты, которые затем могут быть интерпретированы аналитически, однако сами по себе не вызывают достаточных споров и согласований, что заметно упрощает процедуру проверки и взаимоотношения с проверяемыми сотрудниками/руководителями.

На практике, однако, выполнение полной программы аудита не всегда достигается и не является оптимальным использованием ресурсов. Основной акцент направлен на выявление наблюдений/свидетельств, которые затем лягут в основу содержательных выводов, заключений и рекомендаций. Как правило, выполнение полной программы с учетом всей требуемой информации возможно, однако связано с существенными затратами на подготовку и предоставление информации, ожидание данной информации – даже не включая проверку качества данных перед дальнейшим анализом. Таким образом, проведение проверки использует программу аудита и запланированный список тестовых мероприятий в качестве ориентира, который затем существенно корректируется в зависимости от получаемых сведений, оценки рисков и формируемых наблюдений. Действительно, на многие контрольные мероприятия можно получить утверждение руководства о том, что процесс не является оптимальным и эффективным. Подготовка и анализ информации о данной сфере уже имеет меньшую значимость и воспринимается как формальное контрольное мероприятие, которое вряд ли добавит новых сведений к итоговому выводу (тем, не менее, желательно получить хотя бы один пример, демонстрирующий – хотя бы косвенно – данную неэффективность процесса).

Соответственно, по мере выполнения аудита эффективности наступает момент, когда дальнейшее проведение проверки по плану тестовых мероприятий приносит все меньше результатов и наблюдений, и программа аудита постепенно урезается за счет обоснования целесообразности дальнейших контрольных мероприятий.

10. После проведения тестирования контролей и оценки эффективности контролируемости за установленными процессами, можно продолжить проверку и акцентировать внимание на детальном изучении данных. Глубина и характер проведения детального исследования зависят от выявленного риска, достаточности контрольных процедур и их эффективности. Чем меньше итоговая надежность процесса (т. е. выше остаточный риск), тем больше данных можно взять для детальной проверки. Например, в ситуации оплаты счетов, если отсутствует контрольная процедура авторизации счетов, тогда предположительно, данная сфера является неэффективной. Можно сформулировать вывод о том, что система внутреннего контроля должна быть улучшена. В дальнейшем, можно провести детальный анализ (на основе выборки или всех данных) об оплаченных счетах и сделать определенные выводы, в зависимости от целей исследования. Однако вполне возможно, что в ходе такого анализа будет подтверждено, что многие счета на оплату являются вполне действительными, хотя и не были авторизованы. Соответственно, сделать конечный вывод о степени неэффективного использования средств будет затруднительно. С другой стороны, если процесс оплаты счетов включает процесс авторизации, тогда можно полагаться, что процесс функционирует согласно регламенту. Если в таком случае принимается решение (на основе анализа общего риска, достаточности контролей и их эффективности), что аудит необходимо дополнить анализом оплаченных счетов, тогда можно использовать меньшую выборку и полагаться, что остальные транзакции проходят аналогичным способом. Тем не менее, даже в таких ситуациях (при наличии достаточных процедур контроля и их эффективности) можно определить случаи, когда проводятся ошибочные или мошеннические транзакции, что может найти отражение в итоговых выводах, заключениях и рекомендациях. Тем не менее, если выявляются такие ситуации-инциденты, это свидетельствует о том, что существующие контрольные мероприятия не являются достаточными и присутствует недостаток «дизайна» системы контроля (за контрольными мероприятиями). Соответственно, опять можно акцентировать внимание на неэффективности процессов и контролей, а не отдельных выявленных нарушениях. В табл. 7.1, 7.2, 7.3 представлен пример оценки обоснованности расходов по оплаченным счетам.

Таблица 7. 1 – Процесс/цикл: Счета на оплату – этапы 1 и 2

Таблица 7.2 – Содержание этапа анализа операции

Таблица 7.3 – Этапы оценки обоснованности сделанных расходов

11. Проведение детальных процедур анализа данных. Такие процедуры часто определяются по ходу проведения аудита, в зависимости от полученных наблюдений в ходе тестирования контролей (т. е., гипотез о неэффективности деятельности). Соответственно, детальные тестовые мероприятия организуются скорее в качестве тестирования данных гипотез, так как в остальных аспектах можно полагаться на аудит процессов и контролей.

Тем не менее, учитывая, что по каждому процессу можно отталкиваться от определенного перечня типовых рисков (которые можно рассматриваться в качестве гипотез о неэффективности деятельности), некоторые детальные тестовые процедуры можно запланировать изначально и запрашивать соответствующие данные от руководства на основе выборки или полной информации для проверки.

По результатам детальных проверок устанавливается перечень выявленных наблюдений и тенденций, которые могут варьироваться от детальный фактов нарушений процессов, отсутствия документации и вплоть до выявленных закономерностей и трендов, которые проявляются в деятельности проверяемой организации.

12. Выявление первоначального списка наблюдений представляет собой первый шаг для оценки эффективности принимаемых решений, правомерности и целесообразности расходов. Часто в ходе аудита государственных и общественных организаций выявляется, что все процедуры контроля выполняются в полном соответствии с установленными регламентами и процедурами, однако представляют собой неэффективные решения, которые трудно обосновать с точки зрения аудита.

Соответственно, список наблюдений, представляющих недостатки процедур контроля и детальных исследований, можно дополнить сведениями о принятых решениях в рамках осуществления текущей деятельности. Это включает различные решения, в том числе:

• авторизация действий;

• выбор среди нескольких вариантов;

• эскалация выявленных отклонений;

• принятие корректирующих действий на изменения.

Для оценки эффективности данных решений, скорее всего, отсутствуют четкие критерии оценки. Конечно, можно использовать некоторые субъективные категории, структурирующие процесс принятия решений, однако это является неоднозначным. Тем не менее, обсуждение данных наблюдений с руководством позволит составить представление о качестве и механизме принимаемых решений, а также, возможно, определить выявленные ограничения при их реализации.

Таким образом, полученные ответы от руководства можно также рассматривать в качестве утверждений, на основе которых проводить следующий уровень аудита, т. е. оценивать эффективность принятых решений в процессе осуществления деятельности (применительно к финансово-хозяйственной деятельности – о целесообразности и правомерности расходов и организации процессов деятельности). Более того, такой подход предоставить возможность для запроса дополнительной информации и общения с руководством вне рамок формально определенных критериев оценки деятельности, а в продолжение адекватности применения критериев деятельности.

Таким образом, по каждому из сделанных наблюдений формулируется заключение либо новой наблюдение более высокого уровня о качестве принятых решений.

13. Количественная оценка и агрегирование недостатков. После того, как выявлены недостатки и определены рекомендации, нужно провести примерную количественную оценку, что можно достичь за счет экстраполяции результатов и за счет дальнейшего исследования и запроса данных. Однако такой подход не всегда подходит для аудита эффективности, так как выходит за рамки аудита (больше подходит для финансового аудита, который направлен на подтверждение финансовой информации и необходимости делать количественную оценку и влияние выявленных недостатков на финансовые показатели). В рамках аудита эффективности определяется выявление улучшений внутренней деятельности для устранения причин выявленных недостатков. Если руководство проверяемой организации возражает против сделанных наблюдений о недостатках/улучшениях процессов и контролей, тогда можно провести дополнительный анализ для оценки существенности. Вполне возможно, что такой анализ приведет к нулевым результатам – очень часто недостатки процессов и контролей не приводят к реализованным рискам, либо имеющиеся нарушения представляют собой относительно малую долю от всех операций и просто не попадают в выборку, либо руководство организации может контролировать предоставляемые данные, либо оспаривать допущения и условия для таких количественных отчетов. В любом случае количественная оценка неэффективности процессов и нецелесообразности/неправомерности расходов в рамках аудита эффективности в меньшей степени ориентируется на количественную оценку влияния данных факторов на фактические результаты деятельности. Однако, позволяет совершенствовать систему внутреннего контроля, так как выявленные недостатки – «симптомы» более существенных проблем, которые должны быть устранены в рамках организации, а не в рамках отдельных операций/выявленных фактов.

В качестве первоначального этапа методики контроля правомерности и целесообразности финансово-хозяйственных расходов введем следующие допущения: – первоначальные финансовые и операционные планы уже сформированы и утверждены на этапе Т0; – существующая система учета и отнесения расходов на подразделения является операционно-эффективной и достоверность данных не является проблемой.

По окончании отчетного периода (Т1) происходят следующие действия: – оценка фактических результатов и соотнесение с плановыми; – планирование показателей на новый период.

В течение периода Т0-Т1 контроль за расходами на финансово-хозяйственную деятельность опирается на следующие действия:

1) мониторинг использования статей расходов. На основе поступающей оперативной информации о расходах, можно отслеживать динамику использования смет в течение периода. Если составленные и утвержденные сметы уже имеют временную разбивку, тогда использование сметы можно вести относительно совокупных запланированных расходов по времени. Если формат составления смет не предполагает временную разбивку, тогда можно использовать линейный метод, когда предполагается, что расходы равномерно распределены во времени. В таком случае можно выявлять существенные отклонения совокупных фактических расходов от предполагаемых на данный момент времени в течение отчетного периода;

2) несоответствие понесенных расходов предоставленной информации в пояснительной записке. Используя оперативную информацию о расходах подразделений, а также составленные и утвержденные сметы, включая пояснительные записки, можно вести текущий контроль за целесообразностью и правомерностью расходов, т. е. насколько они соответствуют заявленным целям в пояснительной записке. Если фактические расходы по своему назначению отклоняются от заявленных целей подразделений на текущий период, тогда такие затраты могут быть эскалированы для экстренного утверждения либо направлены на дальнейшее рассмотрение. В любом случае выявление несоответствий представляет собой контрольную процедуру за расходами;

3) несоответствие ценовых параметров условиям договоров. При их наличии необходим: – анализ расходов по вендорам и договорам, достижение предельных значений; – анализ расходов по проектам на соответствие бюджетам и результатам выполнения работ; – бенчмаркинг отдельных цен и стоимостей продукции и услуг относительно внешних рыночных индикаторов; – анализ общей эффективности и результативности на основе сопоставления операционных результатов деятельности и финансовых расходов. Такой анализ, тем не менее, является субъективным и зависит от восприятия деятельности между подразделениями; – мониторинг агрегированных показателей деятельности, рассчитываемых на основе комплексного анализа различных статей расходов и операционных показателей (например, стоимость телефонного звонка, стоимость транзакции на фондовом рынке). Такие аналитические показатели являются индикаторами эффективности деятельности подразделений; – выявление закономерностей и пропорций между различными финансовыми статьями и операционными показателями и мониторинг данных пропорций; – разделение фиксированных и переменных расходов, связанных с операционной деятельностью.

В конце отчетного периода анализируется отклонений фактических финансовых расходов от плановых показателей. Дополнительно анализируется отклонения фактических и плановых операционных показателей, что позволит указать на адекватность понесенных финансовых расходов.

По результатам такого проведенного анализа достигаются следующие цели: – обосновываются отклонения от плановых показателей;

• формируется более качественная основа для планирования следующего периода. Это можно достичь за счет включения дополнительных операционных показателей и формирования операционно-финансовой модели по каждому подразделению. такая модель позволяет формализовать и обосновать назначения каждого подразделения и установить зависимость между расходами подразделения, ожидаемыми результатами деятельности и фактически полученными;

• согласование уровней сервиса и расходов вспомогательных подразделений с подразделениями заказчиками/потребителями услуг и сервисов.

Таким образом, ПЭУ играет ключевую роль в координации процесса подготовки\утверждения смет расходов и финансирования на этапе планирования, а также в течение отчетного периода и по его окончании. Однако деятельности такого подразделения должна быть существенно дополнена сбором и анализ операционной информации, чтобы интерпретировать результаты деятельности прочих подразделений и делать выводы о правомерности и целесообразности расходов на основе имеющейся операционной информации.

При этом важным механизмом контроля является процедура эскалации выявленных отклонений и возможность принятия корректирующих действий. Это возможно на Бюджетном комитете, Операционном комитете – или за счет непосредственного участия в отдельных процедурам (например, авторизация договоров, расходов, др.).

Специфические процедуры контроля:

• обоснованность отдельных расходов;

• контроль за осуществлением платежей;

• конкурсы и тендеры, конкурентные цены и условия, соответствие конкурентности.

Представленная методика является общей, так как дальнейшая детализация зависит от имеющейся оперативной информации, которая не является общедоступной. Соответственно, затруднительно определить более детальные операционные показатели, которые могут служить индикатором целесообразности и правомерности расходов. Непосредственно финансовые показатели на основе данных финансовой отчетности позволяют оценить общий масштаб расходов на финансово-хозяйственную деятельность. В Приложении 4 представлены этапы анализ обоснованности представительских расходов Банка России.