Лишь 38% руководителей служб внутреннего аудита утверждают, что их компании используют технологии на “достаточном” или более высоком уровне. Около одной четверти из них (23%) утверждает, что у них в компаниях принято полагаться в основном на “ручные” (т.е. не автоматизированные) процессы внутреннего аудита. В отчете приняли участие 14 тысяч практикантов из 166 стран мира.

Наиболее распространенным инструментом внутреннего аудита во всем мире можно, наверное, назвать электронные рабочие документы: 72% хоть как-то пользуются ими. В самом деле, трудно вообразить себе, чтобы сегодня кто-то вел внутреннюю отчетность исключительно на бумаге: все-таки 21 век на дворе. Другие распространенные виды инструментов включают (в случае указания процентной доли респондентов во всех случаях подразумевается более-менее регулярное использование):

• Программы для сбора данных (53%)
• Автоматический инструментарий для анализа данных (53%)
• Автоматический инструментарий для непрерывного отслеживания и мониторинга аудиторских исправлений (52%)
• Программы для графического представления аудиторского процесса (52%).

Использование многих из них в последние годы возросло. Так, еще в 2006 году программы для автоматического сбора данных более-менее активно применялись лишь 39% респондентов. Графическое представление аудиторского процесса выросло по сравнению с 2006 годом на 9%, внутренний электронный документооборот – на 7% (с 65%), а использование непрерывного аудита в реальном времени выросло на 7% (с 37%).

Однако для того, чтобы эти технологии действительно стали преимуществом, внутренним аудиторам рекомендуют время от времени задумываться над следующими вещами:

• Какие новые IT-приложения использует их организация (в целом), и внедрил ли внутренний аудит новый технологический инструментарий лично, чтобы иметь возможность соответствовать и продолжать проводить адекватную проверку компании?
• Достаточное ли у внутреннего аудита финансирование на покупку новых технологий?
• А достаточная ли у его специалистов квалификация для того, чтобы пользоваться технологиями, даже если они будут приобретены?
• Как внутренний аудит управляется с “Большими данными” (Big Data), структурированными и нет?
• Есть ли какие-то приложения или процессы, который выполняются исключительно в электронной форме (например, расчет процентов по выданным ссудам), и если так, то как проверяются эти процессы?
• Какого рода программное обеспечение требуется внутреннему аудиту, чтобы сделать проверки более эффективными и продуктивными?