هل سيحل الذكاء الاصطناعي محل مدققي تقنية المعلومات؟ ضمان الجودة في عصر الأتمتة

63% — هذه نسبة التعرض للذكاء الاصطناعي إذا كنت مدقق تقنية معلومات (IT Auditor)، إلى جانب 40% نسبة مخاطر الأتمتة. تبدو هذه الأرقام صادمة للوهلة الأولى، لكنها تروي قصة أكثر تعقيداً وعمقاً مما تظهر عليه. نسبة التعرض مرتفعة لأن معظم ما تقوم به — فحص الضوابط، أخذ عينات من المعاملات، اختبار سياسات الوصول، مراجعة سجلات التغييرات — عمل رقمي يستطيع الذكاء الاصطناعي التعامل معه. أما مخاطر الأتمتة فأدنى من ذلك لأن الجزء الأكثر أهمية في وظيفتك هو الحكم المهني في ظل الغموض، وهذا الحكم يحمل ثقلاً تنظيمياً لا تستطيع المؤسسات تفويضه لآلة.

تُعدّ هذه واحدة من أكثر قصص التحول إثارة في الخدمات المهنية. ظل تدقيق تقنية المعلومات مساراً مهنياً مستقراً نسبياً لعقدين من الزمن. والآن يُعاد تشكيله — لا إلغاؤه — بواسطة الذكاء الاصطناعي بطرق ستُفرز فائزين وخاسرين داخل المؤسسات ذاتها. المدققون الذين يفهمون ما يتغير سيكسبون أكثر ويعملون على مشاريع أكثر إثارة، أما الذين لا يفهمون فسيجدون أنفسهم يؤدون المهام التي يؤتمت الذكاء الاصطناعي تنفيذها بسرعة متصاعدة، وهي بالضبط المهام التي لم يعد العملاء راغبين في دفع مقابلها.

يستعرض هذا المقال ما يحدث لتدقيق تقنية المعلومات في 2025، وأين يُسهم الذكاء الاصطناعي، وأين يعجز، وكيف يتحول الدور من ضمان قائم على أخذ العينات نحو تحقق مستمر غني بالأدلة.

ما تعنيه الأرقام لمسيرة مدقق تقنية المعلومات

يعكس معدل التعرض البالغ 63% مدى تداخل قائمة مهام مدقق تقنية المعلومات مع قدرات أنظمة الذكاء الاصطناعي الحالية. مراجعة الوثائق، اختبار الضوابط، انتقاء العينات، جمع الأدلة، توثيق أوراق العمل، رسم خرائط اللوائح — كل هذه المجالات تتوفر فيها أدوات ذكاء اصطناعي قادرة على تنفيذ أجزاء جوهرية منها.

أما مخاطر الأتمتة البالغة 40% فتنخفض لثلاثة أسباب مرتبطة تحديداً بمهنة التدقيق. المساءلة التنظيمية تعني أن آراء التدقيق موقَّعة من أفراد بأسمائهم يتحملون مسؤولية مهنية وفق معايير المعهد الأمريكي للمحاسبين القانونيين المعتمدين (AICPA)، ومجلس الرقابة على محاسبة الشركات العامة (PCAOB)، ومعهد المدققين الداخليين (IIA). لا يمكن للشركات أن تدع الذكاء الاصطناعي يوقع على رأي تدقيق، وبالتالي فالعنصر البشري في الحلقة إلزامي بموجب المعيار المهني. الشك المهني هو المبدأ القائل بأن على المدققين التعامل مع الأدلة بتشكيك مناسب. أنظمة الذكاء الاصطناعي ضعيفة بشكل منهجي في إبداء الشك الملائم — إذ تميل إلى قبول ما يُقال لها. الحكم في مواجهة العملاء هو الجانب الذي يتضمن شرح النتائج للمديرين التنفيذيين، والتفاوض بشأن جداول زمنية للمعالجة، وإدارة الديناميكيات السياسية لتقارير التدقيق. لا يستطيع الذكاء الاصطناعي القيام بهذا لأنه لا يستطيع قراءة الغرفة. [ادعاء]

وهكذا، فإن نسبة التعرض 63% ومخاطر الأتمتة 40% معاً تصفان دوراً يجري إعادة تشكيله جوهرياً: كثير من "الفعل" يُستوعَب بواسطة الذكاء الاصطناعي، لكن "الحكم" يبقى في أيدي البشر.

ما يفعله الذكاء الاصطناعي في تدقيق تقنية المعلومات اليوم

لنكن محددين بشأن المجالات التي يظهر فيها الذكاء الاصطناعي بشكل منتج في مشروع تدقيق حديث.

جمع الأدلة. الاتصال بأنظمة العملاء واستخراج قوائم المستخدمين وسجلات التغييرات وملفات تصدير الإعدادات وعينات المعاملات بات مؤتمتاً بشكل متزايد. أدوات مثل Galvanize HighBond وAuditBoard وWorkiva دمجت طلبات جمع أدلة بمساعدة الذكاء الاصطناعي تُنتج استخراجات أكثر شمولاً مما اعتاد المدققون جمعه يدوياً.

اختبار الضوابط. الاختبارات الروتينية لفاعلية التصميم والتشغيل — هل تعمل سير عمليات توفير الوصول كما هو موثق، وهل الحسابات ذات الامتيازات تخضع لمراجعة ربع سنوية، وهل تُتتبع تغييرات التهيئة عبر نظام التذاكر — هذه أمور باتت مؤتمتة بشكل متزايد، إذ يُشغّل الذكاء الاصطناعي منطق الاختبار مقابل الأدلة المستخرجة ويُبرز الشذوذات لمراجعة المدققين.

أخذ العينات. كان اختيار العينات الإحصائية نشاطاً مضنياً يتضمن التقسيم الطبقي وحساب حجم العينة وتوليد الأرقام العشوائية. يتعامل الذكاء الاصطناعي مع ذلك الآن في ثوانٍ، مع توثيق مناسب لأوراق العمل.

صياغة الوثائق. كتابة الأوصاف السردية للضوابط، وأوصاف النظام لتقارير ضوابط النظام والمنظمة (SOC)، وصياغة النتائج لتعليقات خطاب الإدارة. يتولى الذكاء الاصطناعي 60% من أعمال الصياغة هذه في فرق التدقيق المجهزة جيداً. [تقدير]

رسم خرائط اللوائح. الترجمة بين أطر الضوابط — إطار الأمن السيبراني للمعهد الوطني للمعايير والتكنولوجيا (NIST Cybersecurity Framework)، ومعيار ISO 27001 للمنظمة الدولية للمعايير، وضوابط مركز أمن الإنترنت (CIS Controls)، وقانون نقل وتوفر التأمين الصحي (HIPAA)، والقسم 404 من قانون Sarbanes-Oxley — عمل قابل للقوالب يؤديه الذكاء الاصطناعي بكفاءة. يتحقق المدقق من الخرائط بدلاً من إنشائها من الصفر.

اكتشاف الشذوذات في مجموعات المعاملات. تحديد القيود اليومية غير المعتادة، وأنماط الوصول المشبوهة، أو طلبات التغيير ذات مؤشرات المخاطر المرتفعة. تتولى أدوات الذكاء الاصطناعي الفحص الأولي، وتُبرز العناصر التي تستدعي انتباه المدقق.

وفقاً لـمؤشر أنثروبيك الاقتصادي (2025) والاستطلاعات الأخيرة لشركات الخدمات المهنية، تتنامى بسرعة معدلات تبني الذكاء الاصطناعي المرتبطة بالتدقيق. نحو 58% من مدققي تقنية المعلومات في أكبر شركات المحاسبة يُفيدون باستخدام منتظم للذكاء الاصطناعي، ارتفاعاً من 23% قبل عامين. [حقيقة] وفقاً للمؤشر ذاته، تُظهر المهن الحاسوبية والرياضية — المجموعة التي يندرج فيها مدققو تقنية المعلومات لأغراض الأدوات — أعلى نسبة من المحادثات التي تتضمن التعزيز بدلاً من الأتمتة الكاملة، مما يتوافق مع صورة تولي الذكاء الاصطناعي لأعمال الأدلة فيما يحتفظ البشر بصلاحية التوقيع.

ما لا يستطيع الذكاء الاصطناعي فعله في تدقيق تقنية المعلومات

والآن، الجوانب التي تقاوم الأتمتة:

الحكم على الأهمية النسبية. ما إذا كان قصور الضابط يرقى إلى مستوى نقص جوهري أو ضعف مادي هو حكم يعتمد على الشركة المحددة والضابط المحدد والأثر المحدد على القوائم المالية والسنة المحددة. لا تستطيع أنظمة الذكاء الاصطناعي إصدار هذا الحكم لأن الإطار يتطلب صراحةً المساءلة المهنية للإنسان.

تقييم مخاطر الاحتيال. يستلزم تحديد المجالات التي تحمل مخاطر احتيال مرتفعة في كيان ما فهم الأعمال والناس وهياكل الحوافز والأنماط التاريخية. يستطيع الذكاء الاصطناعي الإشارة إلى الشذوذات الإحصائية، لكن البشر وحدهم يستطيعون دمج هذه المؤشرات مع المعرفة السياقية لتشكيل تقييم مخاطر الاحتيال.

الاستعراضات والاستفسارات. الجلوس مع المراقب المالي والمدير المالي وقيادة تقنية المعلومات لفهم كيفية عمل العمليات فعلياً — لا كيفية توثيق عملها — أمر لا غنى فيه للإنسان. يُجيب الناس على الأسئلة بشكل مختلف للبشر مقارنةً بالنماذج. دور المدقق هو الاستماع لما لا يُقال.

التفاوض بشأن نتائج التدقيق. حين يحدد فريق التدقيق مشكلة، تكون الخطوة التالية تقديمها للإدارة ومناقشة المعالجة. هذا كثيراً ما يكون تصادمياً، ويستلزم قراءة لغة الجسد والديناميكيات التنظيمية، وكثيراً ما ينطوي على تكرارات متعددة. لا يستطيع أي ذكاء اصطناعي القيام بذلك.

تشكيل الرأي والتوقيع عليه. رأي التدقيق هو بيان قناعة مهنية موقَّع من شريك. تُلزم المعايير الشريك الموقِّع بالإشراف المباشر على إجراءات كافية لتشكيل الرأي. لا يستطيع الذكاء الاصطناعي امتلاك قناعة مهنية، وحتى لو استطاع، لا يقبل المنظمون آراء موقَّعة من الآلات.

التواصل مع لجان التدقيق. يُمضي أكثر مدققي تقنية المعلومات خبرةً وقتاً كبيراً في تقديم النتائج للجان تدقيق الشركات العامة. هذه العروض تجمع بين الجوهر والسياسة، وتتطلب حكماً رفيعاً بشأن ما تُبرزه وما تُؤجله وكيفية صياغة المسائل بشكل بنّاء.

كيف تتأثر تخصصات التدقيق المختلفة

داخل تدقيق تقنية المعلومات، يتفاوت التأثير بشكل حاد حسب التخصص.

مدققو تقنية المعلومات للقوائم المالية (أولئك الداعمون للتدقيق المالي) يواجهون تعرضاً بحدود 65% ومخاطر بحدود 42%. العمل في اختبار الضوابط الذي يستهلك وقتهم قابل للأتمتة بشكل كبير، لكن الحكم بشأن النطاق والاستنتاجات يبقى بشرياً.

مدققو تقارير ضوابط النظام والمنظمة (SOC) يواجهون تعرضاً بحدود 68% ومخاطر بحدود 45%. الطبيعة الموحدة لتقارير SOC تجعلها معرضة بشكل خاص للمساعدة من الذكاء الاصطناعي، لكن التقرير يحمل رأياً مهنياً يجب أن يُشكّله البشر.

مدققو الأمن السيبراني يواجهون تعرضاً بحدود 58% ومخاطر بحدود 35%. يتضمن عملهم حكماً تقنياً أكثر بشأن ما إذا كانت ضوابط محددة تُخفف من التهديدات المحددة فعلاً، وهذا الحكم أصعب في أتمتته.

المدققون الداخليون لتقنية المعلومات في المؤسسات الكبرى يواجهون تعرضاً بحدود 60% ومخاطر بحدود 38%. لديهم قيمة إضافية في كونهم حاضرين دائمين يفهمون المنظمة بعمق، وهو ما لا يستطيع الذكاء الاصطناعي محاكاته.

مدققو الامتثال المنصبّون على قانون HIPAA ومعيار PCI DSS وأطر مماثلة يواجهون تعرضاً بحدود 72% ومخاطر بحدود 48%. عملهم هو الأكثر إجرائية وبالتالي الأكثر تعرضاً، رغم أن أعلى نتائج الامتثال مخاطرة لا تزال تستلزم الحكم البشري لإبرازها.

النمط عبر هذه التخصصات: كلما تضمن العمل إجراءات موحدة أكثر، كانت معدلات التعرض والمخاطر أعلى. وكلما تضمن العمل حكماً بشأن وقائع وظروف محددة، كانت أدنى.

المهام التي تتلاشى

بالنظر إلى قائمة مهام O\*NET، تجري بسرعة استيعاب عدة أنشطة داخل أدوات الذكاء الاصطناعي.

مراجعة قوائم الوصول للامتيازات غير الملائمة باتت مُستعان بالذكاء الاصطناعي فيها إلى حدٍّ بعيد. تُبرز الأدوات الشذوذات لتأكيد المدقق بدلاً من إلزام المدققين بمسح آلاف المستخدمين سطراً بسطر.

مقارنة تذاكر التغيير بعمليات النشر الإنتاجي تسوية نمطية يتعامل معها الذكاء الاصطناعي في ثوانٍ. يراجع المدقق الاستثناءات.

توثيق إجراءات الاختبار ونتائجه في قوالب موحدة. يُسوِّد الذكاء الاصطناعي؛ يراجع المدقق ويوقع.

رسم خرائط الضوابط على أطر متعددة في آنٍ واحد. ما كان يستغرق ربع عام بات الآن يُنجزه الذكاء الاصطناعي ليلاً، مع تحقق المدققين من الخرائط.

إنشاء تقارير التدقيق الموحدة بما فيها مخرجات SOC 1 وSOC 2. يتولى الذكاء الاصطناعي 70% من النثر، فيما يتحمل المدقق مسؤولية المحتوى الجوهري.

بالنسبة لمدقق مبتدئ في 2025، يعني ذلك أن كثيراً مما كان يتضمنه وصفه الوظيفي قد جرى استيعابه. التداعي مُقلق: المدققون الأكثر خبرةً أصبحوا أكثر إنتاجية من أي وقت مضى، بينما ضاق بشكل حاد الفضاء التدريبي لمستوى الدخول الذي يُعدّ الجيل القادم من المدققين. سيحتاج المهنيون إلى ابتكار طرق لتدريب الناس على الحكم الرفيع حين يجري تأتمة العمل الروتيني الذي كان ملعباً للتدريب في الماضي.

المهام التي تتوسع

تنمو أجزاء أخرى من دور مدقق تقنية المعلومات.

حوكمة الذكاء الاصطناعي وتدقيقه. تستخدم الشركات الذكاء الاصطناعي في عملياتها الخاصة بشكل متزايد، ويُطلب من المدققين تقديم الضمان على تلك الأنظمة. هذا عمل جديد حقاً، ويتطلب مدققين يفهمون منهجية التدقيق ومخاطر الذكاء الاصطناعي معاً. نشر معهد المدققين الداخليين (IIA) إطار تدقيق الذكاء الاصطناعي في 2024، وتضاعف الطلب على المدققين المتمكنين من الذكاء الاصطناعي.

التدقيق المستمر. الانتقال من الاختبار القائم على العينات في وقت محدد إلى المراقبة المستمرة والمؤتمتة للضوابط. هذا الهدف النهائي الذي تحدثت عنه المهنة لعقدين من الزمن، والآن يجعله الذكاء الاصطناعي عملياً. المدققون الذين يصممون برامج التدقيق المستمر ويُشرفون عليها نادرون ومدفوعو الأجر جيداً.

تدقيق السحابة وبرمجيات الخدمة (SaaS). مع انتقال المزيد من الأنظمة المؤسسية إلى المنصات السحابية، يحتاج المدققون لاختبار الضوابط في Amazon Web Services (AWS) وMicrosoft Azure وGoogle Cloud وكبار موردي SaaS. هذا يتطلب فهماً تقنياً لبنيات السحابة ونماذج المسؤولية المشتركة.

تدقيق مخاطر الطرف الثالث. تعتمد الشركات على أطراف ثالثة أكثر من أي وقت مضى، ويُلزم كثير من المنظمين بتدقيق رسمي لبرامج مخاطر الطرف الثالث. هذا العمل ينمو عبر الخدمات المالية والرعاية الصحية وقطاعات أخرى في تصاعد.

ضمان الأمن السيبراني. تريد مجالس الإدارة ضماناً مستقلاً بشأن وضعية الأمن السيبراني، واختبار الأمن التقليدي وحده لا يكفي. يُطلب من المدققين تقديم آراء رسمية حول فاعلية ضوابط الأمن، وهو عمل يستلزم حكماً رفيعاً لا يستطيع الذكاء الاصطناعي أداؤه.

التعويضات والمسارات المهنية في 2025

سوق عمل تدقيق تقنية المعلومات في صحة جيدة لكنه مُزدوج. يكسب كبار مديري التدقيق وشركاؤهم في المؤسسات الكبرى 220,000-520,000 دولار من إجمالي التعويضات، مع الشركاء في شركات الأربعة الكبار العالمية يقودون النهاية العليا. يكسب كبار المديرين في الصناعة (وظائف التدقيق الداخلي في الشركات العامة الكبرى) 185,000-300,000 دولار. أدوار الموظفين وكبار المساعدين، بالمقابل، تشهد نمواً متواضعاً في الراتب مع جعل الذكاء الاصطناعي لعملهم أقل ندرة. [حقيقة]

للسياق الأوسع، وفقاً لـدليل توقعات المهن لمكتب إحصاءات العمل (2024)، بلغ متوسط الأجر السنوي للمحاسبين والمدققين ككل 81,680 دولاراً في مايو 2024، مع نمو متوقع للتوظيف 5% من 2024 إلى 2034 ونحو 124,200 وظيفة شاغرة سنوياً على مدى العقد. يتموضع مدققو تقنية المعلومات أعلى من هذا المتوسط بكثير لأن عملهم يتداخل مع مسار الأمن السيبراني عالي الراتب: يُشير مكتب إحصاءات العمل (BLS) إلى أن محللي أمن المعلومات — أقرب وكيل موحد لعمق تقنية المعلومات في التدقيق — حققوا متوسطاً 120,360 دولاراً في 2024، مع نمو متوقع 29% ونحو 16,000 شاغر سنوي حتى 2034. [حقيقة] الفجوة في الأجر بين عمل التدقيق المالي الروتيني وعمل التدقيق ذي النكهة التقنية تتسع، والسبب الرئيسي هو امتصاص الذكاء الاصطناعي للطبقة الروتينية.

الرسالة الاستراتيجية لمدقق تقنية المعلومات في أي مستوى: استثمر في أجزاء العمل التي لا يمتصها الذكاء الاصطناعي — الحكم والتواصل والعمق التقني والوعي بحوكمة الذكاء الاصطناعي — لأن تلك هي الأجزاء التي ستُحدد مسارك على مدى العقد القادم.

ما تركز عليه حتى 2030

خطة لعب محددة لمدققي تقنية المعلومات الذين يضعون خطط السنوات الخمس القادمة:

أتقن مخاطر الذكاء الاصطناعي. اقرأ إطار إدارة مخاطر الذكاء الاصطناعي من NIST، وإطار تدقيق الذكاء الاصطناعي من معهد المدققين الداخليين (IIA)، وقانون الاتحاد الأوروبي للذكاء الاصطناعي. تحتاج الشركات لمدققين يجيدون هذه اللغة، وهم قلة الآن.

عمِّق خبرتك في تدقيق السحابة. اختر AWS أو Azure أو Google Cloud وتعمق فيه بما يكفي لتصميم اختبارات الضوابط للأنظمة الأصيلة السحابية. المدققون القادرون على ذلك نادرون ويأمرون بأسعار مميزة.

طوِّر مهارات التواصل بنشاط. المدققون الكبار الذين يُرقَّون هم أولئك القادرون على تقديم النتائج للمديرين التنفيذيين ولجان التدقيق بوضوح وبنّائية. لا يهدد الذكاء الاصطناعي هذه المهارة؛ بل يُضاعف أهميتها.

تعلّم تصميم التدقيق المستمر. هذا ما تتجه إليه المهنة، والناس الذين يُشكّلون برامج التدقيق المستمر في الشركات الكبرى نادرون. انخرط مع الأفكار القيادية من IIA وأبحاث التدقيق المستمر من AICPA ومنشورات الشركات الكبرى.

ابقَ قريباً من العملاء. العلاقات التي تبنيها مع إدارة العملاء ولجان التدقيق هي أصول دائمة لا يستطيع الذكاء الاصطناعي نسخها. استثمر فيها.

النظرة الصادقة على المدى البعيد

بحلول 2030، سيبدو تدقيق تقنية المعلومات مختلفاً تماماً عما هو عليه اليوم. سيجري تأتمة اختبار الضوابط القائم على العينات بشكل جوهري. ستصبح المراقبة المستمرة معيارية في الشركات الكبيرة. سيتحول تركيب فرق التدقيق نحو أدوار الحكم الرفيع وبعيداً عن الأهرامات الكبيرة من الكوادر المبتدئة. ستوظف شركات التدقيق على الأرجح أشخاصاً أقل لكن تدفع لهم أكثر للفرد، مع إعادة استثمار الطاقة الفائضة في خدمات استشارية حول مخاطر الذكاء الاصطناعي ومجالات الامتثال الناشئة.

للمدقق الفرد الذي يقرأ هذا المقال، التداعي الاستراتيجي واضح. انكبَّ على أجزاء العمل التي تتطلب الحكم والتواصل والعمق التقني. ارتح مع الذكاء الاصطناعي كأداة لا تهديداً. المهنة لا تحتضر؛ إنها تتطور للأفضل، والمدققون الذين يتطورون معها سيمتلكون مسارات مهنية أكثر إثارة وتعويضاً من أي وقت مضى.

للاطلاع على تفاصيل مستوى المهام حسب تخصص التدقيق واتجاهات الرواتب حسب المنطقة والجدول الزمني المفصل للتغييرات المتوقعة، راجع ملف تعريف مهنة مدققي تقنية المعلومات.

---

_التحليل مبني على نمذجة أتمتة المهام على مستوى O\*NET، ومؤشر أنثروبيك الاقتصادي (2025)، وأبحاث معهد المدققين الداخليين (IIA)، والمعايير المهنية لـ AICPA، وتقارير منظمة التعاون الاقتصادي والتنمية (OECD) حول سياسات الذكاء الاصطناعي. بحث وصياغة بمساعدة الذكاء الاصطناعي؛ مراجعة وتحرير بشري من فريق التحرير في AIChangingWork._