هل سيحل الذكاء الاصطناعي محل مدققي تكنولوجيا المعلومات؟ الضمان في عصر الأتمتة
يواجه مراجعو تقنية المعلومات نسبة تعرض 63% في 2025 مع مخاطر أتمتة 40/100. كيف يحوِّل الذكاء الاصطناعي مراجعة التقنية بينما يبقى التأكيد البشري أساسياً.
هل سيحل الذكاء الاصطناعي محل مراجعي تقنية المعلومات؟ التأكيد في عصر الأتمتة
يتجلى هذا في مواقف كتلقي إفادات الإدارة حول سبب تجاوز ضابط بعينه — الذكاء الاصطناعي سيميل للقبول، بينما المراجع المتمرس يضع الإفادة في السياق الأشمل لأداء الشركة وتاريخها. إذا كنت مراجع تقنية معلومات تقرأ هذا، فالأرقام الرئيسية لن تُفاجئك: 63% تعرضاً للذكاء الاصطناعي و40% مخاطر أتمتة. التعرض مرتفع لأن معظم ما تفعله — فحص الضوابط، وأخذ عينات المعاملات، واختبار سياسات الوصول، ومراجعة سجلات التغييرات — عمل رقمي يستطيع الذكاء الاصطناعي الوصول إليه. المخاطر أدنى لأن الجزء الأهم من وظيفتك هو الحكم المهني في ظل عدم اليقين، وهذا الحكم يحمل ثقلاً تنظيمياً لا تستطيع المنظمات تفويضه لآلة.
هذه واحدة من أكثر قصص التحول إثارةً للاهتمام في الخدمات المهنية. كانت مراجعة تقنية المعلومات مهنةً مستقرة نسبياً لعقدين. الآن تُعاد تشكيلها — لا إزالتها — بالذكاء الاصطناعي بطرق ستصنع فائزين وخاسرين داخل الشركات ذاتها. المراجعون الذين يفهمون ما يتغير سيكسبون أكثر ويعملون على مشاريع أكثر إثارة. الذين لا يفهمون سيجدون أنفسهم يؤدون العمل الذي يُؤتمت بسرعة، وهو بالضبط العمل الذي يرفض العملاء بشكل متزايد دفع مقابله.
تكشف هذه المقالة ما يجري في مراجعة تقنية المعلومات في عام 2025، وأين يُساعد الذكاء الاصطناعي، وأين لا يستطيع المساعدة، وكيف يتحول الدور من التأكيد القائم على العينات نحو التحقق المستمر الغني بالأدلة.
ما تعنيه الأرقام لمسيرة مراجع تقنية المعلومات
نسبة التعرض 63% تعكس مدى تداخل قائمة مهام مراجع تقنية المعلومات مع قدرات أنظمة الذكاء الاصطناعي الحالية. مراجعة الوثائق، واختبار الضوابط، واختيار العينات، وجمع الأدلة، وتوثيق أوراق العمل، ورسم خرائط اللوائح — كل هذه لها أدوات ذكاء اصطناعي تستطيع تأدية أجزاء مهمة من العمل.
مخاطر الأتمتة 40% أدنى لثلاثة أسباب خاصة بمهنة المراجعة. المساءلة التنظيمية تعني أن آراء المراجعة يُوقِّعها أشخاص مُحددون يتحملون مسؤولية مهنية وفق المعايير. لا تستطيع الشركات أن تجعل الذكاء الاصطناعي يُوقِّع رأي مراجعة، لذا يبقى الإنسان في الحلقة إلزامياً بموجب المعايير المهنية. الشك المهني هو المبدأ القاضي بأن المراجعين يجب أن يتعاملوا مع الأدلة بريبة مناسبة. أنظمة الذكاء الاصطناعي ضعيفة منهجياً في الشك المناسب — فهي تميل إلى قبول ما يُقال لها. الحكم في مواجهة العملاء هو جزء الوظيفة المتعلق بشرح النتائج للمسؤولين التنفيذيين، والتفاوض على جداول المعالجة، وإدارة الديناميكيات السياسية لتقارير المراجعة. [ادعاء]
إذاً 63% تعرضاً و40% مخاطر يصفان معاً دوراً يتشكَّل جوهرياً: الكثير من التنفيذ يُستوعب بالذكاء الاصطناعي، لكن القرار يبقى بشرياً. وعلى سبيل المثال، في إطار Public Company Accounting Oversight Board (PCAOB)، يُلزَم الشريك الموقِّع بالمشاركة الشخصية في النقاط الجوهرية من عملية المراجعة، وهو شرط لا يُخفِّفه وجود أدوات ذكاء اصطناعي مهما كانت متطورة.
ما يفعله الذكاء الاصطناعي في مراجعة تقنية المعلومات اليوم
لنكن دقيقين حول الأماكن التي يُحضر فيها الذكاء الاصطناعي بإنتاجية في مشروع مراجعة حديث.
جمع الأدلة. الاتصال بأنظمة العميل وسحب قوائم المستخدمين وسجلات التغييرات وتصديرات التهيئة وعينات المعاملات بات مؤتمتاً بشكل متزايد. أدوات مثل Galvanize HighBond وAuditBoard وWorkiva تتضمن طلبات أدلة مُساعَدة بالذكاء الاصطناعي تُنتج سحبات أشمل مما كان المراجعون يجمعونه يدوياً. وتتيح هذه الأدوات أيضاً تتبُّع سلسلة الحضانة للأدلة بشكل دقيق، مما يُعزِّز جودة ملف المراجعة ويُسهِّل مراجعات الجودة اللاحقة.
اختبار الضوابط. الاختبارات الاعتيادية لفاعلية التصميم والتشغيل — هل يعمل سير عمل توفير الوصول كما هو موثَّق، وهل الحسابات ذات الصلاحيات خاضعة للمراجعة الربع سنوية، وهل التغييرات في التهيئة مُتتَبَّعة عبر التذاكر — هذه مؤتمتة بشكل متزايد، حيث يُشغِّل الذكاء الاصطناعي منطق الاختبار ضد الأدلة المسحوبة ويُعلَّم الشذوذات للمراجع.
أخذ العينات. اختيار العينات الإحصائية كان نشاطاً مرهقاً يستلزم التطبيق وحساب حجم العينة وتوليد أرقام عشوائية. الذكاء الاصطناعي يتولى هذا الآن في ثوانٍ، مع توثيق مناسب لأوراق العمل.
صياغة التوثيق. كتابة أوصاف الضوابط السردية وأوصاف الأنظمة لتقارير SOC ومكتشفات خطابات الإدارة. يتولى الذكاء الاصطناعي 60% من هذا العمل التوثيقي في فرق المراجعة المُجهَّزة جيداً. [تقدير]
رسم خرائط اللوائح. الترجمة بين أُطر الضوابط — NIST وISO 27001 وCIS وHIPAA وSarbanes-Oxley — عمل نمطي يؤديه الذكاء الاصطناعي بكفاءة. يتحقق المراجع من الخرائط بدلاً من بنائها من الصفر.
الكشف عن الشذوذات في سكان المعاملات. تحديد قيود اليومية غير المعتادة وأنماط الوصول المشبوهة وطلبات التغيير ذات المؤشرات المرتفعة. تتولى أدوات الذكاء الاصطناعي الفحص الأولي، وتعرض العناصر التي تستحق اهتمام المراجع.
تُظهر البيانات أن نحو 58% من مراجعي تقنية المعلومات في كبرى شركات المحاسبة يُفيدون بالاستخدام المنتظم للذكاء الاصطناعي، ارتفاعاً من 23% قبل عامين. [حقيقة]
ما لا يستطيع الذكاء الاصطناعي تأديته في مراجعة تقنية المعلومات
الآن الأجزاء المقاومة للأتمتة:
الحكم على الأهمية النسبية. هل تعلو قصور الضابط إلى مستوى نقص جوهري أو ضعف مادي، حكم يعتمد على الشركة المحددة والضابط المحدد والتأثير المحدد على القوائم المالية والسنة المحددة. أنظمة الذكاء الاصطناعي لا تستطيع هذا الحكم لأن الإطار يستلزم صراحةً مساءلة مهنية بشرية.
تقييم مخاطر الاحتيال. تحديد المجالات التي تنطوي على مخاطر احتيال مرتفعة يستلزم فهم الأعمال والأشخاص وهياكل الحوافز والأنماط التاريخية. يستطيع الذكاء الاصطناعي الإعلام عن الشذوذات الإحصائية؛ البشر فقط يستطيعون دمج تلك الإعلامات مع المعرفة السياقية لتشكيل تقييم مخاطر الاحتيال.
الاستعراض والاستفسار. الجلوس مع المدير المالي والمسؤولين التنفيذيين لتقنية المعلومات لفهم كيف تعمل العمليات فعلاً — لا كيف هي موثَّقة — بشري لا بديل عنه. الناس يُجيبون بشكل مختلف للبشر مقارنةً بالنماذج. دور المراجع هو الاستماع لما لا يُقال.
التفاوض على مكتشفات المراجعة. حين يُحدِّد الفريق قضية، الخطوة التالية تقديمها للإدارة ومناقشة المعالجة. هذا كثيراً ما يكون مواجهياً، ويستلزم قراءة لغة الجسد وديناميكيات الأنظمة، وكثيراً ما ينطوي على جولات متعددة. لا يستطيع أي ذكاء اصطناعي فعل هذا.
تشكيل الرأي وتوقيعه. رأي المراجعة بيان اعتقاد مهني يُوقِّعه الشريك. المعايير تُلزم الشريك الموقِّع بالإشراف المباشر على إجراءات كافية لتشكيل الرأي. الذكاء الاصطناعي لا يملك اعتقاداً مهنياً، وحتى لو امتلكه، الجهات التنظيمية لا تقبل آراء موقَّعة بالآلة.
التواصل مع لجان المراجعة. كبار مراجعي تقنية المعلومات يقضون وقتاً مهماً في تقديم النتائج للجان المراجعة في الشركات المساهمة. هذه العروض جزء جوهري وجزء سياسي، وتتطلب حكماً كبيراً حول ما يُعرض وما يُرجأ وكيف يُصاغ البناء.
كيف تتأثر تخصصات المراجعة المختلفة
داخل مراجعة تقنية المعلومات يتباين التأثير تبايناً حاداً حسب التخصص.
مراجعو تقنية المعلومات للقوائم المالية يواجهون تعرضاً حول 65% ومخاطر حول 42%. عمل اختبار الضوابط المستنزِف لوقتهم قابل للأتمتة بشكل كبير، لكن الحكم على النطاق والاستنتاجات يبقى بشرياً.
مراجعو تقارير SOC يواجهون تعرضاً حول 68% ومخاطر حول 45%. الطابع المعياري لتقارير SOC يجعلها عرضة بشكل خاص لمساعدة الذكاء الاصطناعي، لكن التقرير يحمل رأياً مهنياً يجب أن يُشكِّله البشر.
مراجعو الأمن السيبراني يواجهون تعرضاً حول 58% ومخاطر حول 35%. عملهم يستلزم حكماً تقنياً أكثر حول ما إذا كانت الضوابط المحددة تُخفِّف فعلاً التهديدات المُحدَّدة، وهذا الحكم أصعب أتمتةً.
مراجعو تقنية المعلومات الداخليون في الشركات الكبرى يواجهون تعرضاً حول 60% ومخاطر حول 38%. لهم قيمة إضافية في كونهم حاضرين دائمين يفهمون المنظمة بعمق لا يستطيع الذكاء الاصطناعي تكراره.
مراجعو الامتثال المتركزون على HIPAA وPCI DSS وأُطر مماثلة يواجهون تعرضاً حول 72% ومخاطر حول 48%. عملهم الأكثر إجرائية يجعله الأكثر تعرضاً، وإن كانت نتائج الامتثال الأعلى خطورة لا تزال تستلزم حكماً بشرياً لاستيعابها.
النمط عبر هذه التخصصات: كلما ارتبط العمل بتشغيل إجراءات معيارية، ارتفع التعرض والمخاطر. كلما ارتبط بالحكم على وقائع وظروف محددة، انخفضا.
المهام التي تتلاشى
بالنظر إلى مخزون المهام في O*NET، عدة أنشطة تُستوعب بسرعة في أدوات الذكاء الاصطناعي.
مراجعة قوائم الوصول للصلاحيات غير الملائمة باتت مُساعَدة بالذكاء الاصطناعي إلى حد بعيد. الأدوات تُعلِّم الشذوذات لتأكيد المراجع بدلاً من مطالبته بمسح آلاف المستخدمين سطراً بسطر.
مقارنة تذاكر التغيير بعمليات النشر في الإنتاج تسوية نمطية يتولاها الذكاء الاصطناعي في ثوانٍ. يراجع المراجع الاستثناءات.
وبالمثل، رسم خرائط الضوابط لأطر متعددة في آنٍ واحد ما كان يستغرق مشروعاً من ربع إلى نصف سنة بات الذكاء الاصطناعي ينجزه خلال ليلة واحدة، مع احتفاظ المراجع بمهمة التحقق من صحة الخرائط وملاءمتها للسياق الخاص بالعميل.
توليد تقارير المراجعة المعيارية بما فيها مخرجات SOC 1 وSOC 2. يتولى الذكاء الاصطناعي 70% من النثر، والمراجع مسؤول عن المحتوى الجوهري.
لمراجع مبتدئ في 2025، هذا يعني أن كثيراً مما كانت توصيف وظيفته يشمله قد استُوعب. التداعية غير مريحة: المراجعون الكبار أكثر إنتاجية من أي وقت مضى، بينما ضاق الممر التدريبي للجيل القادم بشكل حاد. على المهنة أن تُفكِّر كيف تُدرِّب الناس للحكم الكبير حين يُؤتمت العمل الاعتيادي الذي كان يُشكِّل بيئة التدريب. وفي المقابل، تلك الشركات التي تسرِّح مراجعيها المبتدئين دون إعادة هيكلة برامج التدريب تُعرِّض جودة مراجعاتها المستقبلية للخطر، إذ يبقى الحكم الكبير محتاجاً إلى بناء تجريبي تراكمي لا يُمكن اختصاره.
المهام التي تتوسَّع
أجزاء أخرى من دور مراجع تقنية المعلومات تنمو.
حوكمة الذكاء الاصطناعي ومراجعته. الشركات تستخدم الذكاء الاصطناعي في عملياتها، ويُطلب من المراجعين تقديم تأكيد حول تلك الأنظمة. هذا عمل جديد حقاً، ويستلزم مراجعين يفهمون منهجية المراجعة ومخاطر الذكاء الاصطناعي معاً.
المراجعة المستمرة. الانتقال من الاختبار النقطي إلى المراقبة المستمرة الآلية للضوابط. الذكاء الاصطناعي يجعل هذا عملياً أخيراً، والمراجعون الذين يُصمِّمون ويُشرفون على برامج المراجعة المستمرة نادرون وأجورهم مرتفعة.
مراجعة السحابة والبرمجيات كخدمة. مع انتقال أنظمة المؤسسات إلى منصات سحابية، يحتاج المراجعون لاختبار الضوابط في AWS وAzure وGoogle Cloud وكبار البائعين SaaS. هذا يستلزم فهماً تقنياً لمعماريات السحابة ونماذج المسؤولية المشتركة.
تعمُّق في الأمن السيبراني التقني. فهم متجهات الهجوم والضوابط التقنية وتقنيات اختبار الاختراق يمنحك قدرة على إجراء مراجعات أمنية تتجاوز السطح الإجرائي. المراجعون القادرون على فهم كيفية عمل الاستغلال الفعلي يُقدِّمون نتائج أكثر قيمة من أولئك الذين يتحقق فقط من وجود الوثائق.
مراجعة مخاطر الطرف الثالث. الشركات تعتمد على أطراف ثالثة أكثر من أي وقت مضى، وكثير من الجهات التنظيمية تُلزم بمراجعة رسمية لبرامج مخاطر الأطراف الثالثة. هذا العمل ينمو عبر الخدمات المالية والرعاية الصحية وقطاعات أخرى.
ضمان الأمن السيبراني. مجالس الإدارة تريد تأكيداً مستقلاً حول وضع الأمن السيبراني، والاختبار الأمني التقليدي وحده لا يكفي. المراجعون مطلوبون لتقديم آراء رسمية حول فاعلية ضوابط الأمن، وهو عمل عالي الحكم لا يستطيع الذكاء الاصطناعي تأديته باستقلالية مهنية. هذا المجال شهد نمواً في الطلب بنسبة تجاوزت 35% خلال العامين الماضيين وفق تقديرات الصناعة.
التعويضات والمسارات المهنية في 2025
سوق عمل مراجعة تقنية المعلومات يتمتع بصحة جيدة لكنه ذو قطبين. يكسب مدراء ومدراء كبار وشركاء كبار المراجعة في الشركات الكبرى تعويضات إجمالية بين 220,000 و520,000 دولار، مع شركاء الشركات الأربع الكبرى عند الحد الأعلى. المدراء الكبار في الصناعة يكسبون 185,000-300,000 دولار. بينما شهدت الأدوار المبتدئة نمواً متواضعاً في الرواتب مع استيعاب الذكاء الاصطناعي لعملها مما يجعلها أقل ندرة. [حقيقة]
علاوةً على ذلك، الزيادة في أتمتة الضوابط والمراقبة المستمرة تتطلب مراجعين يفهمون كيفية مراجعة الأنظمة الآلية ذاتها. المراجع الذي يعرف كيف يُقيِّم موثوقية أداة أتمتة الضوابط التي تستخدمها الشركة يُصبح لا غنى عنه في البيئة الجديدة.
الرسالة الاستراتيجية لمراجع تقنية معلومات في أي مستوى: استثمر في الأجزاء التي لا يستوعبها الذكاء الاصطناعي — الحكم والتواصل والعمق التقني وإلمام حوكمة الذكاء الاصطناعي — لأن تلك هي الأجزاء التي ستُحدِّد مسارك على مدى العقد القادم.
ما ينبغي التركيز عليه حتى 2030
خارطة طريق محددة لمراجعي تقنية المعلومات في تخطيط سنواتهم الخمس القادمة:
اكتسب إلماماً بمخاطر الذكاء الاصطناعي. اقرأ إطار NIST لإدارة مخاطر الذكاء الاصطناعي وإطار IIA لمراجعة الذكاء الاصطناعي وقانون الاتحاد الأوروبي للذكاء الاصطناعي. الشركات بحاجة لمراجعين يتكلمون هذه اللغة، وعددهم قليل للغاية الآن.
ابنِ عمقاً في مراجعة السحابة. اختر AWS أو Azure أو Google Cloud وتعلَّمه بعمق كافٍ لتصميم اختبارات الضوابط للأنظمة الأصيلة السحابية. المراجعون القادرون على هذا نادرون ويحصلون على معدلات مميزة.
طوِّر مهارات التواصل بنشاط. المراجعون الكبار الذين يُرقَّون هم الذين يستطيعون تقديم النتائج للمسؤولين التنفيذيين ولجان المراجعة بوضوح وبناءً. الذكاء الاصطناعي لا يهدد هذه المهارة؛ بل يُضاعف أهميتها.
تعلَّم تصميم المراجعة المستمرة. هذا هو الاتجاه الذي تسير نحوه المهنة، والأشخاص الذين يُشكِّلون برامج المراجعة المستمرة في الشركات الكبرى نادرون. تفاعل مع قيادة الفكر من IIA وأبحاث المراجعة المستمرة من AICPA.
ابقَ قريباً من العملاء. العلاقات التي تبنيها مع إدارة العميل ولجان المراجعة أصول متينة لا يستطيع الذكاء الاصطناعي نسخها. استثمر فيها.
النظرة الصادقة على المدى البعيد
بحلول 2030، ستبدو مراجعة تقنية المعلومات مختلفة جداً عن اليوم. اختبار الضوابط القائم على العينات سيكون مؤتمتاً إلى حد بعيد. المراقبة المستمرة ستكون معيارية في الشركات الكبرى. سيتحول تكوين فرق المراجعة نحو أدوار الحكم الكبير بعيداً عن الأهرامات الكبيرة من الموظفين المبتدئين. ستوظِّف شركات المراجعة على الأرجح أشخاصاً أقل لكن بأجور أعلى للفرد، مع إعادة توظيف الطاقة الفائضة في خدمات استشارية حول مخاطر الذكاء الاصطناعي ومجالات الامتثال الناشئة.
للمراجع الفردي الذي يقرأ هذا، التداعية الاستراتيجية واضحة. انحازَ للأجزاء التي تستلزم الحكم والتواصل والعمق التقني. اشعر بالارتياح تجاه الذكاء الاصطناعي كأداة لا تهديداً. المهنة لا تموت؛ هي تُرقَّى، والمراجعون الذين يُرقَّون معها سيمتلكون مسيرات أكثر إثارة وتعويضاً أفضل من أي وقت مضى.
للتفاصيل التشغيلية للأتمتة حسب تخصص المراجعة، واتجاهات الرواتب حسب المنطقة، والجدول الزمني التفصيلي للتغييرات المتوقعة، راجع ملف تعريف مهنة مراجعي تقنية المعلومات.
التحليل مستند إلى نمذجة الأتمتة على مستوى مهام ONET، والمؤشر الاقتصادي لأنثروبيك (2025)، وأبحاث معهد المراجعين الداخليين، والمعايير المهنية لـ AICPA، وبيانات مرصد سياسات الذكاء الاصطناعي لمنظمة OECD. بحث ومسودة بمساعدة الذكاء الاصطناعي؛ مراجعة وتحرير بشريان من قِبَل فريق تحرير AIChangingWork.*
Analysis based on the Anthropic Economic Index, U.S. Bureau of Labor Statistics, and O*NET occupational data. Learn about our methodology
سجل التحديثات
- نُشر لأول مرة في 25 مارس 2026.
- آخر مراجعة في 14 مايو 2026.