Рекомендації Ради з фінансової звітності Великої Британії щодо генеративного та агентного штучного інтелекту в аудиті: що саме варто перейняти українським фірмам

Професійні новини / Усі новини

Рекомендації Ради з фінансової звітності Великої Британії щодо генеративного та агентного штучного інтелекту в аудиті: що саме варто перейняти українським фірмам

Рада з фінансової звітності Великої Британії (FRC) опублікувала практичні рекомендації для аудиторських фірм щодо використання генеративних та агентних інструментів штучного інтелекту в аудиторських завданнях. Центральна ідея документа проста та методологічно жорстка: технології можуть підвищувати ефективність, але не можуть послаблювати вимоги до якості аудиту; відповідальність за якість і належні аудиторські докази залишається на фірмі та керівнику завдання.

Для України це корисний орієнтир з практичної причини: на національному рівні у нас поки що немає співставного за деталізацією методичного документа, який би системно описував, як саме будувати контроль використання таких інструментів у межах системи управління якістю аудиторської фірми. Тому британський підхід варто читати як готову «рамку» для внутрішніх політик і робочих документів.

Про що саме попереджає FRC: користь не скасовує ризики якості аудиту

У рекомендаціях FRC акцент зроблено не на технічних властивостях моделей, а на ризиках для якості аудиту та на тому, як їх потрібно зменшувати організаційними й методологічними засобами. Окремо зазначено, що існують й інші ризики (наприклад, кібербезпека та управління даними), але документ сфокусовано саме на якості аудиту.

FRC фактично задає правило: якщо інструмент впливає на аудиторські процедури або на висновки, то фірма має забезпечити належну впевненість у результаті — відповідно до того, як саме результат використовується у завданні.

Як FRC розмежовує «генеративні» та «агентні» інструменти — і чому це важливо для методики

FRC описує генеративний штучний інтелект як технології, здатні створювати зміст у відповідь на запит; як типовий приклад наводиться переклад документів для подальшого перегляду аудитором.

Агентні інструменти у рекомендаціях подані як наступний рівень: системи, які можуть виконувати кілька кроків для досягнення мети з певною автономністю. Саме тому вони потенційно ближчі до «виконання процедури», а не до «підготовки тексту».

Практичний висновок для укладача робочих документів: одна й та сама технологічна платформа може використовуватись як «помічник» або як «виконавець частини процедури». Від цього залежить, який рівень перевірок та людського контролю потрібен, і що саме можна вважати доказом.

Три групи ризиків якості аудиту, які FRC просить зробити видимими в методології

  • Неправильне використання результатів

FRC наголошує на ризику, коли користувач неправильно тлумачить межі або призначення результату. Показовий приклад: інструмент може бути налаштований на пошук умов оренди, але користувач сприймає вихід як «повний стислий виклад договору» і через це пропускає індикатори теперішніх зобов’язань, які важливі для забезпечень.

Для методики це означає, що в робочому файлі має бути видно: що саме просили інструмент зробити, що саме він повернув і які перевірки виконала людина.

  • Дефектний результат

FRC прямо вказує, що дефекти можуть бути спричинені входами, проєктуванням або властивими обмеженнями моделей; окремо згадано, що обмеження контексту може вести до надмірного спрощення та помилок.

Це важливо з практичної точки зору: навіть «узгоджений» текстовий результат не гарантує коректності, якщо модель не бачила всіх фрагментів, не мала доступу до релевантних додатків або неправильно узагальнила контекст.

  • Невідповідність стандартам аудиту через «нову» процедуру

FRC звертає увагу на ризик, що нові процедури можуть не забезпечувати виконання вимог стандартів аудиту, а результати таких процедур може бути складно порівняти з традиційними доказами. У такому разі критичним стає професійне судження, щоб не завищити переконливість отриманого результату.

Це, по суті, застереження проти «псевдодоказів»: красивий вихід інструмента не дорівнює належному доказу, якщо не зрозуміло, як саме він отриманий, що він охоплює та які його обмеження.

Що саме FRC пропонує як практичну рамку контролю

FRC описує, що належна впевненість у результатах досягається не одним заходом, а сукупністю дій: проєктування та розроблення, перевірка інструмента, навчання та правила використання, а також людський нагляд і перегляд.

Ключова управлінська позиція FRC, яку варто «перенести» в українські внутрішні політики: відповідальність за якість аудиту не переноситься на інструмент; вона залишається за фірмою та керівником завдання.

Практичні сценарії: як застосовувати рекомендації FRC у робочих документах

FRC наводить приклади застосувань, які вже є типовими: перевірка арифметичної точності звітності, підсумовування протоколів зустрічей, аналіз договорів, «чат-помічники» для запитів команди, зіставлення документів із вибіркою.

Найцінніше для практики — не перелік застосувань, а логіка їх оформлення, щоб результат не став «самодостатнім» доказом.

  • Перевірка арифметики звітності. Автоматизована перевірка може бути сильною підтримкою, якщо у файлі видно: яку версію форм перевіряли; які саме контрольні співвідношення використано; які розбіжності виявлено; як підтверджено їх усунення. Інакше існує ризик підміни: «арифметика зійшлася» буде сприйматися як «звітність коректна».
  • Підсумовування протоколів і листування. FRC прямо називає підсумовування як поширене застосування. Практично це має працювати так: підсумок зберігається як допоміжний документ, але ключові твердження в робочому файлі мають посилатися на першоджерело. Це зменшує ризик неправильного використання результату і спрощує перевірку якості.
  • Аналіз договорів. Вбудований ризик тут подвійний: дефектний результат і неправильне використання, коли команда перестає читати договір. FRC наводить приклад, який прямо показує, як помилкова інтерпретація виходу може привести до пропуску важливих ознак теперішніх зобов’язань. Тому у файлі має бути видно, які розділи договору перевірено вручну і які додаткові процедури виконано для покриття ризику неповноти.

Резюме

Рекомендації Ради з фінансової звітності Великої Британії (FRC) не є «посібником з продуктивності»; це документ про те, як дозволити технологіям працювати в аудиті без втрати якості. Його цінність для України — у готовій рамці: класифікація ключових ризиків, вимога отримувати належну впевненість у результатах, і чітка позиція щодо відповідальності та людського контролю.

Ми будемо слідкувати та інформувати про подальші кроки в цьому напрямку на сторінках нашого веб-журналу «ВСЕ про МСФЗ» https://amsfo.com.ua/news/

© Олена Харламова

Зворотній зв’язок