УДК 657.6:004.056:005.334
DOI: 10.36871/ek.up.p.r.2024.06.10.007
Авторы
Ирина Валерьевна Олифер,
ACCA (Association of Chartered Certified Accountants)
Аннотация
Актуальность исследования аргументируется существенными преобразованиями в аудиторской деятельности на фоне цифровой экономики и эскалации киберугроз. В статье вскрывается ключевое противоречие современной практики — нарастающий разрыв между формальными требованиями стандартов информационной безопасности и реальной способностью корпоративных систем управления противостоять динамичным атакам, что ставит под сомнение надежность и практическую ценность аудиторских заверений. Целью в рамках работы является критический анализ существующих методологических подходов к управлению рисками характеризуемой безопасности в аудиторской практике и разработка практико-ориентированной стратегии, которая направлена на повышение результативности процедур в динамично изменяющейся киберсреде. Автор приходит к выводу о неизбежности перехода от устоявшейся реактивной модели аудита к проактивной, где интегрируются непрерывный мониторинг, аналитика больших данных, разведка киберугроз. В качестве решения предлагается оригинальная стратегия проактивного интегрированного риск-ориентированного аудита. Авторский вклад состоит в формировании целостной методологической «рамки», позволяющей аудиторам не выявлять постфактум существующие недостатки, а прогнозировать, предупреждать возникновение рисков, адаптируя свою деятельность к реалиям российского регуляторного и бизнес-пространства. Статья адресована специалистам по управлению рисками и информационной безопасности, представителям академического сообщества, регуляторам, которые заинтересованы в повышении качества аудита.
Ключевые слова
аналитика больших данных, аудит информационной безопасности, искусственный интеллект в аудите, киберустойчивость, непрерывный аудит, проактивное заверение, разведка киберугроз, риск-ориентированный аудит, управление киберрисками, цифровая трансформация аудита
