Цифрова трансформація аудиту: Як технології та ШІ змінюють внутрішній аудит?

Що означає цифровізація аудиту на практиці? Які технології та інструменти вже застосовуються? Яку роль відіграє штучний інтелект в аудиті? Ці питання обговорювалися 25 березня під час AUDIT & RISK Conference 2025. Про практичні аспекти цифрової трансформації та вплив ШІ на аудиторські підходи розповів Антон Цешнатій, директор з аудиту ризиків PwC в Україні.

За словами Антона Цешнатія, цифрова трансформація поступово змінює традиційні аудиторські практики – від планування до виконання процедур і підготовки висновків. Провідні підрозділи внутрішнього аудиту дедалі активніше впроваджують автоматизацію, аналітику даних і сучасні технологічні рішення у таких напрямах:

• Моніторинг даних і ключових показників у режимі, близькому до реального часу.
• Оцінка ризикового профілю компаній і контролів.
• Виконання ширшого спектра аудиторських процедур — швидше та з меншою залежністю від ручних операцій.

Зростання доступності технологічних інструментів дозволяє аудиторам розширювати охоплення перевірок, підвищувати їх точність і водночас зменшувати обсяг рутинних операцій. У результаті внутрішній аудит стає більш оперативним, гнучким і ризикорієнтованим, а також тісніше інтегрується в загальну систему управління ризиками та контролями.

ШІ еволюціонує у напрямку розв’язання складних задач на рівні, наближеному до людського, а також здатності працювати автономно в межах заданих інструкцій. У цьому контексті завдання внутрішнього аудиту — використати потенціал ШІ, зокрема:

• охоплювати ширший спектр ризиків і сценаріїв;
• отримувати глибші аналітичні висновки;
• підвищувати ефективність планування й виконання аудиторських процедур.

Серед практичних прикладів Антон відзначив застосування ШІ для підготовки матриці ризиків і контролів (Risk and Control Matrix, RCM), що допомагає структурувати ризики, зіставляти їх із контролями та фокусувати увагу аудиту на найбільш суттєвих напрямах.

Поширення ШІ формує новий ландшафт ризиків – через зміни у підходах до взаємодії з клієнтами, процесів ухвалення рішень, звітності, розвитку ІТ та управління даними. Саме тому зростає значення відповідального ШІ (Responsible AI) — підходу та набору інструментів для оцінки й впровадження ШІ рішень з урахуванням потреб бізнесу і рівня зрілості кожної компанії. Такий підхід сприяє підвищенню довіри до ШІ та посиленню контролю за пов’язаними ризиками.

Більше того, поряд із розширенням поля кіберзагроз, ШІ можна взяти на озброєння як інструмент посилення кіберстійкості — зокрема для виявлення аномалій, підтримки реагування на інциденти та аналізу великих масивів подій безпеки. Ці тенденції відображені у нашому аналітичному дослідженні довіри до цифрових технологій, 2025, яке фіксує зростання уваги компаній до цифрової довіри та практичного використання сучасних технологій у системах контролю й захисту.

ШІ та інші технології самі по собі навряд чи замінять людину. Натомість конкурентну перевагу отримують ті, хто вмітиме ефективно застосовувати ці інструменти, адаптуватися до змін і працювати з новими ризиками у динамічному середовищі.

🔗 Дізнатися більше про те, як PwC в Україні допомагає цифровізувати аудит і впроваджувати сучасні інструменти управління ризиками.