PROSPECTS, RISKS AND IMPLEMENTATION MODEL OF ARTIFICIAL INTELLIGENCE AND PROCESS AUTOMATION IN THE INTERNAL AUDIT OF THE MINISTRY OF DEFENCE OF UKRAINE
Abstract
This article examines how artificial intelligence (AI) and process automation can be integrated into the internal audit function of the Ministry of Defence of Ukraine in a way that strengthens assurance over the use of public resources while respecting security, confidentiality and legal constraints. The topic is timely because defence management operates under high transaction volumes, complex supply chains, accelerated decision cycles and increased exposure to fraud, error and cyber threats, while audit units are expected to deliver risk‑based assurance and monitor the implementation of recommendations more continuously. The study applies doctrinal analysis of the public‑sector internal control and internal audit framework, a comparative review of international approaches to AI risk management and AI auditing, and a design‑science method to develop an implementable operating model. The results include: (1) a typology of priority AI‑enabled audit use cases (data‑driven audit universe updates, dynamic risk scoring for annual planning, automated tests of controls, anomaly detection in transactional populations, and workflow automation for follow‑up); (2) a dual concept of “AI for audit” and “auditing AI” that clarifies when AI outputs may serve only as risk signals, when they may support substantive testing, and which evidence requirements remain strictly human‑validated; (3) a baseline of governance and controls for defence organisations covering data classification, access control, audit trails, prompt and output logging, model validation and drift monitoring, supplier and third‑party oversight, incident response and cybersecurity safeguards; and (4) a minimal competency profile for internal auditors to work with data, measure model reliability and maintain professional scepticism. Practical value is provided through a phased roadmap with measurable milestones. It starts with data inventory, data quality rules and secure integration with accounting and logistics systems; then introduces dashboards and continuous monitoring indicators; and only after that expands to ML and generative AI components deployed in protected environments. The roadmap links each phase to expected outputs (risk indicators, tested controls, documented assumptions, and improved recommendation closure rates), enabling leadership to evaluate benefits without undermining auditor independence or accountability.
References
Бюджетний кодекс України : Кодекс України від 08.07.2010 № 2456-VI. URL: https://zakon.rada.gov.ua/laws/show/2456-17 (дата звернення: 01.03.2026).
Деякі питання здійснення внутрішнього аудиту та утворення підрозділів внутрішнього аудиту : Постанова Кабінету Міністрів України від 28.09.2011 № 1001. URL: https://zakon.rada.gov.ua/laws/show/1001-2011-п (дата звернення: 01.03.2026).
Про затвердження Основних засад здійснення внутрішнього контролю розпорядниками бюджетних коштів : Постанова Кабінету Міністрів України від 12.12.2018 № 1062. URL: https://zakon.rada.gov.ua/laws/show/1062-2018-п (дата звернення: 01.03.2026). 12 с.
Про схвалення Концепції розвитку штучного інтелекту в Україні : Розпорядження Кабінету Міністрів України від 02.12.2020 № 1556-р. URL: https://zakon.rada.gov.ua/laws/show/1556-2020-р (дата звернення: 03.03.2026).
Про затвердження Стандартів внутрішнього аудиту : Наказ Міністерства фінансів України від 04.10.2011 № 1247. URL: https://zakon.rada.gov.ua/laws/show/z1219-11 (дата звернення: 03.03.2026). 20 с.
Про затвердження Порядку організації в системі Міністерства оборони України внутрішнього контролю та управління ризиками : Наказ Міністерства оборони України від 02.04.2019 № 145 (у редакції наказу від 22.10.2025 № 709). 55 с.
Положення про Департамент внутрішнього аудиту Міністерства оборони України (у редакції наказу від 28.11.2025 № 825). 10 с.
Методологічні вказівки з внутрішнього аудиту в державному секторі України. Київ : Міністерство фінансів України, 2019. 162 с.
Декларація внутрішнього аудиту Міністерства оборони України. Київ, 2023. 5 с.
Шпиталь О. Можливі шляхи вдосконалення внутрішнього аудиту в системі Міністерства оборони України: аналіз, виклики та стратегічні рекомендації. Social Development and Security. 2025. Vol. 15, No. 5. С. 264–283. DOI: https://doi.org/10.33445/sds.2025.15.5.21.
The Institute of Internal Auditors. Глобальні Стандарти Внутрішнього Аудиту. Флорида, 2024. 129 с.
The Institute of Internal Auditors. The IIA's Three Lines Model: An Update of the Three Lines of Defense. Lake Mary, 2020. 14 p.
National Institute of Standards and Technology. Artificial Intelligence Risk Management Framework (AI RMF 1.0) : NIST AI 100-1. Gaithersburg, 2023. 48 p.
The Institute of Internal Auditors. Artificial Intelligence Auditing Framework (September 2024 Update). Lake Mary, 2024. 32 p.
ISACA. Auditing Artificial Intelligence. Rolling Meadows, 2018. 13 p.
Appendix I: Additional IT Audit Topics of Interest. INTOSAI Development Initiative. Oslo, [б.р.]. 10 p.
Брайко В. С. Штучний інтелект в аудиті фінансових результатів: методологічні аспекти та практична реалізація. Економіка і регіон. 2025. № 4 (99). С. 139–145. DOI: https://doi.org/10.26906/EiR.2025.4(99).4165.
Alassuli A. Impact of artificial intelligence using the robotic process automation system on the efficiency of internal audit operations at Jordanian commercial banks. Banks and Bank Systems. 2025. Vol. 20, Iss. 1. P. 122–135. DOI: https://doi.org/10.21511/bbs.20(1).2025.11.
Оптимізація діяльності з внутрішнього аудиту в кризові часи. Київ : Міністерство фінансів України, [б.р.]. 43 с.
Biudzhetnyi kodeks Ukrainy [Budget Code of Ukraine]: Kodeks Ukrainy vid 08.07.2010 № 2456-VI. Available at: https://zakon.rada.gov.ua/laws/show/2456-17 (accessed March 01, 2026).
Deiaki pytannia zdiisnennia vnutrishnoho audytu ta utvorennia pidrozdiliv vnutrishnoho audytu [Some issues of internal audit implementation and establishment of internal audit units]: Postanova Kabinetu Ministriv Ukrainy vid 28.09.2011 № 1001. Available at: https://zakon.rada.gov.ua/laws/show/1001-2011-п (accessed March 01, 2026).
Pro zatverdzhennia Osnovnykh zasad zdiisnennia vnutrishnoho kontroliu rozporiadnykamy biudzhetnykh koshtiv [On approval of the Basic Principles of Internal Control by Budget Fund Managers]: Postanova Kabinetu Ministriv Ukrainy vid 12.12.2018 № 1062. Available at: https://zakon.rada.gov.ua/laws/show/1062-2018-п (accessed March 01, 2026). 12 p.
Pro skhvalennia Kontseptsii rozvytku shtuchnoho intelektu v Ukraini [On approval of the Concept for the Development of Artificial Intelligence in Ukraine]: Rozporiadzhennia Kabinetu Ministriv Ukrainy vid 02.12.2020 № 1556-r. Available at: https://zakon.rada.gov.ua/laws/show/1556-2020-р (accessed March 03, 2026).
Pro zatverdzhennia Standartiv vnutrishnoho audytu [On approval of Internal Audit Standards]: Nakaz Ministerstva finansiv Ukrainy vid 04.10.2011 № 1247. Available at: https://zakon.rada.gov.ua/laws/show/z1219-11 (accessed March 03, 2026). 20 p.
Pro zatverdzhennia Poriadku orhanizatsii v systemi Ministerstva oborony Ukrainy vnutrishnoho kontroliu ta upravlinnia ryzykamy [On approval of the Procedure for Internal Control and Risk Management in the Ministry of Defence of Ukraine]: Nakaz Ministerstva oborony Ukrainy vid 02.04.2019 № 145 (u redaktsii nakazu vid 22.10.2025 № 709). 55 p.
Polozhennia pro Departament vnutrishnoho audytu Ministerstva oborony Ukrainy [Regulation on the Internal Audit Department of the Ministry of Defence of Ukraine] (u redaktsii nakazu vid 28.11.2025 № 825). 10 p.
Ministerstvo finansiv Ukrainy (2019) Metodolohichni vkazivky z vnutrishnoho audytu v derzhavnomu sektori Ukrainy [Methodological Guidelines on Internal Audit in the Public Sector of Ukraine]. Kyiv: Ministerstvo finansiv Ukrainy, 162 p. (in Ukrainian)
Ministerstvo oborony Ukrainy (2023) Deklaratsiia vnutrishnoho audytu Ministerstva oborony Ukrainy [Internal Audit Declaration of the Ministry of Defence of Ukraine]. Kyiv, 5 p. (in Ukrainian)
Shpytal O. (2025) Mozhlyvi shliakhy vdoskonalennia vnutrishnoho audytu v systemi Ministerstva oborony Ukrainy: analiz, vyklyky ta stratehichni rekomendatsii [Possible ways to improve internal audit in the system of the Ministry of Defence of Ukraine: analysis, challenges and strategic recommendations]. Social Development and Security, vol. 15, no. 5, pp. 264–283. DOI: https://doi.org/10.33445/sds.2025.15.5.21.
The Institute of Internal Auditors (2024) Global Internal Audit Standards. Lake Mary: The Institute of Internal Auditors, 129 p.
The Institute of Internal Auditors (2020) The IIA's Three Lines Model: An Update of the Three Lines of Defense. Lake Mary: The Institute of Internal Auditors, 14 p.
National Institute of Standards and Technology (2023) Artificial Intelligence Risk Management Framework (AI RMF 1.0): NIST AI 100-1. Gaithersburg: NIST, 48 p.
The Institute of Internal Auditors (2024) Artificial Intelligence Auditing Framework (September 2024 Update). Lake Mary: The Institute of Internal Auditors, 32 p.
ISACA (2018) Auditing Artificial Intelligence. Rolling Meadows: ISACA, 13 p.
INTOSAI Development Initiative (n.d.) Appendix I: Additional IT Audit Topics of Interest. Oslo: INTOSAI Development Initiative, 10 p.
Braiko V. S. (2025) Shtuchnyi intelekt v audyti finansovykh rezultativ: metodolohichni aspekty ta praktychna realizatsiia [Artificial intelligence in financial performance auditing: methodological aspects and practical implementation]. Ekonomika i rehion – Economy and Region, no. 4 (99), pp. 139–145. DOI: https://doi.org/10.26906/EiR.2025.4(99).4165.
Alassuli A. (2025) Impact of artificial intelligence using the robotic process automation system on the efficiency of internal audit operations at Jordanian commercial banks. Banks and Bank Systems, vol. 20, iss. 1, pp. 122–135. DOI: https://doi.org/10.21511/bbs.20(1).2025.11.
Ministerstvo finansiv Ukrainy (n.d.) Optymizatsiia diialnosti z vnutrishnoho audytu v kryzovi chasy [Optimization of internal audit activities in times of crisis]. Kyiv: Ministerstvo finansiv Ukrainy, 43 p. (in Ukrainian)
Copyright (c) 2026 Оксана Андрієнко, Олександр Мельникова, Іван Сорока
This work is licensed under a Creative Commons Attribution 4.0 International License.
