Современный внутренний аудит предприятия: методология, стандарты и роль в условиях цифровой трансформации и ESG-повестки. Детализированный план курсовой работы.

На протяжении десятилетий внутренний аудит воспринимался как важный, но зачастую формальный инструмент контроля, сфокусированный на проверке соответствия. Однако сегодня, в мире, где изменения происходят с калейдоскопической скоростью, где киберугрозы и экологические риски соседствуют с революционными технологиями и новыми социальными вызовами, внутренний аудит трансформировался в нечто гораздо большее. Он стал стратегическим партнером бизнеса, незаменимым навигатором в бурных водах современной экономики, что подтверждает его эволюцию от простого надзора к ключевому элементу корпоративного управления.

Целью настоящей курсовой работы является разработка всеобъемлющего и актуализированного плана для написания исследования, посвященного внутреннему аудиту предприятия, с учетом новейших тенденций, стандартов и требований академического сообщества. Мы поставим перед собой задачи по глубокому анализу основополагающих концепций внутреннего аудита, изучению его нормативно-правовой базы, детальному рассмотрению методологических подходов, а также исследованию влияния цифровой трансформации и ESG-факторов на его эволюцию. Особое внимание будет уделено специфике российского контекста. Объектом исследования является система внутреннего аудита на предприятии, а предметом — методологические, организационные и практические аспекты его функционирования в современных условиях. Научная новизна работы заключается в интеграции новейших Международных стандартов внутреннего аудита (вступающих в силу с января 2025 года) и детальном анализе российского ЭКГ-рейтинга, что позволит студенту создать новаторскую и практически значимую работу. Практическая значимость определяется возможностью использования предложенного плана для подготовки высококачественной курсовой работы, способной служить основой для дальнейших научных исследований и практических рекомендаций для бизнеса.

Структура работы будет логичной и последовательной, раскрывая тему от общих теоретических положений до конкретных практических аспектов, проблем и перспектив развития.

Глава 1. Теоретические основы и сущность внутреннего аудита в современной экономике

Понятие, цели, задачи и принципы внутреннего аудита

В мире стремительных перемен, где риски множатся, а информация становится основным капиталом, понимание и правильное применение внутреннего аудита приобретает решающее значение. В основе этой дисциплины лежит фундаментальная миссия: сохранение и приумножение стоимости организации. Но что именно представляет собой внутренний аудит?

Современный внутренний аудит — это не просто ревизия или поиск ошибок. Это системная, независимая и объективная деятельность по оценке и совершенствованию эффективности процессов управления рисками, внутреннего контроля и корпоративного управления. Он направлен на предоставление руководству и совету директоров достоверной информации, позволяющей принимать обоснованные решения, и на оказание консультационных услуг, помогающих достичь поставленных целей.

Основные цели внутреннего аудита:

• Повышение эффективности управления: Аудит выявляет слабые места в бизнес-процессах, предлагает пути оптимизации и улучшения.
• Контроль за соблюдением правил: Проверка соответствия деятельности нормативным актам, внутренним политикам и процедурам, стандартам.
• Предупреждение рисков: Идентификация потенциальных финансовых, операционных, репутационных и других рисков до того, как они нанесут ущерб.
• Обеспечение достоверности информации: Проверка надежности финансовой и операционной отчетности.

Ключевые принципы, отличающие внутренний аудит:

• Независимость: Внутренние аудиторы не должны участвовать в операционной деятельности проверяемых подразделений и не подчиняться их руководителям. Это позволяет им давать объективные оценки и выводы.
• Объективность: Беспристрастность в сборе, анализе и оценке информации, а также в формулировании заключений и рекомендаций.
• Системность и последовательность: Использование структурированного подхода к планированию, проведению и документированию аудиторских проверок, охватывающего все ключевые аспекты деятельности организации.

Важно отметить, что для многих отраслей и организаций в России, таких как банковская и страховая сферы, а также государственные корпорации (например, Росатом, Роскосмос), наличие выделенной функции внутреннего контроля и аудита является обязательным в соответствии с законодательством РФ. Например, для страховщиков это установлено статьей 28² Федерального закона от 27.11.1992 № 4015-1 «Об организации страхового дела в Российской Федерации», а для банковского сектора — Положением Банка России от 16.12.2003 № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах». Эти нормы подчеркивают не только важность, но и законодательно закрепленную необходимость внутреннего аудита для обеспечения стабильности и надежности финансовой системы.

Место внутреннего аудита в системе корпоративного управления и стратегического развития

Представьте себе корабль, идущий через штормовое море. Капитан (высшее руководство) определяет курс, но без надежных систем навигации, радаров (внутренний аудит) и постоянного контроля за состоянием судна (система внутреннего контроля) он рискует сбиться с пути или получить пробоину. В этой метафоре внутренний аудит занимает центральное место в системе корпоративного управления, выступая в роли глаза и уха совета директоров и высшего менеджмента.

Внутренний аудит — это не просто надзорный орган, но и один из ключевых инструментов стратегического развития компании. Его деятельность выходит далеко за рамки традиционной проверки бухгалтерских документов. Современный внутренний аудит:

1. Повышает эффективность менеджмента: Он помогает идентифицировать неэффективные процессы, зоны избыточных затрат и управленческие пробелы, предлагая конкретные решения для их устранения. Результатом такой работы становится не только оптимизация отдельных операций, но и повышение общей результативности организации.
2. Предугадывает финансовые риски: Через риск-ориентированный подход внутренний аудит способен выявлять потенциальные финансовые угрозы на ранних стадиях, позволяя руководству своевременно принимать меры по их минимизации. Это может касаться как операционных рисков, так и рисков, связанных с инвестициями, ликвидностью или соблюдением нормативов.
3. Обеспечивает надежность корпоративного управления: Предоставляя объективную оценку эффективности системы внутреннего контроля и управления рисками, внутренний аудит укрепляет доверие к компании со стороны акционеров, инвесторов и других заинтересованных сторон. Он гарантирует, что цели организации достигаются посредством систематизированного и последовательного подхода к оценке и повышению эффективности процессов управления рисками, контроля и корпоративного управления.

Таким образом, внутренний аудит становится не только гарантом соблюдения, но и мощным катализатором изменений, способствуя созданию более устойчивого и адаптивного бизнес-ландшафта.

Виды и функции внутреннего аудита

Внутренний аудит, подобно многогранному бриллианту, проявляет себя в различных формах, каждая из которых направлена на решение специфических задач, но все они служат единой цели — повышению эффективности и надежности предприятия. Традиционно выделяют несколько ключевых видов и функций, выполняемых службой внутреннего аудита.

Виды внутреннего аудита:

1. Операционный аудит: Фокусируется на эффективности и экономичности бизнес-процессов, выявляя возможности для улучшения. Он анализирует, насколько оптимально используются ресурсы, и соответствует ли операционная деятельность стратегическим целям.
2. Финансовый аудит: Проверяет достоверность финансовой отчетности, соответствие бухгалтерского учета принятым стандартам и законодательству. Цель — убедиться в надежности финансовой информации для принятия управленческих решений.
3. Аудит соответствия (комплаенс-аудит): Оценивает соблюдение организацией внешних законов, нормативных актов, внутренних политик и процедур. Это критически важно для минимизации юридических и репутационных рисков.
4. Аудит информационных технологий (ИТ-аудит): Оценивает эффективность и безопасность ИТ-систем, управление данными, кибербезопасность. В условиях цифровой трансформации этот вид аудита приобретает особую значимость.
5. Стратегический аудит: Анализирует соответствие деятельности компании ее стратегическим целям, оценивает риски, связанные с реализацией стратегии, и предлагает корректирующие действия.
6. ESG-аудит: Оценивает соответствие деятельности компании экологическим, социальным и управленческим стандартам, о чем будет подробно рассказано в Главе 5.

Функции внутреннего аудита:

• Оценочная функция: Объективная оценка состояния системы внутреннего контроля, управления рисками и корпоративного управления.
• Контрольная функция: Проверка выполнения установленных процедур, нормативов и требований.
• Консультационная функция: Предоставление рекомендаций и советов по улучшению бизнес-процессов, снижению рисков, повышению эффективности.
• Информационная функция: Своевременное информирование руководства и совета директоров о выявленных недостатках, рисках и результатах аудита.
• Предупредительная функция: Идентификация потенциальных проблем и рисков до их возникновения, что позволяет предотвратить негативные последствия.
• Координационная функция: Обеспечение взаимодействия с внешними аудиторами и другими контролирующими органами для оптимизации общего надзора.

Многообразие видов и функций внутреннего аудита демонстрирует его адаптивность и универсальность как инструмента управления, способного привнести ценность в любую область деятельности предприятия.

Глава 2. Нормативно-правовое регулирование и стандартизация внутреннего аудита

Российская нормативно-правовая база внутреннего аудита

В России внутренний аудит развивается не только под влиянием мировых тенденций, но и в строго очерченных рамках национального законодательства, которое постоянно совершенствуется. Эти нормативные акты не просто «рекомендуют» внутренний аудит, а в ряде случаев прямо обязывают к его проведению, определяя структуру, функции и ответственность служб.

Основу российского регулирования составляют:

1. Федеральный закон № 208-ФЗ «Об акционерных обществах» (с изменениями, вступившими в силу с 1 января 2021 года): Этот закон стал поворотным моментом, обязав публичные акционерные общества осуществлять внутренний аудит. Его цель — оценка надежности и эффективности управления рисками и внутреннего контроля. Это свидетельствует о признании роли внутреннего аудита на самом высоком уровне корпоративного управления.
2. Отраслевые нормативы:
   • Банковская сфера: Здесь внутренний аудит и контроль регулируются особенно жестко. Федеральный закон «О банках и банковской деятельности» от 02.12.1990 № 395-1 и, в частности, Положение Банка России от 16.12.2003 № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» подробно регламентируют создание и функционирование служб внутреннего контроля, включая внутренний аудит. В Банке России внутренний аудит регулируется статьей 95 Федерального закона «О Центральном банке Российской Федерации (Банке России)», а также подзаконными актами, такими как Положение Банка России от 06.04.2012 № 376-П и Указание Банка России от 28.11.2016 № 4224-У.
   • Страховая сфера: Закон РФ от 27.11.1992 № 4015-1 «Об организации страхового дела в Российской Федерации», в частности, статья 28² «Внутренний аудит», введенная Федеральным законом от 23.07.2013 № 234-ФЗ, также делает наличие внутреннего аудита обязательным для страховщиков.
3. Государственный и муниципальный сектор: Приказом Минстроя России от 15 декабря 2021 г. № 935/пр утверждено Положение об организации и осуществлении внутреннего финансового аудита и внутреннего финансового контроля. Это демонстрирует распространение практик внутреннего аудита на государственные структуры, где он обеспечивает законность и целевое использование бюджетных средств.

Эти нормативные акты не просто создают правовую основу, но и формируют культуру внутреннего аудита в России, устанавливая минимальные требования к его организации, функциям и отчетности. Они подчеркивают стратегическую важность внутреннего аудита для стабильности и прозрачности не только отдельных предприятий, но и всей экономической системы страны.

Международные стандарты внутреннего аудита (МСВА) и их влияние на российскую практику

Наряду с национальным законодательством, определяющим «что» и «для кого» является обязательным, международные стандарты внутреннего аудита (МСВА) формируют «как» должен работать внутренний аудитор, обеспечивая глобальную согласованность и высокое качество практики. Эти стандарты, разработанные Институтом внутренних аудиторов (The IIA), являются краеугольным камнем профессии по всему миру.

Что нового в МСВА 2025?

9 января 2024 года были утверждены новые Международные стандарты внутреннего аудита (МСВА), которые вступят в силу 9 января 2025 года. Это не просто обновление, а глубокая переработка ранее действовавших Международных профессиональных стандартов внутреннего аудита (МПСВА), Кодекса этики, Определения, Миссии и Принципов внутреннего аудита. Основные нововведения:

• 15 руководящих принципов: Новые Стандарты основаны на 15 фундаментальных принципах, каждый из которых подкрепляется детализированными требованиями, рекомендациями по внедрению и примерами доказательств соответствия. Это обеспечивает более глубокое и комплексное понимание сути внутреннего аудита.
• Две категории стандартов:
  • Стандарты качественных характеристик: Определяют требования к самой организации внутреннего аудита и к профессиональной компетентности сотрудников, выполняющих внутренний аудит.
  • Стандарты деятельности: Описывают конкретное содержание аудиторской работы, устанавливая критерии для оценки ее качества и результативности.

МОПП и глобальное применение:

МСВА являются неотъемлемой частью более широкой системы — Международных основ профессиональной практики внутреннего аудита (МОПП, IPPF), разработанных The IIA и используемых аудиторами по всему миру с 1947 года. МОПП служит основой не только для межгосударственных и национальных законодательных и нормативных актов, но и для формирования рекомендаций отраслевых регуляторов.

Влияние на российскую практику:

Хотя Международные стандарты внутреннего аудита не закреплены жестко на законодательном уровне напрямую ни в одной стране, их признание мировым сообществом обеспечивает их применение через «отсылку» в нормативных актах национальных регуляторов. Российская Ассоциация «Институт внутренних аудиторов» (ИВА) играет ключевую роль в этом процессе, осуществляя перевод и публикацию МСВА, а также материалов, касающихся их применения. Это позволяет российским компаниям и специалистам интегрировать передовые мировые практики, повышая качество и эффективность внутреннего аудита в стране. Понимание и применение этих стандартов критически важно для любого внутреннего аудитора, стремящегося к профессионализму и соответствию лучшим мировым практикам.

Глава 3. Методология и инструментарий риск-ориентированного внутреннего аудита

Сущность и принципы риск-ориентированного подхода в аудите

Представьте себе врача, который, прежде чем назначить лечение, тщательно изучает историю болезни пациента, проводит диагностику и выявляет наиболее серьезные угрозы здоровью. Аналогично действует и риск-ориентированный подход во внутреннем аудите. Он смещает фокус с тотальной проверки всего на выявление и оценку тех областей, где риски наиболее высоки и могут оказать наибольшее негативное влияние на достижение целей организации.

Сущность риск-ориентированного подхода:

В его основе лежит идея, что не все процессы и операции в организации одинаково важны и несут одинаковый уровень риска. Цель — направить ограниченные ресурсы подразделения внутреннего аудита (УВА) на потенциально проблемные места, где вероятность возникновения ошибок, мошенничества или неэффективности наиболее велика. Это позволяет не только эффективно выявлять системные проблемы, но и предотвращать их до того, как они нанесут значительный ущерб.

Принципы риск-ориентированного подхода:

1. Выявление первопричин рисков: Аудит не просто констатирует факт проблемы, а стремится понять ее коренные причины. Это позволяет разработать более содержательные аудиторские отчеты, которые способствуют существенному изменению операционной деятельности организации и созданию более устойчивого профиля риска.
2. Оптимизация ресурсов: Вместо «коврового» аудита всего подряд, риск-ориентированный подход позволяет сосредоточиться на наиболее критичных областях, экономя время и трудозатраты аудиторов.
3. Стратегическая согласованность: План внутреннего аудита должен быть согласован со стратегическими целями организации. Это означает, что аудиторы оценивают риски, которые могут помешать достижению этих целей.
4. Понимание ключевых контролей: Внутренние аудиторы должны глубоко понимать систему управления, эффективно оценивать риски и внутренние контроли, чтобы определить, насколько существующие механизмы контроля адекватны выявленным рискам.
5. Совершенствование практики управления рисками: Результаты риск-ориентированного аудита используются для постоянного улучшения общей системы управления рисками в организации.
6. Определение необходимого объема и ресурсов: На основе оценки рисков определяется необходимый объем аудиторской работы и требуемые ресурсы (человеческие, технологические).

Институт внутренних аудиторов активно рекомендует применение основных инструментов риск-ориентированного процессного подхода, таких как составление карт процессов, анализ рисков и внутренних контролей. Это позволяет аудиторам не только быть «пожарными», тушащими возгорания, но и «инженерами», строящими более огнестойкие конструкции для бизнеса.

Модели и концепции внутреннего контроля

Система внутреннего контроля (СВК) – это не просто набор правил, а живой организм, пронизывающий все аспекты деятельности предприятия. Ее эффективность напрямую зависит от правильной методологии построения и оценки. В этом контексте особую роль играют международные концепции, которые стали основой для национальных стандартов.

В центре внимания стоит Концепция COSO («Интегрированная концепция внутреннего контроля», Internal Control — Integrated Framework, 1992). Разработанная Комитетом спонсорских организаций Комиссии Тредвея (COSO), она является глобальным эталоном для создания и оценки СВК. Ее основные компоненты, взаимосвязанные и взаимодополняющие, образуют пять столпов, на которых держится эффективный контроль:

1. Контрольная среда: Это фундамент, формирующий общую атмосферу контроля в организации. Включает этические ценности, компетенцию персонала, структуру управления, философию руководства в отношении рисков и контроля. Если контрольная среда слаба, никакие отдельные контроли не будут эффективными.
2. Оценка рисков: Процесс идентификации, анализа и оценки рисков, которые могут помешать достижению целей организации. Руководство должно постоянно оценивать внешние и внутренние риски.
3. Контрольные процедуры: Конкретные действия и политики, направленные на минимизацию выявленных рисков. Это могут быть авторизация операций, сверки, разделение обязанностей, физический контроль активов, а также ИТ-контроли.
4. Информация и коммуникация: Эффективный обмен информацией как внутри, так и вне организации. Это включает сбор, обработку и распространение данных, необходимых для осуществления контроля, а также своевременное информирование о проблемах.
5. Мониторинг: Постоянный процесс оценки качества функционирования СВК в течение времени. Мониторинг может быть текущим (встроенным в процессы) или периодическим (отдельными проверками, в том числе внутренним аудитом).

В российском законодательстве элементы риск-ориентированного подхода к аудиту, реализованные в действующих Международных стандартах аудита (МСА), нашли отражение в Правиле (стандарте) аудиторской деятельности № 8 «Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом» (ПСАД № 8). Этот стандарт, хотя и относится к внешнему аудиту, формирует общие принципы понимания и оценки СВК, которые внутренние аудиторы также активно используют. Особенно актуален Международный стандарт аудита 315 (МСА 315, пересмотренный, 2019 г.) «Выявление и оценка рисков существенного искажения», который активно применяется в отношении аудита отчетности за 2022 год и далее. Он детализирует процедуры, которые аудитор должен выполнить для идентификации и оценки рисков, что служит надежным ориентиром для внутреннего аудита при разработке собственных методик.

Таким образом, концепция COSO и МСА 315 не только формируют теоретическую базу, но и предоставляют практический инструментарий для создания, оценки и совершенствования системы внутреннего контроля, делая ее надежным щитом для любой организации.

Этапы проведения внутреннего аудита с использованием риск-ориентированного подхода

Проведение внутреннего аудита с использованием риск-ориентированного подхода – это не хаотичный процесс, а четко структурированная методология, включающая несколько последовательных этапов. Каждый этап имеет свою цель и инструментарий, в совокупности обеспечивающие комплексную оценку и повышение эффективности.

1. Планирование аудита:

Этот этап – фундамент всей работы. Он начинается с глубокого понимания бизнеса, его стратегических целей, внутренней и внешней среды.

• Идентификация и оценка рисков: Внутренний аудитор, используя как количественные, так и качественные методы, определяет ключевые риски, присущие деятельности компании. Качественные методы включают запросы в адрес руководства, аналитические процедуры, наблюдение и инспектирование. Объектом аудита здесь выступают именно риски потери имущества, ресурсов и эффективности, а не само имущество.
• Определение объема аудита: На основе оценки рисков формируется аудиторская программа, которая определяет, какие бизнес-процессы, подразделения или системы будут подвергнуты проверке, и какова будет глубина этой проверки. Риск-ориентированная выборка документов, клиентов и других элементов позволяет направить ресурсы на потенциально проблемные места.
• Распределение ресурсов: Формирование аудиторской группы, определение временных рамок и необходимого инструментария.
• Согласование с руководством: План аудита должен быть согласован с советом директоров и высшим руководством, чтобы обеспечить его релевантность стратегическим целям и избежать дублирования с другими контрольными функциями.

2. Выполнение аудиторских процедур («работа в поле»):

На этом этапе аудиторы непосредственно собирают и анализируют информацию.

• Сбор доказательств: Используются различные инструменты, такие как интервью с сотрудниками, изучение документов и записей, наблюдение за процессами, анкетирование.
• Анализ данных: Собранная информация систематизируется и анализируется для выявления несоответствий, неэффективностей, слабых мест в системе контроля. Внутренние аудиторы должны уметь эффективно оценивать риски и внутренние контроли, а также применять адекватные методы работы «в поле».
• Тестирование контролей: Проверка эффективности функционирования существующих контрольных процедур.

3. Передача результатов (Отчетность):

Завершающий этап, на котором результаты аудита доводятся до заинтересованных сторон.

• Подготовка аудиторского заключения: В нем описываются выявленные проблемы, их возможные причины и последствия, а также формулируются конкретные, реализуемые рекомендации по их устранению. Важно, чтобы отчет был содержательным и способствовал существенным изменениям в операционной деятельности.
• Общая оценка деятельности: Предоставление высшему руководству общей оценки проверенной деятельности, системы или процесса.
• Коммуникация с руководством: Представление отчета руководству и совету директоров, обсуждение выявленных проблем и предложенных рекомендаций.

4. Мониторинг:

После передачи результатов задача аудита не заканчивается. Важно убедиться, что рекомендации были приняты во внимание и реализованы.

• Отслеживание выполнения рекомендаций: Внутренний аудит периодически проверяет, насколько эффективно внедряются корректирующие мероприятия, предложенные по результатам предыдущих проверок. Это обеспечивает постоянное улучшение и повышает ценность внутреннего аудита для организации.

Таким образом, риск-ориентированная методология внутреннего аудита обеспечивает не только выявление проблем, но и комплексный подход к их устранению, способствуя созданию более устойчивой и эффективно управляемой организации.

Современные инструменты сбора и анализа информации

В эпоху информационного изобилия и стремительного развития технологий, внутренний аудитор уже не может ограничиваться лишь ручным перебором документов. Современный арсенал инструментов для сбора и анализа информации стал значительно шире, позволяя проводить более глубокие, быстрые и точные проверки.

Инструменты сбора информации:

1. Интервью: Прямое общение с сотрудниками и руководством позволяет получить ценную информацию о процессах, контролях, проблемах и ожиданиях. Аудитор задает открытые вопросы, выслушивает мнения, уточняет детали. Это позволяет не только собрать фактические данные, но и понять культуру компании, ее неформальные процессы.
2. Документирование: Изучение внутренних и внешних документов (политик, процедур, инструкций, контрактов, актов, отчетов) является основой для подтверждения соответствия и выявления отклонений. В условиях электронного документооборота этот процесс становится более быстрым и эффективным.
3. Наблюдение: Личное наблюдение за выполнением операций или процессов позволяет аудитору оценить, насколько фактически выполняемые действия соответствуют установленным процедурам. Это особенно полезно при оценке операционных рисков.
4. Анкетирование: Использование опросных листов и анкет позволяет собрать стандартизированную информацию от большого количества сотрудников, оценить их осведомленность о контрольных процедурах, выявить общие проблемы или мнения.
5. Аналитические процедуры: Сравнение финансовых и нефинансовых показателей с предыдущими периодами, плановыми значениями, отраслевыми данными. Это помогает выявить аномалии, необычные операции или события, которые требуют дополнительного расследования.
6. Инспектирование: Детальная проверка материальных активов, документов, записей с целью подтверждения их существования, состояния или соответствия.
7. Повторное выполнение: Самостоятельное выполнение аудитором отдельных процедур или расчетов, которые ранее были выполнены сотрудниками компании, для проверки их корректности.

Инструменты представления результатов:

После сбора и анализа информации аудитору необходимо представить свои выводы в наглядной и понятной форме.

1. Блок-схемы (процессные карты): Визуальное представление бизнес-процессов, потоков информации и документов. Позволяют быстро идентифицировать узкие места, дублирующие операции или отсутствующие контроли.
2. Таблицы: Стандартизированный способ представления данных, выявленных нарушений, рекомендаций и ответственных лиц.
3. Графики и диаграммы: Использование визуальных средств для демонстрации тенденций, сравнений, распределения рисков.
4. Матрицы рисков и контролей: Табличное представление идентифицированных рисков, их оценки, существующих контролей и потенциальных уязвимостей.

Применение разнообразных инструментов сбора и анализа информации, а также их эффективное представление, является залогом глубокого и убедительного аудиторского заключения, способного побудить руководство к действию и повысить ценность внутреннего аудита для организации.

Глава 4. Влияние цифровой трансформации на внутренний аудит предприятия

Цифровизация как объективная необходимость и фактор трансформации внутреннего аудита

В XXI веке, когда информационные технологии пронизывают каждую сферу жизни и бизнеса, говорить о цифровизации как о простом тренде — значит недооценивать ее фундаментальное влияние. Для внутреннего аудита цифровая трансформация стала не просто возможностью, а объективной необходимостью, полностью изменившей ландшафт его деятельности.

Исторически внутренний аудит ассоциировался с кипами бумажных документов, ручными проверками и долгими выездными работами. Однако с переходом на цифровую форму передачи информации и развитием ИТ-технологий, эти методы уходят в прошлое. Почему это так важно?

Как цифровая трансформация меняет внутренний аудит:

1. Изменение объектов аудита: Сами бизнес-процессы, финансовые операции, управление ресурсами — все это теперь осуществляется в цифровой среде. Аудиторам приходится проверять не только результаты, но и алгоритмы работы информационных систем, их безопасность, целостность данных.
2. Трансформация методов аудита: Ручной аудит становится неэффективным и недостаточным для анализа огромных объемов данных, генерируемых современными предприятиями. Возникает потребность в новых инструментах и подходах.
3. Повышение точности и скорости: Цифровизация позволяет быстрее и проще извлекать, анализировать данные и получать к ним доступ. Автоматизированные системы способны выявлять закономерности и тенденции, недоступные для человеческого глаза, что существенно повышает точность результатов по сравнению с ручным аудитом. Хотя конкретные количественные показатели ускорения процессов или снижения затрат в российских исследованиях встречаются реже, общие тенденции подтверждают эти преимущества.
4. Улучшение системы внутреннего контроля: Внедрение цифровых инструментов, таких как электронный документооборот и удаленный доступ к информационно-аналитическим системам, естественным образом повышает уровень системы внутреннего контроля компании. Эти методы помогают в выявлении необычных операций или событий и аномалий, значимых для финансовой отчетности, еще до проведения аудита.

Таким образом, цифровая трансформация не просто модернизирует внутренний аудит, а перестраивает его философию, превращая из ретроспективного контролера в проактивного аналитика, способного предвидеть риски и повышать эффективность в реальном времени.

Инновационные технологии во внутреннем аудите: Big Data, AI, RPA

Современный внутренний аудит уже немыслим без высокотехнологичных инструментов. В авангарде этой трансформации стоят такие инновации, как большие данные (Big Data), искусственный интеллект (AI) и роботизация процессов (RPA), которые не просто облегчают работу, но и кардинально меняют ее суть.

Большие данные (Big Data):

Возможность обрабатывать и анализировать огромные массивы данных позволяет аудиторам выявлять скрытые закономерности, аномалии и потенциальные риски, которые были бы недоступны при традиционных методах. Например, анализируя миллионы транзакций, система может обнаружить необычные операции, которые указывают на потенциальное мошенничество или неэффективность. Это дает возможность перейти от выборочного аудита к непрерывному мониторингу всех операций.

Искусственный интеллект (AI):

AI-алгоритмы способны учиться на основе исторических данных, предсказывать будущие риски и автоматизировать сложные аналитические задачи.

• Автоматизация обработки документов: Компании активно рассматривают возможность внедрения AI в процессы обработки большого количества типовых документов, включая бухгалтерию (17%), логистику (13%) и управление проектами (13%). Это позволяет освободить аудиторов от рутинной работы и сосредоточиться на более сложных задачах.
• Выявление мошенничества: AI-системы могут анализировать поведенческие паттерны сотрудников и транзакций, выявляя отклонения от нормы, характерные для мошеннических схем.
• Прогнозирование рисков: На основе исторических данных и внешних факторов AI может предсказывать вероятность возникновения тех или иных рисков.

Роботизация процессов (RPA):

RPA позволяет автоматизировать рутинные, повторяющиеся задачи, имитируя действия человека в цифровой среде.

• Скорость и качество: Роботы могут выполнять задачи значительно быстрее и с большей точностью, чем человек, снижая вероятность ошибок.
• Снижение затрат: Автоматизация рутинных проверок, сбора данных, формирования отчетов позволяет сократить временные и трудовые затраты.
• Последовательность: Роботы строго следуют заданному алгоритму, обеспечивая полную последовательность в обработке данных и выполнении процедур.

Российская статистика внедрения:

По данным исследований 2023 года, 61% российских компаний используют инновационные технологии, при этом AI, RPA и Big Data входят в тройку наиболее освоенных перспективных технологий. Более того, 75% служб внутреннего аудита нефинансовых организаций в России уже используют технологические решения. Наиболее популярными являются:

• Инструменты извлечения и анализа данных, отличные от MS Excel (52%).
• Инструменты для визуализации данных (46%).
• Собственные скрипты для автоматизированных процедур (32%).

Эти данные свидетельствуют о том, что инновационные технологии не просто «модная» тенденция, а реальность, активно внедряемая в российскую аудиторскую практику, повышая ее эффективность и стратегическую ценность.

Электронный документооборот и удаленный доступ в аудиторских процедурах

В эпоху глобальной цифровизации, когда границы между физическим и виртуальным миром стираются, электронный документооборот (ЭДО) и удаленный доступ к информационно-аналитическим системам стали не просто удобством, а ключевыми факторами повышения эффективности и надежности внутреннего аудита. Эти технологии меняют традиционные подходы к работе, предлагая новые возможности и одновременно предъявляя новые требования к аудиторам.

Электронный документооборот (ЭДО):

Переход от бумажного к электронному обмену документами имеет колоссальное значение для внутреннего аудита.

• Скорость и доступность: Аудиторы получают мгновенный доступ к необходимой документации, независимо от ее физического местонахождения. Это существенно сокращает время, затрачиваемое на сбор информации, и ускоряет весь процесс аудита.
• Повышение точности и целостности данных: Системы ЭДО часто включают механизмы контроля версий, электронной подписи и шифрования, что повышает надежность и целостность документов, снижая риски манипуляций.
• Улучшение системы внутреннего контроля: Сама по себе система ЭДО является мощным элементом внутреннего контроля. Она стандартизирует процессы, фиксирует все действия с документами, создает цифровые следы, которые легко отследить и проверить.
• Автоматизация аналитических процедур: Электронные документы гораздо легче поддаются автоматизированной обработке с использованием экономико-математических и статистических методов. Это позволяет аудиторам быстрее выявлять аномалии, необычные операции или события, значимые для финансовой отчетности, которые при ручном анализе могли бы быть упущены.

Удаленный доступ к информационно-аналитическим системам:

Возможность подключаться к корпоративным информационным системам (ERP, CRM, бухгалтерские программы) из любой точки мира — это еще один революционный аспект.

• Гибкость и оперативность: Аудиторы могут проводить проверки, не находясь физически на объекте. Это особенно актуально для компаний с географически распределенной структурой, а также в условиях удаленной работы.
• Доступ к актуальным данным: Удаленный доступ обеспечивает возможность работы с данными в реальном времени, что позволяет оперативно реагировать на изменения и проводить непрерывный аудит.
• Снижение издержек: Сокращаются командировочные расходы и время, затрачиваемое на логистику.

В совокупности, ЭДО и удаленный доступ не только повышают эффективность и оперативность аудиторских процедур, но и способствуют формированию более прозрачной, контролируемой и безопасной информационной среды на предприятии. Они являются краеугольным камнем современной системы внутреннего контроля, позволяя аудиторам быть на шаг впереди потенциальных рисков.

Проблемы и вызовы цифровизации внутреннего аудита в России

Несмотря на очевидные преимущества и активное внедрение цифровых решений, процесс цифровизации внутреннего аудита в России сталкивается с рядом существенных проблем и вызовов. Они обусловлены как спецификой российского бизнес-ландшафта, так и общими технологическими барьерами.

1. Недостаточный уровень автоматизации и отсутствие цифровых следов:

• Бумажный документооборот: Во многих российских организациях, особенно на среднем и малом уровне, до сих пор преобладает бумажный документооборот. Это существенно затрудняет автоматизацию аудиторских процедур, делает их трудоемкими и менее эффективными. Отсутствие «цифровых следов» проверяемых процессов делает невозможным применение многих современных аналитических инструментов.
• Разрозненные источники информации и неинтегрированные базы данных: Даже при наличии цифровых данных, они часто хранятся в различных, неинтегрированных системах. Это требует значительных усилий по их консолидации и очистке перед анализом, что замедляет процесс аудита и повышает его стоимость.

2. Скептическое отношение к перспективным технологиям:

• Сомнения в замене человека: Около 25% опрошенных компаний в России относятся скептически к перспективным технологиям, сомневаясь в возможности полной замены человека в аудиторских процессах. Это создает барьеры для инвестиций в AI и RPA, а также для обучения персонала.
• Пессимистическая оценка экономического эффекта: Руководство не всегда видит прямую и быструю отдачу от вложений в цифровизацию аудита, что затрудняет обоснование таких проектов.
• Проблемы с качеством отечественных решений: 13% респондентов отмечают проблемы с качеством отечественных ИТ-решений для аудита, что заставляет компании осторожничать или отдавать предпочтение зарубежным аналогам, доступ к которым может быть ограничен.

3. Неумение видеть новые (возникающие) риски:

• Квалификация кадров: Аудиторы, привыкшие работать с традиционными рисками, могут испытывать трудности с идентификацией и оценкой новых, кибернетических, технологических и информационных рисков, возникающих в цифровой среде.
• Отсутствие квалифицированных кадров: На рынке труда наблюдается дефицит аудиторов, обладающих необходимыми компетенциями в области ИТ, анализа больших данных, AI и RPA. Трудности с привлечением и удержанием талантливых кадров остаются одним из ключевых вызовов.

4. «Усталость» заинтересованных сторон от внутреннего аудита:

• В условиях постоянных изменений и необходимости инвестиций в новые технологии, руководство и другие заинтересованные стороны могут испытывать «усталость» от требований и рекомендаций внутреннего аудита, особенно если не видят быстрой и ощутимой отдачи.

Решение этих проблем требует комплексного подхода, включающего инвестиции в ИТ-инфраструктуру, обучение и переквалификацию аудиторов, разработку качественных отечественных решений и активное информирование руководства о ценности, которую цифровизация приносит внутреннему аудиту и всей организации.

Глава 5. Внутренний аудит и устойчивое развитие (ESG-факторы)

Концепция ESG и ее актуальность для российского бизнеса

В современном мире бизнес оценивается не только по финансовым показателям. На первый план выходят факторы, связанные с устойчивым развитием, — так называемые ESG-факторы: Environmental (экологические), Social (социальные) и Governance (управленческие). Эта концепция трансформировала корпоративное управление и стратегическое планирование, став неотъемлемой частью оценки инвестиционной привлекательности и репутации компаний.

Что такое ESG?

• Экологические (Environmental): Отражают воздействие компании на окружающую среду. Это включает управление отходами, выбросы парниковых газов, потребление энергии и воды, использование возобновляемых источников, меры по сохранению биоразнообразия.
• Социальные (Social): Касаются взаимоотношений компании с сотрудниками, поставщиками, клиентами, сообществами. Сюда входят условия труда, безопасность, права человека, гендерное равенство, обучение и развитие персонала, благотворительность, взаимодействие с местным населением.
• Управленческие (Governance): Относятся к качеству корпоративного управления. Это независимость совета директоров, прозрачность отчетности, антикоррупционная политика, структура вознаграждений, этические нормы, права акционеров.

Актуальность для российского бизнеса:

Хотя текущая геополитическая обстановка внесла корректировки в развитие ESG в России, компании, уже развивавшие практику устойчивого развития, продолжают придерживаться ESG-принципов, особенно крупные промышленные организации. Более того, в России активно формируются основы регулирования в этой области:

• Климатические инициативы и отчетность по выбросам: Государство и регуляторы все больше внимания уделяют вопросам экологии, требуя от компаний отчетности по климатическим показателям.
• Рекомендации Банка России: Банк России выпустил ряд информационных писем, таких как № ИН-06-28/56 от 26.07.2021 «О рекомендациях по учету советом директоров публичного акционерного общества ESG-факторов, а также вопросов устойчивого развития» и № ИН-06-28/143 от 01.10.2020 «О рекомендациях по организации управления рисками, внутреннего контроля, внутреннего аудита, работы комитета совета директоров (наблюдательного совета) по аудиту в публичных акционерных обществах». Эти рекомендации подчеркивают не только необходимость, но и обязательность учета ESG-факторов в системе управления рисками и внутреннего контроля.

Таким образом, ESG-факторы — это не просто дань моде, а стратегический вектор развития, который интегрируется в корпоративную культуру и бизнес-процессы российских компаний, а внутренний аудит становится ключевым инструментом для обеспечения этой интеграции и контроля.

Роль внутреннего аудита в обеспечении достоверности ESG-отчетности и управлении ESG-рисками

В условиях возрастающего внимания к устойчивому развитию, компании все чаще публикуют ESG-отчетность, которая призвана информировать инвесторов, регуляторов и общественность о достижениях в области экологии, социальной ответственности и корпоративного управления. Однако, как и любая отчетность, она требует подтверждения достоверности. Именно здесь внутренний аудит выходит на авансцену, становясь критически важным звеном в обеспечении надежности ESG-данных и управлении соответствующими рисками.

Внутренний аудит как гарант достоверности ESG-отчетности:

Регуляторные органы, такие как Банк России, уделяют особое внимание достоверности ESG-отчетности. Это повышает роль внутреннего аудита, который, обладая компетенциями в системах внутреннего контроля, управлении рисками, корпоративном управлении и стандартах отчетности, способен обеспечить:

1. Объективность и точность: Внутренний аудит проверяет процессы сбора, обработки и анализа ESG-данных, выявляя потенциальные ошибки, неточности или преднамеренные искажения. Он гарантирует, что представленная информация соответствует действительности.
2. Актуальность: Аудиторы оценивают, насколько ESG-отчетность отражает текущее состояние дел в компании и соответствует меняющимся требованиям регуляторов и ожиданиям заинтересованных сторон.
3. Соответствие стандартам: Внутренний аудит проверяет, насколько ESG-отчетность соответствует признанным международным и национальным стандартам раскрытия информации.

Внутренний аудит как бизнес-консультант по внедрению ESG-практик:

Помимо контроля, внутренний аудит играет проактивную роль, выступая в качестве стратегического консультанта:

1. Идентификация ESG-рисков: Аудиторы помогают выявлять потенциальные экологические (например, риски изменения климата, несоблюдение норм по выбросам), социальные (например, риски трудовых споров, нарушения прав человека в цепочке поставок) и управленческие (например, риски коррупции, недостаточная независимость совета директоров) риски.
2. Оценка и совершенствование контролей: Внутренний аудит оценивает эффективность существующих систем контроля для минимизации ESG-рисков и предлагает рекомендации по их улучшению.
3. Интеграция ESG в корпоративное управление: Внутренний аудит поддерживает органы корпоративного управления и менеджмент, предоставляя объективные гарантии, мнения и советы по вопросам интеграции ESG-факторов в стратегию, бизнес-процессы и систему управления рисками компании. Это особенно важно, учитывая рекомендации Банка России по учету ESG-факторов в деятельности совета директоров публичных акционерных обществ.

Таким образом, внутренний аудит становится не только сторожем, но и проводником в мире устойчивого развития, обеспечивая прозрачность, надежность и стратегическую ценность ESG-инициатив предприятия.

Национальный ЭКГ-рейтинг как отражение социально-ориентированной модели устойчивого развития в России

В то время как глобальная ESG-повестка часто акцентирует внимание на экологических аспектах, российский бизнес-ландшафт демонстрирует уникальное смещение акцентов, формируя собственную, более социально-ориентированную модель устойчивого развития. Ярким проявлением этого является создание и внедрение Национального стандарта ГОСТ Р 71198-2023 «Индекс деловой репутации субъектов предпринимательской деятельности (ЭКГ-рейтинг). Методика оценки и порядок формирования ЭКГ-рейтинга ответственного бизнеса».

Особенности российского подхода и ЭКГ-рейтинг:

• ЭКГ-рейтинг: Экология, Кадры, Государство. В отличие от западного ESG, российский ЭКГ-рейтинг делает акцент на трех ключевых направлениях, где «С» (социальные) факторы в ESG трансформируются в «К» (кадры) и «Г» (государство), что более точно отражает приоритеты и регуляторные особенности российского контекста.
• Инициатива и разработчики: Этот стандарт был разработан по инициативе полномочного представителя Президента России в Центральном федеральном округе при активном участии таких ведомств, как ФНС России, ФАС России, Счетная палата РФ и других. Это подчеркивает государственный уровень поддержки и интеграции принципов ответственного бизнеса.
• Методика оценки: Оценка проводится по трем основным направлениям:
  1. Экология: Оценивается воздействие компании на окружающую среду, исполь��ование передовых технологий, энергоэффективность.
  2. Кадры: Анализируются аспекты, связанные с сотрудниками: оплата труда, наличие программ корпоративной социальной ответственности, условия труда, развитие персонала.
  3. Государство: Включает такие показатели, как налоговая история, надежность компании как партнера, ее участие в социальном инвестировании в регионах присутствия.
• Масштаб внедрения: Национальный стандарт ГОСТ Р 71198-2023 вступил в силу с 1 февраля 2024 года. По состоянию на июнь 2025 года в ЭКГ-рейтинг включено уже более 7 миллионов юридических лиц и индивидуальных предпринимателей по всей России. Максимальное количество баллов, которое могут набрать участники рейтинга, составляет 160 баллов, что позволяет дифференцировать компании по уровню ответственности.

Значение для внутреннего аудита:

Внедрение ЭКГ-рейтинга существенно меняет фокус внутреннего аудита. Теперь аудиторам необходимо не только оценивать традиционные риски, но и контролировать соответствие компании критериям этого рейтинга. Это требует новых компетенций в области оценки социальных программ, экологической эффективности и взаимодействия с государством. Внутренний аудит становится ключевым звеном в обеспечении прозрачности и достоверности информации, предоставляемой для формирования ЭКГ-рейтинга, тем самым укрепляя деловую репутацию и устойчивое развитие российского бизнеса.

Влияние ESG-факторов на финансовые показатели и инвестиционную привлекательность российских компаний

Дискуссии о влиянии ESG-факторов на бизнес-показатели долгое время велись преимущественно в плоскости этики и репутации. Однако все больше исследований, в том числе и в России, убедительно доказывают прямую и статистически значимую связь между ответственным подходом к ESG и конкретными финансовыми результатами.

Эмпирические доказательства:

В России проведены исследования, которые подтверждают эту взаимосвязь. Например, анализ 80 российских компаний из RAEX ESG Ranking, основанный на отчетности за 2020 год, выявил статистически значимую положительную связь между ESG-факторами и ключевыми финансовыми показателями:

1. Рентабельность по EBITDA (прибыль до вычета процентов, налогов, износа и амортизации): Компании с высокими ESG-показателями демонстрируют более высокую операционную рентабельность, что свидетельствует об их эффективности в управлении затратами и операциях. Это может быть связано с оптимизацией использования ресурсов (экологический аспект), снижением текучести кадров (социальный аспект) и улучшением управленческих процессов (управленческий аспект).
2. Рентабельность активов (ROA — доходность активов): Высокий ROA указывает на то, что компания эффективно использует свои активы для получения прибыли. ESG-интеграция может способствовать этому за счет снижения рисков, улучшения операционной эффективности и доступа к более дешевому капиталу.
3. Дивидендная доходность: Компании с устойчивыми ESG-практиками часто рассматриваются как более надежные и стабильные, что привлекает долгосрочных инвесторов и позволяет поддерживать стабильную дивидендную политику.
4. Денежные потоки: Положительная корреляция с денежными потоками говорит о лучшей ликвидности и финансовой устойчивости таких компаний.

Механизмы влияния:

Почему ESG-факторы влияют на финансовые показатели?

• Снижение рисков: Экологическая ответственность уменьшает риски штрафов и репутационных потерь; хорошие социальные практики снижают риски трудовых конфликтов; сильное корпоративное управление минимизирует риски мошенничества и неэффективного расходования средств.
• Улучшение репутации и бренда: Ответственные компании привлекают больше клиентов, талантливых сотрудников и партнеров.
• Доступ к капиталу: Инвесторы все чаще предпочитают компании с высокими ESG-рейтингами, что может обеспечить доступ к более дешевому финансированию и расширить круг потенциальных инвесторов.
• Инновации и эффективность: Стремление к устойчивому развитию часто стимулирует инновации в процессах и продуктах, что приводит к повышению операционной эффективности.

Таким образом, учет ESG-факторов и вопросов устойчивого развития в деятельности компании — это не просто дань социальной ответственности, но и прагматичное решение, способствующее улучшению ее финансовых показателей и повышению инвестиционной привлекательности. Внутренний аудит, в свою очередь, становится ключевым инструментом для мониторинга, оценки и обеспечения этой взаимосвязи.

Глава 6. Оценка эффективности и перспективы развития внутреннего аудита

Критерии и методы оценки эффективности службы внутреннего аудита

Эффективность внутреннего аудита – вопрос многогранный, и к нему не существует единого «универсального» ключа. Что работает для одной компании, может быть неэффективным для другой. Подход к оценке напрямую зависит от уровня зрелости службы внутреннего аудита и, что не менее важно, от ожиданий заинтересованных сторон – совета директоров, высшего исполнительного руководства и акционеров.

Отсутствие универсальных критериев и зависимость от контекста:

Вместо попыток найти единую метрику, организации самостоятельно определяют перечень параметров, характеризующих эффективность службы внутреннего аудита. Эти параметры должны быть:

• Релевантными: Отражать вклад внутреннего аудита в достижение стратегических целей компании.
• Измеримыми: Позволять количественную или качественную оценку.
• Достижимыми: Опираться на реальные возможности службы.
• Согласованными: Поддерживаться руководством.

Типичные подходы к оценке эффективности:

Несмотря на отсутствие универсальности, можно выделить несколько типичных подходов и критериев, используемых на практике:

1. Балльная система: Часто используется для комплексной оценки, включающей несколько ключевых критериев:
   • Охват аудитами объектов с высоким риском: Насколько эффективно внутренний аудит фокусируется на наиболее критичных для бизнеса областях.
   • Степень выполнения рекомендаций: Процент реализованных рекомендаций, выданных внутренним аудитом, и их влияние на улучшение процессов.
   • Общий показатель эффективности службы внутреннего аудита: Интегральная оценка, учитывающая различные аспекты работы.
2. Глобальный опыт PwC: 8 ключевых показателей эффективности (КПЭ):
   • Соответствие бизнесу: Понимание стратегии компании и ожиданий заинтересованных сторон.
   • Ориентация на риски: Насколько деятельность аудита направлена на наиболее существенные риски.
   • Управление заинтересованными сторонами: Эффективность взаимодействия с руководством, советом директоров, внешними аудиторами.
   • Культура обслуживания: Насколько внутренний аудит воспринимается как партнер, а не только как контролер.
   • Таланты и компетенции: Уровень квалификации и развития аудиторской команды.
   • Качество и инновации: Применение передовых методик и технологий в работе.
   • Оптимизация затрат: Эффективное использование ресурсов службы внутреннего аудита.
   • Технологии: Уровень внедрения и использования цифровых инструментов.

Каждая организация, разрабатывая процедуры расчета и оценки этих ключевых показателей, стремится не только измерить прошлое, но и спрогнозировать будущее, направляя деятельность внутреннего аудита на стратегически важные области. Результаты внутреннего аудита, представляемые в заключении, содержат не только выявленные проблемы, но и конкретные рекомендации по их устранению, а также общую оценку деятельности компании, что и является главной ценностью.

Проблемы развития внутреннего аудита в России

Развитие внутреннего аудита в России, несмотря на его возрастающую значимость, сталкивается с рядом системных проблем и вызовов, которые требуют стратегического осмысления и комплексных решений. Эти проблемы тормозят полный потенциал функции и требуют адаптации к быстро меняющимся условиям.

1. Низкая степень участия в аудитах ESG:

• Статистика: По данным за 2021 год, аудит ESG-факторов составлял лишь около 1% от планов аудита российских компаний. Это говорит о значительном отставании от мировых тенденций и недооценке важности этих аспектов.
• Причины: Недостаток компетенций у аудиторов в области ESG, отсутствие четких методологий оценки, а также неполное понимание руководством роли внутреннего аудита в этой сфере.

2. Недостаточный уровень автоматизации и цифровая разрозненность:

• Отсутствие цифровых следов: Многие российские организации до сих пор ведут бумажный документооборот, что делает автоматизацию аудиторских процессов крайне сложной или невозможной.
• Разрозненные источники информации: Даже при наличии цифровых данных, они часто хранятся в неинтегрированных базах данных, что требует значительных усилий по их сбору, консолидации и очистке перед анализом. Это замедляет аудит и увеличивает его стоимость.
• Скепсис к технологиям: Около 25% опрошенных компаний в России скептически относятся к перспективным технологиям, сомневаясь в возможности полной замены человека и пессимистично оценивая экономический эффект. Также отмечаются проблемы с качеством отечественных решений (13% респондентов). Эти данные, полученные в ходе исследования 2023 года Ассоциации «Институт внутренних аудиторов» и компании «Технологии Доверия», подчеркивают значительный барьер для цифровизации.

3. Кадровые вызовы:

• Неумение видеть новые риски: Современный аудитор должен быть способен идентифицировать и оценивать не только традиционные, но и новые, возникающие риски, связанные с кибербезопасностью, цифровой трансформацией, ESG-факторами.
• Трудности с привлечением и удержанием талантливых кадров: На рынке труда наблюдается дефицит специалистов, обладающих мультидисциплинарными знаниями (аудит, ИТ, аналитика, ESG). Компании испытывают сложности с наймом и мотивацией таких сотрудников.

4. «Усталость» заинтересованных сторон от внутреннего аудита:

• В условиях постоянного давления на бизнес и необходимости инвестиций в новые области, заинтересованные стороны могут воспринимать внутренний аудит как дополнительную нагрузку, если он не демонстрирует явной ценности и практической отдачи.

Решение этих проблем требует не только инвестиций в технологии, но и системного подхода к обучению и развитию аудиторов, пересмотра методологий, а также активной работы по повышению осведомленности руководства о стратегической ценности, которую внутренний аудит может принести в современных условиях.

Аудитор-инноватор: новые компетенции и требования к специалистам

Мир меняется, и вместе с ним трансформируется и сама профессия внутреннего аудитора. Если раньше достаточно было быть дотошным и внимательным к деталям, то сегодня успешный внутренний аудитор — это уже не просто ревизор, а настоящий «аудитор-инноватор». Он должен обладать уникальным набором компетенций, которые позволяют ему не только проверять, но и предвидеть, анализировать и стратегически мыслить.

Ключевые компетенции аудитора-инноватора:

1. Критическое, но конструктивное мышление: Способность не просто выявлять проблемы, но и предлагать практические, реализуемые решения. Аудитор должен быть способен «видеть лес за деревьями», понимая более широкие последствия выявленных недостатков.
2. Умение убеждать: Для того чтобы рекомендации были приняты и реализованы, аудитору необходимо обладать сильными коммуникативными навыками, уметь аргументированно доносить свою позицию до руководства и заинтересованных сторон.
3. Анализ больших массивов данных (Big Data Analytics): В условиях цифровизации, когда компании генерируют огромные объемы информации, аудитор должен уметь работать с Big Data, использовать специализированные инструменты для извлечения, обработки и интерпретации данных. Это позволяет выявлять скрытые закономерности, аномалии и риски, которые невозможно обнаружить вручную.
4. Использование приложений искусственного интеллекта (AI): Понимание принципов работы AI-алгоритмов и умение применять их в аудиторской практике для автоматизации рутинных задач, прогнозирования рисков, выявления мошенничества.
5. Подготовка в области информационных систем и технологий (ИС/ИТ): Глубокое понимание архитектуры информационных систем, принципов кибербезопасности, электронного документооборота. Это необходимо для проведения ИТ-аудитов и оценки контролей в цифровой среде.
6. ESG-компетенции: Способность оценивать риски и контроли в области экологической, социальной и управленческой ответственности. Это включает понимание международных стандартов ESG, российского ЭКГ-рейтинга и умение интегрировать эти факторы в общий план аудита.
7. Постоянное обучение и адаптивность: Технологии и регуляторные требования меняются стремительно. Аудитор должен быть готов постоянно учиться, осваивать новые инструменты и методологии, адаптироваться к новым вызовам.

Аудитор-инноватор — это не просто контролер, а стратегический партнер, который помогает компании не только соответствовать требованиям, но и развиваться, предвосхищая будущие вызовы и используя новые возможности. Это требует значительных инвестиций в обучение и развитие кадров, а также формирования в компаниях культуры, способствующей инновациям во внутреннем аудите.

Взаимодействие внутреннего аудита с внешним аудитом и государственными контролирующими органами

Эффективность системы контроля и управления рисками в компании зависит не только от работы отдельных подразделений, но и от слаженного взаимодействия всех участников. Внутренний аудит, внешний аудит и государственные контролирующие органы, несмотря на разные цели и сферы ответственности, имеют точки соприкосновения, которые при правильной координации могут значительно повысить общую надежность и прозрачность.

1. Взаимодействие с внешним аудитом:

• Координация: Руководитель внутреннего аудита является ключевой фигурой в координации взаимодействия с внешним аудитором компании. Это позволяет избежать дублирования работы, оптимизировать ресурсы и обеспечить более глубокий анализ.
• Обмен информацией: Взаимодействие может осуществляться через обмен информацией о результатах оценки эффективности системы внутреннего контроля, обсуждение планов аудита для координации охвата и минимизации избыточных проверок, а также анализ внедрения корректирующих мероприятий.
• Использование результатов работы внутреннего аудита: Внешний аудитор может использовать результаты работы внутреннего аудита. Однако это возможно только после предварительной оценки их эффективности и адекватности целям внешнего аудита в соответствии с применимыми стандартами (например, МСА 610 «Использование работы внутренних аудиторов»). При этом важно помнить, что внешний аудитор несет исключительную ответственность за выраженное аудиторское мнение, и эта ответственность не уменьшается при использовании результатов работы службы внутреннего аудита.
• Различия в независимости: Важно осознавать, что внутренний аудит является подразделением аудируемого лица и не может достичь той степени независимости, которая требуется от внешнего аудитора при выражении мнения о достоверности финансовой отчетности. Тем не менее, Банк России в своих рекомендациях (Письмо № 59-Т от 13.05.2002) поощряет проведение консультаций между внутренними и внешними аудиторами для повышения эффективности сотрудничества.

2. Взаимодействие с государственными контролирующими органами:

• Федеральный уровень: Внутренний государственный/муниципальный финансовый контроль на федеральном уровне осуществляет Казначейство. Его основная задача — проверка законности расходования бюджетных средств и целевого их использования.
• Региональный и местный уровни: На региональном и местном уровнях аналогичные функции выполняют соответствующие органы финансового контроля субъектов РФ и муниципальных образований.
• Счетная палата РФ: Федеральный закон № 41-ФЗ «О Счетной палате Российской Федерации» предусматривает взаимодействие Счетной палаты РФ с подразделениями внутреннего аудита. Это означает, что внутренний аудит предприятия может предоставлять информацию и результаты своих проверок государственным контролерам, способствуя прозрачности и подотчетности, особенно в организациях, использующих бюджетные средства или имеющих государственное участие.

Эффективное взаимодействие между этими тремя звеньями системы контроля создает синергетический эффект, повышая надежность финансовой информации, улучшая корпоративное управление и снижая риски для всех заинтересованных сторон. Как же обеспечить такую синергию в условиях постоянно растущих требований к прозрачности?

Внутренний аудит, изначально воспринимавшийся как сугубо контрольная функция, эволюционировал в незаменимый стратегический инструмент, способный повышать стоимость организации и обеспечивать ее устойчивое развитие в условиях постоянно меняющегося мира. Проведенное исследование позволило всесторонне рассмотреть его роль, методологию и перспективы, опираясь на новейшие данные и актуальные стандарты.

Мы выяснили, что современный внутренний аудит — это системная, независимая и объективная деятельность, нацеленная на оценку и повышение эффективности процессов управления рисками, контроля и корпоративного управления. Его миссия заключается в сохранении и приумножении стоимости организации, а принципы независимости, объективности и системности выступают краеугольными камнями профессии. Российская нормативно-правовая база, представленная федеральными законами и подзаконными актами (такими как ФЗ № 208-ФЗ, ФЗ № 4015-1, Положение Банка России № 242-П), не только регламентирует, но и обязывает к проведению внутреннего аудита в ключевых отраслях, таких как банковская и страховая. Вступление в силу новых Международных стандартов внутреннего аудита (МСВА) с января 2025 года знаменует собой новую эру в стандартизации, предлагая 15 руководящих принципов и более четкую структуру, которая будет интегрироваться в российскую практику через деятельность Института внутренних аудиторов.

Ключевым методологическим подходом является риск-ориентированный аудит, позволяющий эффективно выявлять первопричины рисков и оптимизировать ресурсы. Он основывается на интегрированной концепции внутреннего контроля COSO и таких международных стандартах, как МСА 315. Применение современных инструментов сбора (интервью, документирование, наблюдение) и анализа (блок-схемы, таблицы, аналитические программы) информации делает аудит более точным и глубоким.

Особое внимание уделено влиянию цифровой трансформации и ESG-факторов. Цифровизация, проникая во все сферы бизнеса, трансформирует внутренний аудит, делая его быстрее и точнее за счет использования Big Data, AI и RPA. Статистика подтверждает активное внедрение этих технологий в России: 61% компаний используют инновации, а 75% служб внутреннего аудита нефинансовых организаций применяют технологические решения. Однако остаются проблемы, такие как недостаток автоматизации, разрозненность данных и скепсис к новым технологиям.

В контексте устойчивого развития внутренний аудит играет критическую роль в обеспечении достоверности ESG-отчетности и управлении ESG-рисками. Российская специфика находит отражение в Национальном ЭКГ-рейтинге (ГОСТ Р 71198-2023), который с февраля 2024 года охватывает уже более 7 миллионов субъектов предпринимательства. Эмпирические данные подтверждают, что ESG-факторы положительно влияют на финансовые показатели и инвестиционную привлекательность российских компаний.

Оценка эффективности внутреннего аудита, хотя и не имеет универсальных критериев, ориентирована на стратегические цели и ожидания заинтересованных сторон. Ключевыми проблемами развития остаются низкая степень участия в ESG-аудитах (около 1% в 2021 году), нехватка квалифицированных кадров, способных работать с новыми технологиями и рисками, а также недостаточный уровень автоматизации. Аудитор-инноватор будущего должен обладать критическим мышлением, навыками анализа больших данных, компетенциями в AI и ИС/ИТ. Взаимодействие внутреннего аудита с внешним аудитом и государственными органами (Казначейство, Счетная палата РФ) способствует созданию комплексной и надежной системы контроля.

Практические рекомендации:

1. Инвестиции в цифровизацию: Предприятиям необходимо активно внедрять системы электронного документооборота, интегрированные базы данных и современные аналитические инструменты (AI, RPA, Big Data) для повышения эффективности и точности внутреннего аудита.
2. Развитие компетенций аудиторов: Необходимо разрабатывать программы обучения и переквалификации для внутренних аудиторов, фокусируясь на ИТ-компетенциях, анализе данных, кибербезопасности и ESG-факторах.
3. Интеграция ESG-аудита: Включить ESG-аудиты в обязательный план работы служб внутреннего аудита, особенно для крупных компаний и публичных акционерных обществ, с учетом специфики российского ЭКГ-рейтинга.
4. Укрепление взаимодействия: Наладить более тесную координацию между внутренним и внешним аудитом, а также с государственными контролирующими органами для оптимизации проверок и повышения общей эффективности контроля.

Направления для дальнейших научных изысканий:

• Детальное исследование влияния МСВА 2025 на практику внутреннего аудита в российских условиях после их вступления в силу.
• Разработка конкретных методик и инструментов для проведения ESG-аудитов с учетом особенностей Национального ЭКГ-рейтинга.
• Исследование экономического эффекта от внедрения AI и RPA в службы внутреннего аудита на примере российских компаний.
• Анализ лучших практик по формированию кадрового резерва и развитию компетенций аудиторов-инноваторов.

Таким образом, внутренний аудит остается динамично развивающейся областью, ключевой для обеспечения стабильности, эффективности и устойчивого роста предприятий в XXI веке.

Список использованных источников

Приложения (при необходимости)

Список использованной литературы

1. Кучеров А. В., Леушина Е. В. Внутренний аудит в России // Молодой ученый. — 2013. — №6. — С. 359-362.
2. Орлова О. Е. Проблема организации внутреннего контроля // Актуальные вопросы бухгалтерского учета и налогообложения — 2012.– № 6. Доступ из справочно-правовой системы «Консультант Плюс: Высшая школа».
3. Панкратова Л. А. Внутренний аудит в современной системе управления организацией // Аудитор. — 2012. — № 6. — с. 25–33.
4. Роль внутреннего аудита в вопросах ESG. Audit-it.ru. URL: https://www.audit-it.ru/articles/audit/buh_otchet/a106/1090332.html (дата обращения: 05.11.2025).
5. Опубликован перевод новых Международных стандартов внутреннего аудита. Институт внутренних аудиторов. URL: https://iia-ru.ru/news/iia-russia-news/opublikovan-perevod-novykh-mezhdunarodnykh-standartov-vnutrennego-audita/ (дата обращения: 05.11.2025).
6. Внутренний аудит и ESG-повестка. Audit-it.ru. URL: https://www.audit-it.ru/articles/audit/internal_audit/a106/1093121.html (дата обращения: 05.11.2025).
7. Итоги XII национальной практической конференции «Внутренний контроль и аудит в России. Роль независимого контроля в формировании условий достижения целей устойчивого развития». Ассоциация «НОВАК». URL: https://novak.org.ru/news/itogi-xii-natsionalnoy-prakticheskoy-konferentsii-vnutrenniy-kontrol-i-audit-v-rossii-rol-nezavis/ (дата обращения: 05.11.2025).
8. Международные стандарты. База знаний. Институт внутренних аудиторов. URL: https://iia-ru.ru/base/standards/ (дата обращения: 05.11.2025).
9. Стандарты и регламенты внутреннего аудита. Экспертные статьи ProКачество. URL: https://prokachestvo.ru/articles/standarty-i-reglamenty-vnutrennego-audita (дата обращения: 05.11.2025).
10. Влияние цифровизации на проведение внутреннего аудита. КиберЛенинка. URL: https://cyberleninka.ru/article/n/vliyanie-tsifrovizatsii-na-provedenie-vnutrennego-audita (дата обращения: 05.11.2025).
11. Цифровизация и стратегия внутреннего аудита. Gaap.ru. URL: https://gaap.ru/articles/tsifrovizatsiya_i_strategiya_vnutrennego_audita/ (дата обращения: 05.11.2025).
12. IX Региональная конференция Института внутренних аудиторов «Внутренний аудит в России: развитие в цифровую эру». Статьи российских авторов. Институт внутренних аудиторов. URL: https://iia-ru.ru/news/iia-russia-news/ix-regionalnaya-konferentsiya-instituta-vnutrennikh-auditorov-vnutrenniy-audit-v-rossii-razvitie-v-tsifrovuyu-eru/ (дата обращения: 05.11.2025).
13. Цифровой аудит в Банке России как механизм повышения эффективности бизнес-процессов. ГОСУДАРСТВЕННАЯ СЛУЖБА. URL: https://gosudarstvennaya-sluzhba.ranepa.ru/arkhiv/2019/1-2019/tsifrovoy-audit-v-banke-rossii-kak-mekhanizm-povysheniya-effektivnosti-biznes-protsessov (дата обращения: 05.11.2025).
14. Внутренний аудит и цифровизация. Экспертные статьи ProКачество. URL: https://prokachestvo.ru/articles/vnutrenniy-audit-i-tsifrovizatsiya (дата обращения: 05.11.2025).
15. ESG-факторы и связанные с ними риски и возможности: общие положения. КонсультантПлюс. URL: https://www.consultant.ru/document/cons_doc_LAW_404760/ (дата обращения: 05.11.2025).
16. Внутренний аудит как гарант эффективной реализации ESG-политики организации. Вестник Евразийской науки. URL: https://esj.today/PDF/12FAVN325.pdf (дата обращения: 05.11.2025).
17. Роль внутреннего аудита в финансовой системе организации в условиях применения профессиональных стандартов. КиберЛенинка. URL: https://cyberleninka.ru/article/n/rol-vnutrennego-audita-v-finansovoy-sisteme-organizatsii-v-usloviyah-primeneniya-professionalnyh-standartov (дата обращения: 05.11.2025).
18. О Международных профессиональных стандартах внутреннего аудита. Институт внутренних аудиторов. URL: https://iia-ru.ru/news/iia-russia-news/o-mezhdunarodnykh-professionalnykh-standartakh-vnutrennego-audita/ (дата обращения: 05.11.2025).
19. Опубликован перевод документа «Роль внутреннего аудита в ESG-отчетности. Институт внутренних аудиторов. URL: https://iia-ru.ru/news/iia-russia-news/opublikovan-perevod-dokumenta-rol-vnutrennego-audita-v-esg-otchetnosti/ (дата обращения: 05.11.2025).
20. Международные стандарты внутреннего аудита (фрагмент). The IIA. URL: https://global.theiia.org/standards-guidance/Pages/Standards-and-Guidance-on-Practice.aspx (дата обращения: 05.11.2025).
21. Опубликован перевод Кодекса практики внутреннего аудита. Институт внутренних аудиторов. URL: https://iia-ru.ru/news/iia-russia-news/opublikovan-perevod-kodeksa-praktiki-vnutrennego-audita/ (дата обращения: 05.11.2025).
22. Аудит бизнеса в формате ESG: развитие методологии верификации корпоративной отчетности. КиберЛенинка. URL: https://cyberleninka.ru/article/n/audit-biznesa-v-formate-esg-razvitie-metodologii-verifikatsii-korporativnoy-otchetnosti (дата обращения: 05.11.2025).
23. Глобальное исследование внутреннего аудита 2023 г. PwC. URL: https://www.pwc.ru/ru/services/audit-assurance/internal-audit/global-internal-audit-study-2023.html (дата обращения: 05.11.2025).
24. Перспективы устойчивого корпоративного управления в России на основе интегрированных коммуникаций. Мир новой экономики. URL: https://mir-novoj-ekonomiki.ru/jour/article/view/1000/948 (дата обращения: 05.11.2025).
25. Риск-ориентированный аудит процессов. IPC. URL: https://ipc.lu/wp-content/uploads/2016/06/Risk-oriented-Audit-RU-1.pdf (дата обращения: 05.11.2025).
26. Внутренний аудит компании: цели и преимущества. Деловая среда. URL: https://www.dasreda.ru/press/vnutrenniy-audit-kompanii-tseli-i-preimushchestva/ (дата обращения: 05.11.2025).
27. Введение. Оценка эффективности деятельности служб внутреннего аудита. Қазақ экономика, қаржы және халықаралық сауда университетінің ЖАРШЫСЫ. URL: https://kazetu.kz/files/journals/vestnik/2024/3/2024_3_124-129.pdf (дата обращения: 05.11.2025).
28. Применение цифровых технологий в аудиторской деятельности. Elibrary.ru. URL: https://elibrary.ru/item.asp?id=49704206 (дата обращения: 05.11.2025).
29. Как определить эффективность внутреннего аудита? PwC. URL: https://www.pwc.kz/ru/assets/pdf/internal-audit-effectiveness-pwc.pdf (дата обращения: 05.11.2025).
30. Взаимоотношения между внутренним аудитом и внешним аудитором. КонсультантПлюс. URL: https://www.consultant.ru/document/cons_doc_LAW_62590/ (дата обращения: 05.11.2025).
31. Фокус на автоматизацию. Экспертные статьи ProКачество. URL: https://prokachestvo.ru/articles/fokus-na-avtomatizatsiyu (дата обращения: 05.11.2025).
32. Цифровые инструменты для внутреннего аудитора. Audit-it.ru. URL: https://www.audit-it.ru/articles/audit/internal_audit/a106/1126780.html (дата обращения: 05.11.2025).
33. Когда стоит проводить внутренний аудит и какие риски он снижает. АФ Синтез. URL: https://synthesis-audit.ru/blog/kogda-stoit-provodit-vnutrenniy-audit-i-kakie-riski-on-snizhaet/ (дата обращения: 05.11.2025).
34. Оценка эффективности подразделения внутреннего аудита. Институт внутренних аудиторов. URL: https://iia-ru.ru/base/inner-audit-evaluation/otsenka-effektivnosti-podrazdeleniya-vnutrennego-audita/ (дата обращения: 05.11.2025).
35. Польза внутреннего аудита для бизнеса на практике. Радар-Консалтинг. URL: https://radar-gk.ru/articles/polza-vnutrennego-audita-dlya-biznesa-na-praktike (дата обращения: 05.11.2025).
36. Критерии оценки эффективности и качества внутреннего аудита. Вестник науки и образования. URL: https://cyberleninka.ru/article/n/kriterii-otsenki-effektivnosti-i-kachestva-vnutrennego-audita (дата обращения: 05.11.2025).
37. Взаимоотношения внутренних и внешних аудиторов. КонсультантПлюс. URL: https://www.consultant.ru/document/cons_doc_LAW_36224/ (дата обращения: 05.11.2025).
38. Практические инструменты управления стратегическими рисками: взгляд внутреннего аудитора. Audit-it.ru. URL: https://www.audit-it.ru/articles/audit/buh_otchet/a106/1029272.html (дата обращения: 05.11.2025).
39. Законодательство. Институт внутренних аудиторов. URL: https://iia-ru.ru/base/law/ (дата обращения: 05.11.2025).
40. Сонин А. Зачем компании нужен внутренний аудит? Теория внутреннего аудита. Институт внутренних аудиторов. URL: https://iia-ru.ru/base/theory/zachem-kompanii-nuzhen-vnutrenniy-audit/ (дата обращения: 05.11.2025).
41. Внутренний аудит на предприятии — что это такое и как провести. Сбербанк. URL: https://www.sberbank.ru/s_m_business/wiki/vnutrenniy-audit/ (дата обращения: 05.11.2025).
42. Риск-ориентированный подход в организации службы внутреннего аудита. Фундаментальные исследования. URL: https://www.fundamental-research.ru/ru/article/view?id=39116 (дата обращения: 05.11.2025).
43. Развитие системы внутреннего аудита компании в условиях цифровой экономики. Журнал «Управленческий учет». URL: https://cyberleninka.ru/article/n/razvitie-sistemy-vnutrennego-audita-kompanii-v-usloviyah-tsifrovoy-ekonomiki (дата обращения: 05.11.2025).
44. Методические подходы к оценке рисков средств внутреннего контроля. Современные проблемы науки и образования. URL: https://science-education.ru/ru/article/view?id=23774 (дата обращения: 05.11.2025).
45. Развитие методики внутреннего аудита на основе риск-ориентированного подхода в коммерческих организациях. КиберЛенинка. URL: https://cyberleninka.ru/article/n/razvitie-metodiki-vnutrennego-audita-na-osnove-risk-orientirovannogo-podhoda-v-kommercheskih-organizatsiyah (дата обращения: 05.11.2025).
46. Введение во внутренний аудит. Цикл статей. Audit-it.ru. URL: https://www.audit-it.ru/articles/audit/internal_audit/a106/982186.html (дата обращения: 05.11.2025).
47. Методология внутреннего аудита. Блог Академии бизнеса EY. URL: https://www.ey.com/ru_ru/blogs/business-academy/methodology-of-internal-audit (дата обращения: 05.11.2025).
48. Основополагающие подходы к составлению риск-ориентированного плана. Современные технологии управления. URL: https://sovman.ru/article/9602/ (дата обращения: 05.11.2025).
49. Развитие нормативно-правовой базы внутреннего аудита в Российской Федерации. КиберЛенинка. URL: https://cyberleninka.ru/article/n/razvitie-normativno-pravovoy-bazy-vnutrennego-audita-v-rossiyskoy-federatsii (дата обращения: 05.11.2025).
50. Риск-ориентированный подход и области его применения. Audit-it.ru. URL: https://www.audit-it.ru/articles/audit/internal_audit/a106/906060.html (дата обращения: 05.11.2025).
51. Что такое внутренний аудит — важные изменения в законодательстве России с 1 января 2021 года. Hock.ru. URL: https://hock.ru/blog/chto-takoe-vnutrenniy-audit/ (дата обращения: 05.11.2025).
52. 61% компаний в РФ использует инновационные технологии. РДТех. URL: https://rdtex.ru/news/61-kompaniy-v-rf-ispolzuet-innovatsionnye-tekhnologii/ (дата обращения: 05.11.2025).
53. Внутренний контроль… Внешний… Финансовый… Государственный… Как не запутаться? Новости. Система ГАРАНТ. URL: https://www.garant.ru/news/1460398/ (дата обращения: 05.11.2025).
54. Внутренний аудит. Минстрой России. URL: https://minstroyrf.gov.ru/about/department/vnutrenniy-audit/ (дата обращения: 05.11.2025).
55. Внутренний аудит: кто, что и с какой целью проверяет. Контур. URL: https://kontur.ru/articles/4845 (дата обращения: 05.11.2025).
56. Технологии для внутреннего аудита финансовых организаций. TAdviser. URL: https://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%A2%D0%B5%D1%85%D0%BD%D0%BE%D0%BB%D0%BE%D0%B3%D0%B8%D0%B8_%D0%B4%D0%BB%D1%8F_%D0%B2%D0%BD%D1%83%D1%82%D1%80%D0%B5%D0%BD%D0%BD%D0%B5%D0%B3%D0%BE_%D0%B0%D1%83%D0%B4%D0%B8%D1%82%D0%B0_%D1%84%D0%B8%D0%BD%D0%B0%D0%BD%D1%81%D0%BE%D0%B2%D1%8B%D1%85_%D0%BE%D1%80%D0%B3%D0%B0%D0%BD%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D0%B9 (дата обращения: 05.11.2025).
57. Влияние инновационных информационных технологий и аналитики больших данных на качество аудита. КиберЛенинка. URL: https://cyberleninka.ru/article/n/vliyanie-innovatsionnyh-informatsionnyh-tehnologiy-i-analitiki-bolshih-dannyh-na-kachestvo-audita (дата обращения: 05.11.2025).
58. Развитие новых информационных моделей для внутреннего аудита на основе технологии больших данных. Audit-it.ru. URL: https://www.audit-it.ru/articles/audit/internal_audit/a106/959086.html (дата обращения: 05.11.2025).