Генеративный ИИ в аудите: как сохранить скорость и не потерять доверие

От теоретического интереса к практической интеграции

Генеративный искусственный интеллект (GenAI) окончательно перестал быть экспериментом. Его внедрение уже оказывает влияние на темпы проверок, качество аналитики и ожидания руководства от внутреннего аудита. Если раньше технологии лишь ускоряли рутинные процессы, то сегодня меняется сама логика работы: как оцениваются риски, как формируются выводы и даже как принимаются решения.

Перед внутренним аудитом стоит вопрос: не «какие возможности дает GenAI, а как сохранить доверие к функции в условиях, когда скорость растет быстрее, чем контроль.

Скорость как ключевой фактор эффективности

Одним из главных преимуществ использования GenAI в аудите является существенное повышение скорости выполнения задач. Ранее трудоемкие процессы, такие как создание тест-планов, рабочих программ и отчетов, теперь могут быть выполнены за считанные минуты. Однако, как показывает практика, высокая скорость сама по себе не является гарантией эффективности, если она не интегрирована в общий рабочий процесс.

Компании, реализовавшие пилотные проекты по внедрению GenAI, отмечают два основных этапа:

1. Инициальный прирост эффективности: на этом этапе инструмент освобождает аудиторов от рутинных задач, что позволяет им сосредоточиться на более сложных и стратегически важных аспектах работы.
2. Стагнация без перестройки процессов: если процессы не адаптируются к новым условиям, эффективность использования GenAI может снизиться.

Для достижения реальной эффективности необходимо интегрировать GenAI в регулярные циклы аудита, включая планирование, оценку рисков, выполнение задач и подготовку отчетов.

Доверие как ключевой аспект использования GenAI

По мере роста инструментов GenAI самыми острыми становятся вопросы доверия и контроля качества. Основные риски включают:

1. Достоверность выводов: модели ИИ могут генерировать ответы, которые кажутся корректными, но на самом деле основаны на неполных или неточных данных.
2. Конфиденциальность: даже однократная загрузка данных в публичные модели может привести к их утечке.
3. Этика и ответственность: вопрос о том, кто несет ответственность за заключения, сгенерированные ИИ, остается открытым.

Внутренний аудит, как ключевой элемент системы внутреннего контроля, должен обеспечить проверку корректности и устойчивости процессов, связанных с использованием ИИ. Это включает в себя оценку качества данных, прозрачности алгоритмов и соответствия нормативным требованиям.

Фреймворки контроля: основа доверия

Чтобы использовать GenAI в аудите безопасно, компании опираются на три группы требований:

1. Международные стандарты:
   Global Internal Audit Standards от The IIA (вступившие в силу в 2025 году), ISO/IEC 42001:2023 и ISO/IEC 23894:2023, предоставляют основу для построения системы управления ИИ и управления рисками, связанными с его использованием.
2. Российские правила:
   Федеральный закон № 152-ФЗ «О персональных данных», практика Роскомнадзора и Кодекс этики ИИ, предложенный Банком России. Эти документы задают простую логику: данные под защитой, человек отвечает за решения, ИИ — только инструмент.
3. Внутренние политики компаний:
   На практике эффект дает не наличие стандартов, а то, как компания описывает свои правила: какие модели использовать, какие данные допустимы, кто проверяет выводы и как все документируется.

Главный смысл этих рамок — не в бумаге. Они нужны, чтобы аудит сохранил доверие, даже когда часть работы делегирована машине.

Российские примеры устойчивого внедрения

Рынок постепенно переходит от стадии пилотных проектов к устойчивому внедрению GenAI. На форумах, таких как Kazan Digital Week 2025, обсуждаются не только теоретические аспекты, но и практические примеры использования ИИ в различных отраслях.

На Kazan Digital Week 2025 компании Сбербанк, Ростелеком и ФосАгро обсуждали применения GenAI в своих бизнес-процессах — от клиентских сервисов до внутренней аналитики.

Отдельно от форума можно отметить корпоративные проекты внедрения GenAI: — ЕДИНЫЙ ЦУПИС внедрил GenAI-ассистента Jay Copilot с модулем защиты данных Jay Guard, что позволяет использовать ИИ в организациях с высокими требованиями к безопасности и конфиденциальности:

• Ростелеком тестирует внутренние модели на основе RAG-архитектуры, обеспечивая формирование ответов исключительно на основе собственных данных:
• Крупные банки создают закрытые среды для работы ИИ, исключая выход в открытые сети и обеспечивая журналирование и атрибуцию ответов.

Успех внедрения GenAI зависит не только от самой технологии, но и от организации работы вокруг нее. Важно определить границы использования ИИ, разработать четкие процессы и распределить роли. Аудиторам необходимо освоить принципы работы с большими языковыми моделями (LLM), научиться валидировать и критически анализировать результаты.

Новая роль аудитора: архитектор доверия

Профиль внутреннего аудитора претерпевает значительные изменения. Сегодня аудитор превращается в архитектора доверия — того, кто отвечает за качество решений, принятых с участием ИИ.

В связи с этим появляются новые роли:

• AI-архитектор: проектирует логику и запросы к моделям ИИ.
• AI-верификатор: проверяет достоверность результатов, сгенерированных ИИ.
• Стюард данных: следит за качеством исходных данных, используемых для обучения моделей.

Рынок труда уже реагирует на эти изменения, растет спрос на аудиторов с ИТ-навыками, аналитическим мышлением и пониманием принципов работы больших языковых моделей.

Рекомендации для компаний

Для успешного внедрения GenAI в аудит компаниям рекомендуется:

1. Определить границы использования: не все, что можно автоматизировать, следует отдавать на откуп ИИ. Важно четко понимать, где технологии приносят пользу, а где создают новые риски.
2. Разработать четкие процессы: без четкой политики и распределения ролей эффект от использования ИИ быстро теряется. Пилотные проекты — это лишь первый шаг на пути к устойчивой интеграции.
3. Обучить персонал: аудиторам необходимо пройти цифровой апгрейд, освоить принципы работы с LLM и научиться критически анализировать результаты.

Заключение

Генеративный искусственный интеллект предоставил внутреннему аудиту новые возможности, такие как скорость и гибкость. Однако вместе с этим возникла необходимость повышения уровня зрелости в использовании технологий. Сегодня вопрос стоит не в том, нужен ли ИИ, а в том, насколько ответственно он используется. Роль аудитора становится стратегической: он не только проверяет, но и помогает компании внедрять инновации с умом, сохраняя доверие. Именно это и будет определять лидеров в профессии завтра.