• Сегодня 9 июля 2026
  • USD ЦБ 76.40 руб
  • EUR ЦБ 87.35 руб
Конкурс и премия «Лучший ЭДО в России и СНГ 2026»
Сорок восьмая конференция «Трансформация ОЦО: стратегия, эффективность, сервис»
Десятая конференция «Цифровая трансформация казначейства»
Книги для летнего чтения с детьми
Шестнадцатая конференция «Внутренний контроль и внутренний аудит как инструменты повышения эффективности бизнеса»
https://vk.com/cforussia

Равиль Сатаев, «билайн»: «Применение vibe‑кодинга не препятствует формированию аудиторских доказательств»

09.07.2026

Равиль Сатаев, «билайн»: «Применение vibe‑кодинга не препятствует формированию аудиторских доказательств»

Равиль Сатаев, руководитель направления по операционному аудиту, «билайн», и спикер Шестнадцатой конференции «Внутренний контроль и внутренний аудит как инструменты повышения эффективности бизнеса», рассказал CFO Russia о рисках при использовании vibe-кодинга в аудите, а также поделился примерами из практики, когда ИИ помог написать код для анализа больших данных или визуализации.

Какие риски при использовании vibe‑кодинга в аудите вы считаете самыми критичными – и как их снижаете?

Во-первых, риск неверных выводов из-за ошибок в коде, написанном моделью. При работе с генеративным ИИ важно учитывать вероятность неточностей и галлюцинаций моделей, которые могут привести к искажению результатов аудита.

Меры снижения:

  • использование моделей, демонстрирующих высокие показатели по метрикам SWE (software engineering);
  • верификация полученного кода другой моделью для независимой проверки;
  • дополнительная проверка через арифметические сверки массивов данных и оценку общей логики расчетов на уровне common sense.

Во-вторых, риск утечки конфиденциальной информации. При взаимодействии с внешними моделями необходимо исключить передачу чувствительных данных за пределы организации.

Меры снижения:

  • системное управление риском силами подразделения информационной безопасности;
  • использование внутренних моделей внутри контура компании;
  • внедрение автоматизированных контролей, блокирующих отправку конфиденциальной информации во внешние модели.

Как вы обеспечиваете «аудиторский след»?

Применение vibe‑кодинга не препятствует формированию аудиторских доказательств. По итогам каждого теста сохраняется полный набор артефактов, позволяющий восстановить ход проверки:

Во-первых, исходные массивы данных – фиксируются все данные, подаваемые «на вход».

Во-вторых, сгенерированный моделью код – современные среды разработки (Jupiter и прочие) позволяют сохранять написанный код в отдельном файле.

В-третьих, результаты выполнения кода – пересчитанные данные, визуализации и другие выходные материалы, которые можно сопоставить с исходными данными и проверить на корректность.

Приведите 1-2 примера из практики, когда ИИ помог написать код для анализа больших данных или визуализации?

Первый пример – анализ геоданных для выбора перспективных территорий. В рамках аудита мы ставили задачу предложить новые критерии для определения регионов с наибольшим потенциалом строительства сети домашнего интернета. С помощью ИИ был написан код на Python, который:

  • обрабатывал массивы геоданных;
  • визуализировал результаты на интерактивной HTML‑карте;
  • проводил кластеризацию территорий по заданным признакам.

Второй пример – «рутинные» задачи для написания кода в SQL, когда нужно применить сложные SQL-операторы или получить данные сразу из большого количества массивов.

А третий – проверка логики кода в аудируемых процессах. 

Задать свои вопросы Равилю и узнать больше об опыте «билайн» вы сможете на Шестнадцатой конференции «Внутренний контроль и внутренний аудит как инструменты повышения эффективности бизнеса», которая состоится 20 августа 2026 года.

Елизавета Гета