Время прочтения: 6 мин.

Чтобы оценить СВА с точки зрения ее технологической зрелости эксперты PwC предлагают ответить на следующие вопросы:

  1. Использует ли ваша СВА или планирует использовать новые технологии такие как, например, блокчейн, искусственный интеллект («ИИ», англ. — «Al») или роботизацию?
  2. Имеет ли СВА вашей организации доступ к специалистам, обладающим необходимыми навыками и знаниями для того, чтобы консультировать по вопросам управления рисками и контроля, связанным с новыми технологиями?
  3. Предусматривает ли стратегия СВА план действий для развития у сотрудников навыков работы с передовыми технологиями и внедрения соответствующих инструментов?

Возможно, вы удивитесь, но современные реалии таковы, что если хотя бы на один этих вопросов прозвучал ответ «нет», то ваша СВА находится в роли стороннего наблюдателя за большой технологической гонкой. Из-за технологий, которые предстоит освоить внутренним аудиторам и из-за частых технологических изменений, которые необходимо будет учитывать в работе, применяемые сегодня инструменты быстро устаревают. По этой причине 56% опрошенных руководителей СВА обеспокоены тем, что недостаточное использование технологий приведет к снижению ценности функции внутреннего аудита для компании.

В рамках «Исследования современного состояния профессии внутреннего аудитора» за 2018 год, проведенного PwC, было опрошено более 2500 членов советов директоров, представителей высшего руководства и специалистов в области аудита из 92 стран мира. Согласно полученным данным, 14% СВА, так называемые «новаторы», далеко продвинулись в плане использования передовых технологий. Как ни странно, но новаторы встречаются везде, независимо от сектора экономики, размера компании или региона. Это указывает на то, что стереотипные препятствия для внедрения технологий (бюджет и размер службы) можно преодолеть. Почти половина СВА (46%) составляют группу «последователей». Они обращают внимание на новаторов и следуют за ними в части применения технологий, но более медленными темпами. Более трети служб внутреннего аудита (37%), когда речь идет о применении технологий, по-прежнему относятся к когорте «наблюдателей». Их может сдерживать отсутствие новых программных инструментов, низкое качество данных в компании или нехватка ресурсов для инвестирования. Или организация может быть просто не готова с точки зрения принятой в ней культуры. Представители данной группы используют технологии на базовом уровне или не используют их совсем.

По данным SAS и ACFE (Данные совместного исследования компании SAS и Ассоциации сертифицированных специалистов по расследованию хищений и мошенничества (Association of Certified Fraud Examiners – ACFE) всего через два года ИИ и машинное обучение будут использоваться для противодействия мошенничеству в 3 раза чаще, чем сейчас. По состоянию на июль 2019 года такие антифрод-инструменты уже используют в 13% организаций, принявших участие в опросе, а в еще 25% заявили, что планируют их внедрить в течение ближайшего года-двух.

Таким образом, в этой ИТ-гонке участвуют все СВА, вне зависимости от их желания. Чтобы не отставать им необходимо разрабатывать стратегии инвестирования в технологические и кадровые ресурсы, сформировать дорожную карту перехода от эволюционного к революционному развитию.

И это понимают не только такие IT-гиганты как Google, Symantec, Nvidia. Во многих дальновидных финансовых компаниях уже идут масштабные программы профессиональной переподготовки аудиторов, необходимые для внедрения новых цифровых технологий. Например, в соответствии со стратегией развития Austria and New Zealand Banking Group использованию технологий анализа данных обучаются все сотрудники СВА. Департамент компании обновил свою матрицу компетенций и программу развития, уделив больше внимания техническим навыкам. В СВА группы также поддерживается непрерывное ИТ-обучение, в том числе оказывается содействие участникам центра компетенций по анализу данных в получении степени магистра в области анализа данных.

Сегодня передовые СВА на практике сталкиваются со многими современными технологиями, такими как машинное обучение, ERP-системы, облачные решения, блокчейн, машинное зрение. Отдельное место занимает применение технологий ИИ, которые не только сокращают затраты человеческого труда, как это было раньше с использованием автоматизации, но и успешно заменяет определенные функции и предоставляет решения, находящиеся далеко за пределами человеческих возможностей. 

По данным Financial Times, все компании BIG4 активно наращивают инвестиции в новые технологии и ИИ для оптимизации своей деятельности и во избежание ошибок. К примеру, аудиторские компании EY и PwC внедряют пилотный проект по использованию ИИ для распознавания изображений, выполнения части бухгалтерских заданий и других видов рутинной технической деятельности, которую сейчас выполняют сотрудники.

По данным издания Banking Tech в рамках партнерства компании MasterCard и National Savings Bank создали систему, основанную на технологии ИИ, благодаря которой MasterCard может обнаруживать и предотвращать мошеннические транзакции. Система платежей PayPal использует ИИ, чтобы обнаружить подозрительную активность, а также для уменьшения количества «ложных тревог»., различая транзакции по моделям поведения «хорошего» и «плохого» пользователя. Также недавно стало известно, что СВА швейцарского финансового конгломерата Credit Suisse начал сотрудничать с компанией Palantir для интеллектуального отслеживания поведения сотрудников и выявления в их рядах потенциальных мошенников.

Если же говорить об отечественных финансовых компаниях, то, начиная с 2015 года, активно использует ИИ и биометрические технологии во внутренней безопасности «Почта Банк», применяя систему двухфакторной аутентификации сотрудников по логину/паролю и фотографии, в то время как банк ВТБ использует ИИ от ABBYY, с помощью машинного зрения сегментируя рабочие документы, проверяя их состав, сравнивая данные заявлений и справок.

Как следует из обзора крупнейшего в РФ аналитического цента по корпоративной автоматизации TAdviser, уже сейчас ИИ способен эффективно решать ряд задач по финансовому контролю, в частности выявлять: признаки использования МБК третьим лицом, фиктивные зарплатные проекты, ошибки в параметризации программ бонусирования по МБК, злоупотребления по проведении конверсионных операций по ФЛ и ЮЛ,  несанкционированное подключение Интернет-банка к счетам клиента и выпуск МБК без ведома клиента, несанкционированное увеличение лимитов по кредитным МБК и ряд других нарушений.

В 2018 году глава Сбербанка Герман Греф дал старт программы Al-трансформации, заявив при этом, что внутри компании нет ни одной сферы деятельности, в которой бы банк не пытался использовать ИИ. Он также отметил, что наступил период, когда компания, если «не использует ИИ в своей деятельности, она проигрывает». Позже, 30 мая 2019 года, эта мысль была озвучена Владимиром Путиным в рамках совещания по вопросам развития технологий в области ИИ. По словам президента РФ, «скорость создания новых продуктов и решений растёт в геометрической прогрессии, по экспоненте» и «если кто-то сможет обеспечить монополию в сфере ИИ – ну, последствия нам всем понятны, — тот станет властелином мира».

Таким образом, ответив на ряд вопросов, изучив международный опыт и проанализировав тенденции развития современных технологий, можно дать достаточно объективную оценку состоянию технологического развития СВА компании. В конечном же счете становится вполне очевидно, что необходимость внедрения передовых нейронных технологий в инструментарий проверок является уже не элементом эфемерного будущего, а объективной необходимостью, связанной с вопросом выживания СВА, как элемента структуры компании.