AI審計新時代:審計師如何在智能轉型中立于不敗之地?
責編:gltian |2024-06-25 14:04:59在2023年生成式人工智能(AI)迅猛發展的背景下,AI正深刻改變各行各業,并預示著一個由AI驅動的未來即將到來。伴隨這一變革而來的是AI治理框架構建的緊迫性,以及確保技術發展遵循倫理規范的需求。審計行業正處于這一變革的核心位置,既面臨著挑戰也迎來了前所未有的機遇。審計師們被寄予厚望,需引導企業安全、負責任地采用AI技術,在提升審計效率的同時,堅守誠信與責任的基本原則。
AI審計面臨的挑戰凸顯
審計師在跟蹤企業AI應用時,主要面臨以下幾項挑戰:
- 實戰型AI審計框架缺失:盡管NIST的AI風險管理框架及ISACA的COBIT等提供了理論指導,但具體操作層面的實戰指南尚不明確。
- 算法復雜性:AI與機器學習的復雜算法要求審計師具備深入的數學與技術理解。
- 數據依賴問題:AI項目對數據的高度依賴超出了傳統軟件范疇,覆蓋訓練、驗證到推理全過程。
- 生命周期復雜:AI/ML有其獨特生命周期,涉及多元角色和責任分配。
- AI技術快速迭代:尤其是生成式AI的興起,以及對第三方基礎模型的依賴,加劇了透明度與可訪問性的挑戰。
忽視AI審計的潛在后果
根據經合組織AI事故監控,全球已記錄超過8,000起AI相關事故,涉及金融服務、法律和醫療等多個領域,年增長率高達1,200%。缺乏適當AI審計的組織將面臨以下風險:
- 品牌損害
- 經濟損失
- 業務中斷
- 法規違規
這也是全球監管機構介入,為負責任的AI應用設定規則的原因所在。
為什么要掌握AI審計知識?
隨著AI的企業級應用成為大勢所趨,近年來增長顯著,大型組織或將設立類似CISO(首席信息安全官)的董事會級別職位——“首席AI安全官”,專注于AI安全。AI審計知識可極大提升IT審計師的職業生涯:
- 特定領域專長:展示在快速發展、高需求AI應用的專業能力。
- 加強風險管理:具備識別與緩解AI相關風險的技能,維護運營完整性。
- 戰略洞見:促進基于AI對業務影響的明智決策,推動負責任與高效技術應用。
- 法規遵從:全球幾乎都在實施AI法規,此知識對于遵循日益嚴格的法律和倫理標準至關重要。
- 創新推動:鼓勵最優且道德的AI使用,激發組織內部創新與效率。
- 領導力機遇:引領最佳AI實踐,塑造組織文化向倫理AI使用傾斜。
- 競爭優勢:在就業市場中,作為前瞻性專業人士,擅長指導企業駕馭AI融合的復雜性。
ISACA近期推出一系列新課程,聚焦人工智能領域,其中特別設計了一門面向審計師的AI入門課程。在原有基礎上,增加了生成式AI及最新的AI監管內容,對學習者而言,尤其寶貴之處在于:
- 深入理解多種AI算法,包含生成式AI。
- 理解AI開發周期及關鍵角色定位。
- 掌握FANG審計原則,簡化審計流程。
- 全球AI法規框架概覽,如NIST、COBIT、歐盟AI法案等。
- 審計第三方AI依賴及最新技術的策略。
來源:安全牛