這篇"Oversight in the AI era: understanding the audit committee’s role"是2025年7月12日在Harvard Law School Forum on Corporate Governance網站刊出的文章,由Stephen Parker, Barbara Berlin與Tracey Lee Brown合寫。以下針對審計委員會職權與AI發展交織的部分進行分享。由於內容不少,故本篇先分享財務報導、內部稽核等的內容。
董事會在當前的環境下要針對AI如何影響策略與風險,監督管理階層並提供建議。典型上,是由整個董事會監督AI。然而有時候,或許會將主要責任授予審計委員會。在這些例子裡,審計委員會成員應該注意關注於策略機會,而非風險。
就算由董事會主要負責監督,但審計委員會也角色要扮演,包括監督AI在財報、財務報導內部控制、風險管理及遵循上的使用。很多審計委員會也會監督資料安全及隱私,而且應該要處理AI對這些領域之影響。
風險委員會或許也會分擔一些AI監督責任,不過S&P 500公司裡,僅12%的公司有董事會層級的風險委員會,而且這些公司主要是金融服務業。
審計委員會想要瞭解:公司如何使用AI,以及驗證在其負責的關鍵領域如何以負責任方式執行。不管是負擔部分、或完全的責任,重要的是審計委員會提升AI方面的技能,藉此就可與管理階層議合、詢問好的問題,以及必要時挑戰領導層。
以下幾個問題,可協助對話:
*策略機會:你在該部門裡如何使用AI?有哪些立即與更大的轉型機會?你的競爭者在做什麼,如何領先他們?
*負責任的AI:你如何透過強大的治理與風險架構,來推動負責任的AI使用?在部署之前,你如何測試AI模型之正確性、完整性、可靠性、資料偏見以及其他風險?在驗證成果的流程中,人的角色是什麼?持續監督計畫為何?
*較高風險的AI模型:在你使用的AI模裡哪些高風險比較高,理由是什麼?對這些模型所使用的資料為何?你如何處理這些模型之發展、部署和驗證?
*人才:AI對你所處部門之人才策略,有何影響?你如何監控團隊有提升AI方面的技能?
財務報導、內部控制與財報
當公司在財務報導流程內開始評估及使用AI時,審計委員會想要知道在哪、為何,以及如何使用,並驗證有適當的控制與流程,以便管理特殊的AI相關風險。重要的是要記住:儘管AI有先進能力,但人的監督仍然很重要,而員工要負責確認這些模型所產出結果的正確性。
財務報導中的AI:現實世界的應用
*使用AI來消化、驗證海量資料,自動化草擬揭露並支持複雜的會計估計:這些智慧系統會用來詮釋文本、自動化複雜工作流程、提出建議並持續學習和改進。
*分析差異並提供評論:AI可將數位資料轉化為文本、更快速產出文字評論,以節省時間並發現新見解。
*基準比較及撰寫財務揭露初稿:AI可快速消化複雜的財務資料,以撰寫財務揭露—還有以持續基礎將這些揭露和同業公司進行基準比較。
*查詢財務資訊供即時見解之用:AI可讓公司利用先前或最新報告(橫跨廣泛的資源)快速及完整地回應關於財務結果、公眾聲明或檔案的問題。
以負責任的AI維持信任
當在財務報導流程裡使用AI時,審計委員會應討論—如何管理AI風險。應該特別關注資料品質,因為這個領域會對財報的正確性與可靠性有巨大影響。
審計委員會應瞭解:財務報導的內部控制會如何變化。比如,公司有更新其控制,以處理使用AI執行過去由人所執行的審視和核准嗎?有什麼控制,以及如何監控結果?人如何參與監控成果?
重要的是與財務主管討論負責任AI實務,包括關於AI模型發展、部署及使用的政策、程序及公司標準。負責任的AI實務不只是要對公司AI模型,還有第三方。
審計委員會可能想要深入瞭解:AI模型如何運用到公司風險計畫內視為較高風險的財務報導上。這涉及監督管理階層是否評估了對發展、部署、驗證和監控這些模型之控制的有效性。
內部稽核
審計委員會想要瞭解,內部稽核如何使用AI而有效地稽核,以及,從他們對整個公司AI模型使用和風險管理作稽核時,又看到什麼結果及發現。
審計委員會想要知道,內部稽核如何發展、部署、驗證與監控AI模型,以及他們如何管理其風險,特別是關於資料完整性和AI產出資訊的可靠性。對內部稽核重要的是,在評估AI結果之公平、正確、可靠與一致性時,要納入人為判斷。
隨著在內部稽核部門使用AI,審計委員會應該與內部稽核主管(CAE)討論,內部稽核如何演變,以及技術如何影響該部門的人才策略及技能組合。
評估整個公司的AI使用
內部稽核應該要熟悉公司負責任的AI治理架構,這包含盤點AI模型、風險分類以及決定高風險AI模型,以協助有效引導稽核計畫。年度稽核計畫應該集中在AI相關風險,並透過公司風險管理計畫關注於那些被歸類為高風險的模型。
審計委員會可利用內部稽核的能力,評估第三方軟體內的AI模型的相關風險。
稽核發現可為審計委員會帶來寶貴見解,突顯成功、風險及挑戰。審計委員會和內部稽核主管討論這些發現,是非常重要的。
內部稽核中的AI:現實世界的應用
*強化稽核規劃:AI可藉由消化各式觀點,來協助執行規劃活動,比如風險評估及適用的監理要求,還有草擬規劃備忘錄。
*使用先進分析,以增進風險評估及見解:AI可將量化分析、模式分析以及複雜的資料見解納入稽核計畫,以協助擴大風險涵蓋、快速偵測異常,以及持續監控。
*改善控制測試:AI可依需求設計測試程序、辨明控制上的落差及重複之處,並且總結問題,以便更快採取行動和補救措施。
*總結演練:AI可審視演練會議的紀錄,總結流程描述、控制、觀察,並設計測試計畫和要求事項,而演練文件通常很耗時且內容博雜。
*設計稽核報告:AI可草擬稽核報告初稿,包括稽核背景、執行摘要以及觀察和結論。
沒有留言:
張貼留言