2025-ci ilin 14 oktyabr tarixində “Auditdə Süni intellektdən istifadə” və “Kibertəhlükəsizlik və audit” (moderator – Aparatın rəhbəri Qəşəm Bayramov; məruzəçi – Auditorlar Palatası sədrinin elmi-metodik məsələlər üzrə müşaviri Nəcəf Talıbov) mövzularında ustad dərsi və seminar keçirilmişdir.
Moderator Q.Bayramov dinləyicilər qismində iştirak edən Auditorlar Palatasının əməkdaşlarını, üzvlərini salamlayaraq “Auditdə Süni intellektdən istifadə” mövzusunda ustad dərsinə başladı.
Q.Bayramov bildirdi ki, süni intellekt (Sİ) texnologiyaları bir çox sahələrdə olduğu kimi, audit, mühasibatlıq və maliyyə sahələrində də köklü dəyişikliklərə səbəb olur. Xüsusilə, bu sahələrdə işlərin avtomatlaşdırılması, məlumatların sürətləndirilməsi və dəqiq təhlil edilməsi süni intellektin təklif etdiyi ən əsas imkanlar sırasındadır. Bununla belə, bütün bu inkişaflara baxmayaraq, insan faktorunun audit, mühasibatlıq və maliyyə işlərindən tamamilə çıxarılması qeyri-mümkündür. İnsana xas olan qərarvermə, strateji düşüncə və müştəri ilə əlaqə kimi bacarıqlar bu sahələrin əsas elementləri olaraq qalacaqdır.
Süni intellekt texnologiyaları audit, mühasibatlıq və maliyyə sahələrində risklərin idarə edilməsi və fırıldaqların aşkarlanması üçün də əvəzolunmaz bir vasitədir. Məlumatlar əsasında alqoritmlər anomaliyaları izləyir və potensial təhlükələri əvvəlcədən müəyyən edir.
Auditdə süni intellektin (Sİ) rolu son illərdə sürətlə artmış və bu sahədə inqilabi dəyişikliklərə səbəb olmuşdur. Süni intellekt böyük həcmli maliyyə məlumatlarını (Big Data) çox qısa vaxtda təhlil edə bilir. Ənənəvi auditdə nümunə əsasında yoxlama aparıldığı halda, Sİ bütün əməliyyatları 100% yoxlaya bilər. Anomaliyaları, uyğunsuzluqları və riskli əməliyyatları avtomatik aşkar edir. Məsələn: ödəniş tarixləri, məbləğlər və kontragentlər arasında uyğunsuzluqları süni intellekt dərhal müəyyən edə bilir. Süni intellekt risk əsaslı audit modelini gücləndirir. Sİ alqoritmləri əvvəlki illərin məlumatlarını təhlil edib, risk səviyyəsi yüksək olan sahələri müəyyənləşdirir. Auditor riskli əməliyyatlara daha çox diqqət yetirir. Sİ vasitəsilə aparılan təhlillər daha dəqiq və obyektiv olur. Auditor hesabatlarının hazırlanması daha şəffaf və əsaslandırılmış olur.
Süni intellekt audit sahəsində: effektivliyi artırır, riskləri azaldır, insan resurslarını strateji qərarlara yönəldir, audit prosesini daha sürətli, şəffaf və etibarlı edir.
Q.Bayramov mövzu haqqında məlumat verdikdən sonra sözü Auditorlar Palatası sədrinin elmi-metodik məsələlər üzrə müşaviri Nəcəf Talıbova verdi. N.Talıbov ustad dərsinə keçid edərək bildirdi ki, süni intellekt vasitəsilə davamlı avtomatlaşdırma və böyük məlumatların analiz imkanları sayəsində auditorların vaxt sərfi və əməliyyat xərcləri azalır, insan səhvləri azalır, nümunələr, anomal hallar daha etibarlı şəkildə aşkarlanır, potensial material yanlışlıqlar, saxtakarlıq və daxili nəzarət zəiflikləri daha erkən və effektiv müəyyən edilir, hesabatlarda izlər daha dəqiq olur, məlumatların izlənməsi asanlaşır. Lakin süni İntellektin mənfi tərəfləri də mövcuddur. AI alqoritmləri yalnız daxil olan məlumat qədər yaxşı olar; əgər məlumatlar natamamdırsa, yanlış və ya yanıltıcı nəticələr alınır. Tarixi məlumatlarda mövcud olmuş ədalətsizliklər, seçilmiş nümunələrdə olan tendensiyalar alqoritmlərə ötürülə bilir və nəticələrdə yanlılıq yaranır. Bir çox ölkədə AI‑dən audit sahəsində istifadə ilə bağlı qanunvericilik, standartlar, etik qaydalar hələ tam formalaşmayıb. Bu da risk yaradır ki, audit nəticələri və istifadə olunan alətlər tənzimləyici baxımdan qəbul edilməyəcək. Xüsusilə generativ modellərdə alqoritm bəzən “yalan faktlar” uydura bilər, analiz zamanı yanlış əlaqələr göstərə bilər. Auditor bu cür halları yoxlamalıdır. Auditin beynəlxalq standartları (məsələn, IFAC, IAASB) hələ AI-nin auditdə necə və hansı hallarda istifadə ediləcəyi barədə spesifik detallar verməsə də, prinsip baxımından “audit keyfiyyəti”, “etik davranış”, “peşə şübhəsi”, “material yanlışlıqların aşkarlanması” kimi mövzular mövcuddur və AI ilə işləyərkən bu prinsiplər qorunmalıdır. Azərbaycanda kənar audit və ümumilikdə dövlət auditində süni intellektin (SI) tətbiqi hələ ilkin mərhələdədir, amma dövlət siyasəti, standartlaşdırma və strategiya sahəsində əhəmiyyətli addımlar atılıb.
2025‑2028-ci illəri əhatə edən “Azərbaycan Respublikasının Süni İntellekt Strategiyası” Prezidentin sərəncamı ilə təsdiq edilib.
Strategiyada SI‑ekosisteminin formalaşması, dövlət‑özəl sektor əməkdaşlığı, etik normaların qorunması və kadrlığın artırılması kimi istiqamətlər əsas götürülüb.
Azərbaycan Standartlaşdırma İnstitutu (AZSTAND) SI sahəsində bir sıra dövlət standartları qəbul edib; məsələn:
AZS ISO/IEC 23894:2025 — “İnformasiya texnologiyaları – Süni intellekt – Risklərin idarə edilməsi üzrə təlimat”
AZS ISO/IEC 23053:2025 — “Maşın öyrənməsindən istifadə edən süni intellekt sistemləri üçün çərçivə sənədi”
AZS ISO/IEC 24029‑2:2025 — “Süni intellekt – Neyron şəbəkələrinin dayanıqlılığının qiymətləndirilməsi”
AZS ISO/IEC 42001:2025 — “İnformasiya texnologiyası ‑ Süni intellekt ‑ İdarəetmə sistemi”
Daha sonra Q.Bayramov “Kibertəhlükəsizlik və audit” mövzusunda seminara keçid edərək bildirdi ki, kibertəhlükəsizlik — informasiya sistemləri, şəbəkələr və elektron məlumatların icazəsiz giriş, dəyişiklik, oğurluq və zərərverici təsirlərdən qorunmasını təmin edən tədbirlər, texnologiyalar və proseslər toplusudur.
Kibertəhlükəsizliyin əsas məqsədləri məxfilik, bütövlük və əlçatanlıqdır
Müasir dövrdə auditor fəaliyyəti getdikcə daha çox rəqəmsallaşır. Auditorlar maliyyə sənədləri, hesabatlar və müştəri məlumatları ilə elektron formada işləyirlər. Bu isə məlumat təhlükəsizliyinin təmin olunmasını zəruri edir.
Auditor tərəfindən əldə olunan bütün məlumatlar kommersiya və xidməti sirr daşıya bilər. Kibertəhlükəsizlik tədbirləri bu məlumatların üçüncü şəxslərin əlinə keçməsinin qarşısını alır və auditorun etik məsuliyyətini gücləndirir.
Elektron audit platformalarının istifadəsi zamanı (məsələn, “Şəms”, “e-Audit” və s.) sistemlərin təhlükəsizliyi təmin edilməlidir ki, məlumatlar saxtalaşdırılmasın və ya dəyişdirilməsin. Bu, audit nəticələrinin etibarlılığına birbaşa təsir göstərir.
Auditor müəssisənin informasiya təhlükəsizliyi üzrə nəzarət mexanizmlərini də qiymətləndirir. Kibertəhlükəsizlik tədbirləri zəifdirsə, bu, həm müəssisə, həm də auditor üçün risk yaradır. Buna görə kiberrisklər audit risklərinin tərkib hissəsi kimi nəzərə alınmalıdır.
Kibertəhlükəsizlik tədbirləri maliyyə məlumatlarının saxtalaşdırılması, fişinq hücumları və digər elektron fırıldaqçılıq hallarının qarşısını almağa kömək edir. Bu, auditin dürüstlüyünü və nəticələrin obyektivliyini artırır.
Kibertəhlükəsizlik auditor fəaliyyətində etibarlılığın, şəffaflığın və peşə məsuliyyətinin təmin olunmasının əsas şərtlərindən biridir.
Auditorlar Palatası bu istiqamətdə təşəbbüslər göstərməklə həm auditorların peşə hazırlığını gücləndirir, həm də dövlətin maliyyə sisteminin sabitliyinə və etibarlılığına mühüm töhfə verir.
Q.Bayramov mövzu haqqında məlumat verdikdən sonra sözü N.Talıbova verdi. N.Talıbov seminara keçid edərək bildirdi ki, auditorların kibertəhlükəsizlik sahəsində rolu və vəzifələri aşağıdakı kimidir:
Auditorlar — həm daxili, həm də xarici — maliyyə qurumlarının kibertəhlükəsizlik sistemlərini qiymətləndirən və onların uyğunluğunu yoxlayan mütəxəssislərdir.
Auditorların əsas vəzifələri:
1. Risklərin Qiymətləndirilməsi
- Mövcud və potensial kiberriskləri müəyyən edir
- Maliyyə sistemində kritik boşluqları təhlil edir
2. Uyğunluq (Compliance) Yoxlamaları
- Qanunvericiliyə və beynəlxalq standartlara (məs. ISO/IEC 27001, PCI DSS) uyğunluğu yoxlayır
3. Daxili Nəzarət Sistemlərinin Qiymətləndirilməsi
- İT sistemləri və kibertəhlükəsizlik siyasətlərinin effektivliyini qiymətləndirir
- Daxili nəzarət mexanizmlərinin tətbiqini yoxlayır
4. Sosial mühəndislik və testlər
- İşçilərin kibertəhlükəsizlik biliklərini ölçmək üçün simulyasiya edilmiş hücumlar (phishing testləri və s.) aparırlar
5. Hesabatlandırma və Tövsiyələr
- Kibertəhlükəsizlik üzrə tapıntılar barədə hesabatlar hazırlayır
- Risklərin aradan qaldırılması üçün tövsiyələr verir
6. İnsident Cavab Planlarının Yoxlanılması
- Təşkilatın hücuma məruz qaldıqda nə dərəcədə tez və effektiv reaksiya verə biləcəyini qiymətləndirir
Kibertəhlükəsizlik maliyyə sektorunun davamlılığı və müştəri etibarının qorunması üçün vacibdir. Bu sahədə auditorlar yalnız yoxlayıcı deyil, həm də risklərin idarə olunmasına yardım edən strateji tərəfdaşlar kimi çıxış edirlər.
Tədbir zamanı çıxışlar ətrafında geniş müzakirələr aparıldı və dinləyicilərin sualları cavablandırıldı.
Tədbirdə onlayn qaydada Auditorlar Palatasının üzvləri olan 86 nəfər auditor təşkilatının nümayəndələri, sərbəst auditorlar və Palatanın əməkdaşları iştirak etmişdir.
Azərbaycan Respublikasının Auditorlar Palatası
