Арбитражная практика: Доводы об использовании искусственного интеллекта аудиторской фирмой появились лишь по ходу судебного разбирательства

Арбитражный суд г. Москвы в мае 2025 года рассмотрел дело № А40-225763/24-17-1451, в котором аудиторская фирма, объясняя высокую производительность своих сотрудников, связала это с тем, что при подготовке аудиторских заключений использовался искусственный интеллект (ИИ).

Однако попытка использовать термин «искусственный интеллект» как своего рода «магическое слово», способное объяснить факты (в данном случае - производственные показатели) в отсутствие какого-либо нормативного и документального обоснования, не удалась :)

Суть спора

В январе 2024 года в Саморегулируемую организацию аудиторов Ассоциации «Содружество» (СРО ААС) поступила жалоба гражданина в отношении общества ООО АФ «Парето Консалтинг». В обращении гражданин просил провести внеплановый контроль аудиторской организации в связи с тем, что она «имеет множество существенных признаков компании, продающей аудиторские заключения».

В частности, заявитель указал на следующие признаки: организация была создана в 2019 году, в ее штате 5 аудиторов (из которых двое работали по совместительству); за 2022 год компания не выдала ни одного аудиторского заключения, а за 2023 год было выдано уже более 600 заключений в различных регионах России. Аудируемые лица - это бывшие клиенты организаций, исключенных из СРО ААС, также выдававших неоправданно большое количество аудиторских заключений.

Аудиторская фирма обратилась в Арбитражный суд города Москвы с заявлением о признании недействительными решения Комиссии ассоциации по контролю деятельности.

Позиция Арбитражного суда г. Москвы 

Отказывая в удовлетворении заявленных требований, суд дал оценку утверждению аудиторской фирмы о том, что столь высокая производительность сотрудников связана с тем, что при подголовке аудиторских заключений они использовали искусственный интеллект.

Суд отметил, что исходя из представленных на проверку документов, внутрифирменные стандарты аудиторской организации не предусматривали использование технологий ИИ, а доводы об использовании искусственного интеллекта появились лишь в ходе судебного разбирательства - и представляются сомнительными и необоснованными.

Планирование аудита с учетом внутрифирменного стандарта (ВФС) производилось, исходя из средних временных затрат на 1 клиента в количестве 11 дней или 48 рабочих часов; в то время как фактические временные затраты в декабре 2023 года составили 1,73 часа.

Суд также не без сарказма отметил, что использование технологий ИИ стало впервые массово доступно в конце 2022 года, тогда как аудиторской организацией было заявлено, что уже в 2023 году она активно применяла некую модель ИИ, адаптированную под аудиторскую деятельность.

Данное утверждение заявителя было отклонено судом, поскольку разработка и обучение такой модели ИИ требует значительного времени и усилий специалистов, обладающих как техническими, так и аудиторскими навыками. При этом никаких доказательств использования неких уникальных технических средств заявителем в материалы дела не было представлено.

Позиция Девятого арбитражного апелляционного суда

Девятый арбитражный апелляционный суд в октябре 2025 года, отклоняя доводы апелляционной жалобы, касающиеся использования технологий искусственного интеллекта, отметил, что в своих пояснениях общество ссылается на то, что неадекватно большое количество аудиторских заключений было выдано организацией вследствие использования ИИ-технологий, в том числе некоей локальной GPT-подобной модели, позволяющий существенно упростить и ускорить её работу.

Между тем, данные доводы, по мнению суда, нельзя считать обоснованными вследствие ряда обстоятельств.

В 2023 году аудиторская фирма, согласно предоставленной информации, выпустила 763 аудиторских заключения. Состав аудиторской группы, по предоставленным данным, состоял из 1 (одного) аудитора. Количество рабочих дней в 2023 году составило 247. Соответственно, в среднем выпускалось 3,09 заключения в день на 1 аудитора (763/247).

По мнению суда, данное соотношение является нетипичным в процессе делового оборота аудиторской организации, и является не просто высокой, а нереально высокой нагрузкой на одного аудитора с точки зрения обеспечения разумной уверенности в качестве аудита.

Фирма такую ситуацию объясняла использованием современных программных продуктов, а также следование внутрифирменному стандарту (ВФС) «Документирование аудита (аудиторская документация)». Данный стандарт представляет собой текст Международного стандарта аудита МСА 230 «Аудиторская документация» с включением в него раздела «Проведение аудиторских процедур дистанционно (если применимо к конкретному клиенту)».

Из приведенных в рассматриваемом разделе «современных программных продуктов» следует, что фирма пользуется «телефонной и видеосвязью, техническими средствами, облачными технологиями, удаленным доступом к электронным базам данных, электронной почтой, платформами для обмена и обработки текстовой информации, фото-, видео-, аудио- и другой цифровой информации, антивирусного и шифровального программного обеспечения и так далее». Такие программные продукты являются общедоступными и стандартными, и ими пользуется каждая аудиторская организация.

Следует отметить, что ни в самом стандарте, ни в предоставленных документах по объектам выборки не отражены по дистанционному формату работы:

• Ни способы получения информации;
  
  
• Ни даты и объемы получения информации;
  
  
• Ни процедуры контроля соответствия оригиналам скан-копий первичной документации;
  
  
• Ни видеозаписи процедур как аудиторские доказательства;
  
  
• Ни прочие процедуры, которые позволят понять собранные таким образом аудиторские доказательства, обоснованность сформированных по ним выводов и значимых профессиональных суждений.

Соответственно, признать эффективность применяемого дистанционного формата не представляется возможным.

В ответе на запрос о формате проведения аудита с уделением особого внимания процедурам документирования взаимодействия с руководством, лицами, отвечающие за корпоративное управление и иными лицами, а также вопросам документирования собранных аудиторских доказательств, вопросам хранения документации, особенностям использования средств удаленной связи и программного обеспечения, - фирма использовала общие фразы, без пояснений конкретных обстоятельств.

Суд отметил, что при выпуске 3 аудиторских заключений в день на одного аудитора выполнить все требования профессиональных стандартов и, соответственно, невозможно сделать вывод о том, что в ходе аудита обеспечена разумная уверенность в том, что аудируемая бухгалтерско-финансовая отчетность не содержит существенных искажений вследствие недобросовестных действий или ошибок.

Судом было также отмечено, что, исходя из представленных на проверку документов, внутрифирменные стандарты аудиторской организации не предусматривали использование технологий искусственного интеллекта, а доводы об использовании ИИ появились лишь в ходе судебного разбирательства и представляются сомнительными и необоснованными.

Заявителем не представлено никаких доказательств, которые подтверждали бы заявленные им обстоятельства, в том числе об использовании искусственного интеллекта, а также о том, на основании каких норм это использовала аудиторская организация.

Девятый арбитражный апелляционный суд оставил без изменения решение Арбитражного суда города Москвы, а апелляционную жалобу - без удовлетворения.

Мой комментарий: На что обратили внимание суды, признавая (очевидную) несостоятельность аргумента аудиторской фирмы об использовании ИИ:

• Доводы об использовании ИИ появились «задним числом»;
  
  
• Не было представлено ни технической документации на «GPT-подобную» модель, ни доказательств ее разработки и интеграции в аудиторский процесс;
  
  
• Суд указал, что создание и обучение специализированной модели требует времени и ресурсов, которых у компании не было (или они не подтверждены).

Жаль, что суды не потребовали проведения следственного эксперимента, демонстрирующего достижение столь фантастической производительности, вполне достойной книги рекордов Гиннеса (который стоило бы записать на видео и затем показывать в назидание другим) :)

Чтобы иметь возможность ссылаться в суде на ИИ, необходимо документировать использование ИИ-технологий:

• Если организация использует ИИ, автоматизированные инструменты анализа данных и/или иные технологии, то это должно быть закреплено во внутренних нормативных актах;
  
  
• В документах необходимо отражать, какие именно инструменты использовались, какие данные загружались, какие результаты были получены и т.д.

Суды подали четкий сигнал, что ссылка на технологии ИИ потребует такого же документального подтверждения, как и любые другие аудиторские процедуры. 

Источник: Официальный сайт Верховного Суда Российской Федерации / Электронное правосудие по экономическим спорам
http://www.arbitr.ru/ 

ИСО: Опубликованы технические спецификации ISO/TS 23516:2026 «Технологии блокчейна и распределённых реестров – Концепция интероперабельности»

В марте 2026 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации новых технических спецификаций ISO/TS 23516:2026 «Технологии блокчейна и распределённых реестров – Концепция интероперабельности» (Blockchain and distributed ledger technology - Interoperability framework) объёмом 32 страницы, см. https://www.iso.org/standard/82098.html и https://www.iso.org/obp/ui/en/#!iso:std:82098:en .

Документ подготовлен техническим комитетом ИСО TC307 «Технологии блокчейна и распределённых реестров» (Blockchain and distributed ledger technologies).

Во вводной части документа отмечается:

«Целью настоящего документа является установление единого понимания интероперабельности как между системами на основе технологий распределённых реестров (DLT), так и между DLT-системами и «не-DLT»-системами. Стандартизация является ключевым фактором, способствующим обеспечению интероперабельности, которая важна для эффективного использования и более широкого внедрения DLT-технологий.

Для обеспечения интероперабельности DLT-систем необходимо учитывать множество аспектов и слоёв интероперабельности. Формирование единой концепции интероперабельности для систем на основе технологий блокчейна и распределённых реестров (DLT) может способствовать доверию к этим технологиям и их внедрению. В число примеров ключевых требований к обеспечению интероперабельности DLT-систем входят требования по поддержке передачи активов между системами, по предотвращению недействительных транзакций и по предотвращению утраты права собственности.

… Настоящий документ специфицирует концепцию интероперабельности между DLT-системами, между DLT-системой и сущностями вне DLT-систем, взаимоотношения и взаимодействия между ними, а также сквозные аспекты.»

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Полезность интероперабельности технологий распределённых реестров (DLT)
5. Обзор вопросов интероперабельности технологий распределённых реестров (DLT)
6. Аспекты интероперабельности технологий распределённых реестров (DLT)
7. Специфические соображения относительно решений по обеспечению интероперабельности технологий распределённых реестров (DLT)
8. Архитектура интероперабельности технологий распределённых реестров (DLT)
Приложение A: Безопасность
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/82098.html 
https://www.iso.org/obp/ui/en/#!iso:std:82098:en 

Обеспечение сохранности электронных документов в будущем: Обзор и движущие силы долговременной электронной сохранности в медико-биологических науках

Данный пост бельгийской консалтинговой компании Phoenx был опубликован 12 марта 2026 года в социальной сети LinkedIn.

В сфере медико-биологических наук наблюдается беспрецедентный взрывной рост объёма данных. От высокопроизводительного геномного секвенирования и медицинской визуализации высокого разрешения до децентрализованных клинических испытаний и электронных медицинских документов - объём и сложность генерируемых данных постоянно растут. Однако генерация данных - это только первый шаг; настоящей проблемой является обеспечение доступности, читаемости и возможности доверять этим данным в течение предстоящих десятилетий.

Именно здесь на помощь приходит направление обеспечения долговременной сохранности электронных материалов («электронная сохранность» - Long-Term Digital Preservation, LTDP). Деятельность по обеспечению электронной сохранности - которая гораздо сложнее, чем просто резервное копирование или облачное хранение - является стратегическим императивом для современных организаций, занимающихся медико-биологическими исследованиями.

Что такое долговременная электронная сохранность?

Обеспечение долговременной сохранности электронных материалов подразумевает активное управление электронно-цифровым контентом во времени с целью обеспечения его постоянной доступности, пригодности к использованию и аутентичности. В медико-биологической отрасли данные часто необходимо хранить от 25 до 50 лет - или даже постоянно. В течение таких длительных периодов времени происходят сбои в работе аппаратного обеспечения для хранения данных, устаревают программные приложения и перестают использоваться ранее популярные файловые форматы.

Переход от бумажных к цифровым архивам в сфере медико-биологических наук можно сравнить с разницей между хранением секретного рецепта печенья Вашей бабушки в пыльном, потрепанном блокноте - и его загрузкой в облако. В бумажную эпоху исследователям приходилось копаться в переполненных шкафах для хранения документов, расшифровывая кофейные пятна и загадочный почерк давно вышедших на пенсию коллег. Сегодня же вместо защиты от порезов при работе с бумажными листами ученым приходится «воевать» с забытыми паролями и постоянно эволюционирующими файловыми форматами («Подождите, у кого-нибудь есть ещё привод, способный читать Zip-диски?»). В бумажных архивах всегда были свои источники хаоса - пропавшие дела, положенные не на место диаграммы, а порой и семейства мышей; ну а электронная сохранность приносит с собой новые проблемы.

Деятельность по обеспечению долговременной электронной сохранности (LTDP) выходит за рамки стандартных для ИТ резервных копий, решая следующие основные задачи:

1. Сохранность на уровне потока битов: Обеспечение отсутствия деградации формирующих электронные объекты потоков битов (нулей и единиц) с течением времени (борьба с «цифровой коррозией» - bit rot) с использованием контрольных сумм и распределенного хранения.

2. Сохранность на логическом уровне: Обеспечение реальной возможности открытия и понимания данных. Сюда входит проведение конверсии устаревших файловых форматов (например, унаследованных проприетарных форматов для данных спектрометрии) в открытые стандартизированные форматы.

3. Метаданные и контекст: Сохранение сведений о том, «кто, что, где, когда и почему» в отношении данных. В отсутствие метаданных 20-летний набор данных представляет собой просто бесполезную последовательность чисел.

4. Принципы FAIR (акроним FAIR буквально означает «справедливые»; является сокращением от слов Findability, Accessibility, Interoperability, Reusability –отыскиваемость, доступность, интероперабельность и повторное использование - Н.Х.): Обеспечение того, чтоб сохранённые данные оставались находимыми, доступными, интероперабельными и пригодными для повторного использования.

Для достижения этих целей организации используют такие концепции, как эталонная модель от крытой архивной информационной системы (OAIS, Open Archival Information System), предлагающая стандартизированную архитектуру для электронных архивов.

Ключевые мотивы обеспечения долговременной электронной сохранности в сфере медико-биологических наук

Почему же фармацевтические компании, научно-исследовательские институты и биотехнологические фирмы инвестируют значительные средства в обеспечение электронной сохранности данных? Соответствующие факторы можно разделить на регуляторные, научные и экономические.

1. Строгое исполнение законодательно-нормативных требований

Первоочередным мотивом, побуждающим обеспечивать долговременную электронную сохранность данных в сфере медико-биологических наук, является необходимость исполнения жёстких законодательно-нормативных требований. Во всем мире органы управления здравоохранения устанавливают строгие правила хранения данных в интересах обеспечения безопасности пациентов и эффективности лекарственных препаратов.

• Правила проведения клинических испытаний (Clinical Trial Regulations): Европейское агентство по контролю над лекарственными препаратами (European Medicines Agency, EMA) требует, чтобы мастер-файлы клинических испытаний (Trial Master File, TMF) хранились не менее 25 лет после их завершения.
  
  
• Принципы ALCOA++ (данный акроним образован от слов Attributable, Legible, Contemporaneous, Original, and Accurate – «атрибутируемые, читаемые, актуальные, первичные и точные» - Н.Х.): Такие государственные регуляторы, как американское Управление по контролю за качеством пищевых продуктов и медикаментов (Food and Drug Administration, FDA), требуют, чтобы данные были атрибутируемыми, читаемыми, актуальными, первичными и точными (ALCOA). LTDP-системы электронной сохранности обеспечивают ведение журналов аудита и наличие криптографические доказательств, необходимых для подтверждения этой целостности спустя десятилетия.

2. Научная воспроизводимость и целостность

Наука развивается на фундаменте ранее сделанных открытий. Если данные, лежащие в основе опубликованной статьи или запатентованной лекарственной формулы, спустя 15 лет окажутся недоступными или их нельзя будет прочитать, то ход научного процесса будет нарушен. Меры электронной сохранности обеспечивают, что результаты экспериментов могут быть проверены, воспроизведены и защищены в случае их оспаривания спустя длительное время после того, как первоначальные исследователи уже перешли к другим проектам.

3. Способствование применению ИИ и вторичному использованию данных

Исторические данные представляют собой «золотую жилу» для современных алгоритмов искусственного интеллекта (ИИ) и машинного обучения (МО). Однако для эффективного обучения моделей ИИ требуются огромные объемы чистых, контекстуализированных данных. Сохраняя данные прежних исследований, клинические и геномные данные в доступных форматах, организации получают возможность использовать свои исторические архивы для выявления новых биомаркеров, для перепрофилирования существующих лекарств и для ускорения конвейеров исследований и разработок.

4. Вывод систем из эксплуатации и экономическая эффективность

Организации, по мере модернизации ими своих систем управления лабораторной информацией (Laboratory Information Management Systems, LIMS) и электронных лабораторных журналов (Electronic Lab Notebooks, ELN), часто вынуждены поддерживать устаревшие системы в работоспособном состоянии просто для того, чтобы сохранить доступ к старым данным. Это влечёт за собой огромные затраты на лицензирование, техническое обслуживание и обеспечение безопасности.

5. Страховка на случай инцидентов кибербезопасности

В эпоху участившихся атак на биотехнологические данные с использованием программ-вымогателей, LTDP-решения выполняют роль высокозащищённых «кибер-бункеров» - внеофисных хранилищ защищённые от внесения изменений резервных копий – обеспечивая возможность быстрого восстановления данных без уплаты выкупа злоумышленникам, поддерживая при этом целостность данных в соответствии с требованиями хороших практик (GxP) и законов (HIPAA) -  и защищая данные от последствий «цифровой коррозии» и инцидентов безопасности.

Мой комментарий: Акроним GxP (Good x Practice) обозначает совокупность обязательных руководств и законодательно-нормативных требований к качеству, используемых в регулируемых отраслях - в первую очередь в фармацевтике, пищевой промышленности и в производстве медицинских изделий - для обеспечения безопасности, эффективности и высокого качества продукции. Вместо «x» могут подставляться условные обозначения для конкретных отраслей, такие как M (Manufacturing) для производства (GMP), L (Laboratory) для лабораторных исследований (GLP) или C (Clinical) для клинических исследований (GCP).

HIPAA – это американский Закон о переносимости и подотчётности медицинского страхования 1996 года, содержащий, в том числе, положения о защите медицинских данных и неприкосновенности личной жизни т.е. персональных данных.

Заключение

Данные в сфере медико-биологических наук являются наиболее ценным из активов, которыми располагает организация. Обращаться с данными как с активом, полезным лишь в краткосрочной перспективе, дело рискованное, поскольку такое отношение может повлечь за собой санкции со стороны контролирующих органов и затруднить инновации. Обеспечение долговременной электронной сохранности - это не просто ИТ-задача архивирования данных, а ключевая по важности деловая стратегия. 

Внедряя надежные LTDP-решения для обеспечения долговременной электронной сохранности, организации сферы медико-биологических наук смогут обеспечить, чтобы их революционные открытия оставались защищёнными, соответствовали законодательно-нормативным требованиям и могли способствовать следующему поколению прорывных открытий в данной области.

Источник: сайт LinkedIn
https://www.linkedin.com/pulse/future-proofing-digital-records-overview-drivers-long-term-kdhhe/ 

ФНС о квалификации правонарушения «непредставление документов и (или) информации по запросам налоговых органов для установления отсутствия обязанности представления отчетов по зарубежным счетам»

Федеральная налоговая служба (ФНС) в своём письме от 12 ноября 2025 г. №ШЮ-4-17/10137@, «в целях предотвращения формирования неудовлетворительной судебной практики по вопросу привлечения резидентов к административной ответственности по части 6 статьи 15.25 Кодекса Российской Федерации об административных правонарушениях (КоАП РФ) за непредставление документов и (или) информации по запросом налоговых органов для установления отсутствия обязанности представления отчетов по зарубежным счетам», сообщила, что «непредставление или несвоевременное представление в государственный орган (должностному лицу) сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, либо представление таких сведений (информации) в неполном объеме или в искаженном виде влечет административную ответственность, предусмотренную статьей 19.7 КоАП РФ».

Как пояснила ФНС, квалификация правонарушения, связанного с непредставлением (неполным представлением) документов и/или информации по запросам налоговых органов, по части 6 статьи 15.25 КоАП, является неправомерной. 

Для справки: Частью 6 статьи 15.25 КоАП установлена ответственность за несоблюдение порядка представления отчетов и (или) подтверждающих документов.

Порядок представления физлицами-резидентами налоговым органам отчётов с подтверждающими документами о движении финансовых активов по зарубежным счетам установлен Правительством.

Непредставление или несвоевременное представление в государственный орган (должностному лицу) сведений, представление которых предусмотрено законом и необходимо для осуществления этим органом его законной деятельности, либо представление таких сведений в неполном объеме или в искаженном виде влечет административную ответственность по статье 19.7 КоАП.

Мой комментарий: Письмо Федеральной налоговой службы направлено на корректировку сложившейся правоприменительной практики. Фактически признаётся, что налоговые органы на местах ранее допускали системную ошибку, квалифицируя непредставление документов по запросам (в рамках камеральных или иных проверок) по более строгой статье валютного законодательства.

ФНС разграничивает два состава правонарушений, которые ранее ошибочно смешивались. Если налоговый орган запрашивает документы для того, чтобы установить, была ли у резидента обязанность представлять отчеты (например, по валютным счетам), и резидент эти документы не предоставил, - то это не является нарушением валютного законодательства (ст. 15.25), а является нарушением порядка взаимодействия с госорганом (ст. 19.7).

Источник: Гарант 
https://www.garant.ru/products/ipo/prime/doc/413493688/