Ассоциация «Институт внутренних аудиторов» и компания Kept провели совместное исследование, посвященное текущему состоянию и тенденциям развития внутреннего аудита нефинансовых организаций в России за 2025 год.
В опросе приняли участие руководители служб внутреннего аудита российских компаний нефинансового сектора различных отраслей экономики. Они ответили на вопросы, касающиеся качественных характеристик подразделений внутреннего аудита, управления персоналом и ресурсного обеспечения, операционной деятельности, использования информационных технологий и средств анализа данных. Результаты опроса были сопоставлены с данными аналогичного исследования за 2023 год, чтобы оценить динамику изменений в профессии за последние несколько лет.
В рамках исследования были, в частности, рассмотрены вопросы использования информационных технологий и анализа данных.
Полный текст исследования доступен на сайте Института внутренних аудиторов.
Технологические решения в СВА
По мнению опрошенных руководителей СВА, наиболее распространенные технологические решения в СВА сегодня:
-
инструменты анализа данных (кроме Excel) (70%);
-
инструменты для визуализации данных (48%);
-
ИИ (34%);
-
GRC (30%).
В ближайшие один-два года приоритетными для внедрения станут:
-
ИИ (47%);
-
RPA – программные роботы для выполнения аудиторских процедур (47%);
-
процессная аналитика (process mining) (43%);
-
GRC (41%).
Геннадий Бережной, управляющий партнер ООО «Квадриум Системы», отмечает, что наибольший рост (более чем в три раза) интереса к технологическим решениям в СВА наблюдается именно в секторе «Решения класса GRC»: «Несмотря на то, что на сегодняшний день внедрение и импортозамещение таких систем сильно сдерживаются экономической ситуацией в стране, это хороший сигнал рынка. Очевидно, что последние тенденции развития данного сектора, а именно дрейф в сторону интегрированного управления рисками и внутренним аудитом, внедрение в GRC-системы ИИ-инструментов и сервисов, а также предоставление инструментов по автоматизированному выявлению нарушений «из коробки» (в т.ч. с применением ИИ), сильно повлияли на увеличение интереса в данной области. Рынок таким образом «говорит», что видит в данном инструменте один из основных драйверов своего развития на ближайшую перспективу».
Денис Беляев, генеральный директор «Технологии. Автоматизация. Бизнес.» (ТАБ), добавляет, что смещение приоритета на внедрение GRC говорит о том, что компании начинают смотреть на внутренний аудит не как на отдельную функцию, а как на часть единой системы управления рисками, контролями и соответствием требованиям, реализуя так называемый «интегрированный СУР». На практике именно интеграция аудита, рисков, инцидентов, контрольных процедур и аналитики дает максимальный эффект.
По словам Сергея Лалаева, генерального директора ООО «НВА-Центр» (компания-разработчик ПК «КОНТА»), интеграция технологий ИИ в процессы автоматизации внутреннего аудита выступает ключевой тенденцией последних лет, и ожидается устойчивый рост доли ИИ-решений в общем стеке технологических инструментов в ближайшей перспективе: «Разработчики информационных систем активно внедряют алгоритмы компьютерного зрения для анализа скан‑копий документов и реализуют автоматизацию процессов формирования аудиторских групп на основе данных о квалификации аудиторов. Приоритетными задачами текущего этапа являются:
-
идентификация бизнес‑процессов, максимально подходящих для решения с применением ИИ;
-
обучение моделей ИИ на репрезентативных и верифицированных наборах данных;
-
разработка надежного инструмента проверки фактов (факт‑чекинга) для валидации аудиторских отчетов, сгенерированных с использованием ИИ».
Препятствия для внедрения технологических решений в СВА
Препятствиями для внедрения технологических решений в СВА респонденты назвали:
-
недостаточный уровень автоматизации процессов в организации, чтобы обеспечить эффективное использование таких инструментов – 48%;
-
неочевидные преимущества использования таких инструментов по сравнению с затратами на их внедрение и применение – 39%;
-
недостаточный бюджет внутреннего аудита для приобретения/разработки таких инструментов – 35%;
-
низкое качество данных в информационных системах организации, не позволяющее эффективно использовать такие инструменты, – 30%;
-
недостаточный уровень компетенций внутренних аудиторов для применения таких инструментов – 9%;
-
иное – 17%.
Андрей Додонов, директор по внутреннему контролю и аудиту АО «Атомстройэкспорт», находит тревожным тот факт, что в условиях доступности технологических решений компании продолжают экономить на их внедрении даже в наиболее подверженных рискам областях, тем самым не используя очевидные резервы для повышения эффективности, формируя почву для ошибок, искажений фактов хозяйственной деятельности и злоупотреблений. В данном случае каждая «сэкономленная копейка» рискует стать полновесным «рублем» в виде недостигнутых стратегических и операционных показателей, дополнительных затрат на излишний штат работников, претензий контрольно-надзорных органов, штрафов, репутационных рисков и т.п. Даже в условиях необходимости жесткого сокращения затрат бюджет на автоматизацию должен секвестрироваться с применением риск-ориентированного подхода.
Денис Беляев (ТАБ) отмечает, что в исследовании ИВА за 2023 год на недостаточный уровень автоматизации указывало 71%, сейчас 48%. Скорее всего, это связано не только с внедренными решениями, но и со снижением требований к качеству данных из-за технологий ИИ, при этом в 2023-м году проблема с качеством была 23% против 30% в текущем исследовании, что, по мнению эксперта, больше относится к пониманию отсутствия данных в цифровом виде.
Недостаточный уровень автоматизации процессов в организации не должен являться критическим препятствием для внедрения технологических решений в сфере аудита – уверен Сергей Лалаев (ПК «КОНТА»). Компании с уже зрелой и автоматизированной моделью бизнес‑процессов нуждаются в аудиторских процедурах в меньшей степени. Инструменты автоматизации внутреннего аудита призваны обеспечить эффективные и удобные механизмы поддержки четырех ключевых процессов СВА:
-
планирование проверок;
-
подготовка к проверке;
-
проведение проверки;
-
контроль за устранением выявленных нарушений.
Результаты аудита должны стать основой для оптимизации процессов в организации: сначала – их детальное описание и корректировка, затем – поэтапная автоматизация.
Цели использования ИИ в СВА (текущие и планируемые)
-
Анализ данных – 34%
-
Формирование рабочей программы аудита – 29%
-
Написание кодов для выгрузки, обработки и сопоставления данных в целях эффективного проведения аудиторских процедур – 25%
-
Написание аудиторского отчета – 23%
-
Формирование календарного плана работы – 5%
- Иное (в качестве иных вариантов опрошенные отмечали формирование презентаций, формирование краткого содержания документов, анализ законодательства) – 11%
По мнению Дениса Беляева (ТАБ), в каждой выполняемой функции внутреннего аудита в течение двух лет будет использоваться ИИ, сама технология уже готова к внедрению, но основным противодействующим фактором является неготовность служб информационной безопасности разрешить использовать данные инструменты, а причина данной неготовности скрывается в неверной оценке риска ИБ и в низком уровне риск-культуры в данных службах.
Сергей Лалаев (ПК «КОНТА») говорит о выгодах и недостатках ИИ: «Глобальной целью внедрения ИИ является снижение трудозатрат. А основным недостатком его внедрения – необходимость выверки результатов, подготовленных с использованием ИИ-данных. Модели ИИ демонстрируют высокую эффективность при обработке задач классификации данных, поиске зависимостей, обработке огромного массива данных: результаты таких операций поддаются надежной проверке. Однако процесс написания аудиторского отчета остается трудоемким и во многом творческим: он требует тщательной проверки и подтверждения всех представленных данных. Показательным примером служит инцидент 2025 года, когда австралийское подразделение международной корпорации Deloitte частично вернуло оплату за отчет, подготовленный с использованием ИИ по заказу правительства для Министерства труда и социальной защиты Австралии».
Использование специализированного ПО для целей ВА
Больше половины компаний-респондентов (62%) не использует специализированное ПО для целей ВА. При этом каждый пятый опрошенный руководитель СВА отметил, что для целей ВА используется ПО собственной разработки (22%). Другие ответы распределились следующим образом: «АВАКОР» – 9%, TeamMate – 1%, ТАБ АСУР – 1%, иное (в качестве иных вариантов опрошенные отмечали Confluence, 1С и «АвтоАудит») – 5%.
Денис Беляев (ТАБ) отмечает, что ранее из-за дороговизны зарубежных решений для внутреннего аудита компании предпочитали разрабатывать свое собственное ПО, сейчас же отечественные аналоги стали доступными и поддерживают высокий уровень качества, вследствие чего мы видим тренд на переход с собственной разработки на более качественные и более дешевые по эксплуатации типовые решения.
Более половины респондентов (59%) ответили, что в течение ближайших 1-2 лет они не планируют внедрять специализированное ПО для целей внутреннего аудита. Сергей Лалаев (ПК «КОНТА») обращает внимание на то, что почти 40% руководителей СВА планируют в ближайшее время внедрить ПО для автоматизации аудиторской деятельности, и это говорит о готовности бизнеса инвестировать в цифровую трансформацию, смещении фокуса аудиторов с рутины на анализ и стратегические задачи, а также позволяет создать конкурентную среду для разработчиков таких решений.
Нравится: 