Авторы: Василий Демочкин, начальник отдела аудита ИТ ПАО Банк ФК «Открытие»

Михаил Чехлов, CIA, CCSA, CISA, CFE, DipIFR, квалификация «Главный аудитор» (7 уровень), член Ассоциации «Институт внутренних аудиторов»1

Цифровизация процесса внутреннего аудита имеет множество преимуществ. Она позволяет организациям быстрее и проще извлекать и анализировать данные и получать к ним доступ. Это облегчает анализ больших объемов данных, а также выявление закономерностей и тенденций. Кроме того, цифровизация может дать более точные результаты, чем ручной аудит.

Выгоды

Цифровизация внутреннего аудита может предоставить следующие преимущества:

  • Эффективность. Повышается скорость извлечения и анализа данных, возможность обработать большое количество транзакций. Например, стандартный инструмент, используемый внутренними аудиторами – MS Excel – имеет ограничение по количеству обрабатываемых транзакций (1 048 576 строк). Также, могут наблюдаться затруднения при открытии файлов большого объема (например, имела место ситуация, когда со стороны аудируемых был предоставлен файл в формате .xml размером 4 гигабайта, при оперативной памяти компьютера 3 гигабайта).

  • Результативность. При использовании цифровых инструментов можно обеспечить проверку всей совокупности имеющихся транзакций, устраняя недостатки выборки.

  • Ресурсы. Внутренние аудиторы ограничивают масштаб проверок из-за нехватки времени и персонала. Благодаря повышению эффективности и результативности можно высвободить людские и временные ресурсы для решения других задач. Это позволяет расширить охват проблемных областей.

Необходимый уровень зрелости качества данных

Одним из ключевых факторов успеха использования цифровых инструментов является уровень зрелости организации в отношении качества данных. Здесь можно выделить:

  • количество транзакций, генерируемых организацией (количество транзакций, генерируемых ежедневно финансовой организацией и производственной компанией – несопоставимо);

  • масштаб организации;

  • требования регулятора к обеспечению качества данных (например, в Положении Банка России 716-П ряд пунктов посвящен обеспечению качества данных);

  • Внедренные инструменты, позволяющие работать с данными (какие-то информационные системы оснащены специальной опцией выгрузки данных в табличный формат, для извлечения данных из других систем необходимы специальные инструменты (SQL)).

Персонал

В соответствии с Международными профессиональными стандартами внутреннего аудита (Стандарт 1210 — Профессионализм), для выполнения стоящих перед подразделением внутреннего аудита задач сотрудники подразделения должны коллективно обладать необходимыми знаниями, навыками и другими компетенциями или получить их. Анализ деятельности ряда компаний показывает, что создание отдела анализа данных внутри подразделения внутреннего аудита является хорошей практикой. Особенно, услуги такого рода специалистов востребованы в компаниях генерирующих большое количество транзакций ежедневно (телекоммуникационные компании, банки, страховые компании и т.д.).

В отдел анализа данных должны входить сотрудники, обладающие навыками работы с инструментами извлечения, обработки, анализа и визуализации данных, работающие в режиме «линии поддержки» – при поступлении запроса от аудиторов на предоставление каких-либо данных.

Инструментарий

Сотрудникам отдела анализа данных, работающим в подразделении внутреннего аудита, необходимы правильные инструменты для работы. Выбор конкретных инструментов должен учитывать политику и существующую ИТ-инфраструктуру компании. Инструменты должны позволять группе аналитиков аудита извлекать данные, необходимые для выполнения аудиторского задания, проводить с ними манипуляции и визуализировать результаты.

Примеры инструментов

1. Извлечение и манипуляция данными

SQL – язык структурированных запросов (Structured Query Language), позволяющий хранить, работать и извлекать данные из реляционных баз данных.

SQL позволяет, в частности (перечень неполный):

  • получать доступ к данным в базах данных

  • описывать данные (их структуру)

  • определять данные в базах данных и управлять ими

  • создавать и удалять базы данных и содержащиеся в них таблицы.

Пример:

Аудитору необходимо проанализировать 5 миллионов транзакций. Он понимает, что запрос выгрузок в аудируемое подразделение займет большое количество времени. Аудитор обращается в отдел анализа данных с просьбой осуществить выгрузку данных в формате MS Excel. До конца рабочего дня аудитор получает несколько файлов с необходимыми данными.

2. Анализ данных

Python — язык программирования, который можно использовать для улучшения процессов аудита. Python позволяет автоматизировать рутинные задачи, ускорить и упорядочить анализ больших данных. С помощью Python можно создавать модели для оценки гипотез, поиска данных и аналитики.

У Python есть объёмная библиотека с готовыми инструментами для анализа данных. Рассмотрим популярные библиотеки, используемые на практике во внутреннем аудите:

Pandas — это основная библиотека Python для наиболее трудоемких задач в машинном обучении: подготовки и первичного анализа данных. С помощью Pandas удобно фильтровать, объединять и группировать данные, а также строить модели интерпретации любого уровня сложности. (https://pandas.pydata.org/ )

Scikit-learn – один из наиболее широко используемых пакетов Python для Data Science и Machine Learning. Scikit-learn поддерживает предварительную обработку данных, кластерный анализ, упрощения сложных наборов данных для облегчения их обработки. (https://scikit-learn.org/ )

3. Визуализация данных

Использование инструментов визуализации, таких как Click, Tableau или PowerBI, помогает внутреннему аудитору представить результаты работы более информативными, понятными и эффективными, например, в виде интерактивного дашборда. Кроме прочего, для визуализации данных также подойдет Python с применением следующих библиотек:

Matplotlib – одна из главных библиотек для визуализации данных на Python. Многие другие библиотеки, например, Cartopy или Seaborn используют для работы с графиками элементы именно этой библиотеки. У Matplotlib есть понятный объектно-ориентированный интерфейс и удобный API для встраивания в другие приложения. (https://matplotlib.org/ )

Plotly — бесплатная графическая библиотека с открытым исходным кодом, в последние годы набирающая популярность в среде Data Science. Ее ключевое преимущество перед Seaborn и Matplotlib – удобство в построении сложных интерактивных визуализаций полноценных мини-приложений, которые делают результат работы аналитика более доступным для конечного пользователя. (https://plotly.com/ )

Компьютерное зрение

Отдельно хотелось бы упомянуть такую технологию, как компьютерное зрение.

Компьютерное зрение позволяет компьютерам анализировать изображения и видео, чтобы распознавать объекты. Во внутреннем аудите компьютерное зрение может использоваться для анализа документов (кредитные заявки, счета-фактуры, авансовые отчеты и т.д.).

Одним из основных преимуществ компьютерного зрения является его способность быстро и точно анализировать большие объемы неструктурированной информации. Это позволяет аудиторам экономить время и ресурсы, которые обычно тратятся на ручную проверку документов. Кроме того, компьютерное зрение позволяет автоматизировать многие задачи, такие как поиск определенных элементов на документе или сравнение изображений.

Однако, как и любая другая технология, компьютерное зрение имеет свои ограничения. Например, оно может быть менее точным, чем ручная проверка, особенно если документы имеют сложную структуру или содержат много информации. Кроме того, для работы машинного зрения требуется специальное оборудование (например, Hikrobot) и программное обеспечение (например, решения от Zebra), что может стоить достаточно дорого.

Тем не менее, компьютерное зрение становится все более популярным в аудите благодаря своей эффективности и возможности автоматизировать многие процессы. Внутренние аудиторы могут использовать компьютерное зрение для анализа документов и выявления ошибок и несоответствий, что позволяет им сэкономить время и повысить качество своей работы.

Инструментом для компьютерного зрения может выступать Python, а большое количество библиотек позволяет упростить работу с машинным обучением. В целях компьютерного обучения можно использовать следующие инструменты:

Dlib – библиотека машинного обучения, которую можно использовать для распознавания лиц или предметов на изображении (http://dlib.net/python/ )

Pytorch – фреймворк для языка программирования Python, предназначенный для машинного обучения. Он включает в себя набор инструментов для работы с моделями, используется в обработке естественного языка, компьютерном зрении и других похожих направлениях. (https://pytorch.org/ )

* * *

Использование цифровых технологий во внутреннем аудите является существенной помощью в работе внутреннего аудитора, что в свою очередь ведет к повышению эффективности внутренних контролей и управления рисками, и, как следствие, к повышению конкурентного преимущества организации.


1. Ассоциация «Институт внутренних аудиторов» (Ассоциация «ИВА»), зарегистрированная в 2000 г., является профессиональным объединением внутренних аудиторов, внутренних контролеров и работников других контрольных подразделений российских компаний и организаций. Подробности на сайте www.iia-ru.ru