AI與審計委員會-2026/05/06

這篇"AI and the Audit Committee"是2026年4月7日在Directors and Boards網站刊載、Sonita Lontoh所寫的文章。以下分享一些內容。

不久前，審計委員會的議程設計上還相對明確：財務報導完整性、內部控制、外部會計師監督與監理遵循。但是現在AI打破這個界限了。

根據EY的Center for Board Matters，Fortune 100公司有將近一半現在會特別揭露AI風險為其董事會監督責任一部份，一年內就增加了三倍。整個S&P 500公司約40％公司有將AI監督指派給至少一個董事會功能性委員會，較前一年增加11％。某些公司裡審計委員會已成為預設的負責單位。因此問題不再是AI是否會影響審計委員會，而是審計委員會是否能在目前需求下充分發揮職能。

審計委員會應該嚴格地追問下述問題：

*會計師如何在部署之前測試及驗證其AI工具？

*當AI引入審計方法時，會有什麼新風險？

*監理機關(包括Public Company Accounting Oversight Board)如何發展標準以處理在專業方面的技術採行？

另外舞弊風險也在重新塑造中。審計委員會過去長期負責管理反舞弊文化及控制，在AI推動的環境之中，也必須更新舞弊定義之模型、確保管理階層也這麼做。

審計委員會現在需要認清、並有意識地面對結構性變化：因為該委員會基本上是風險監督單位，因此較容易關注AI可能帶來的破壞，而非其效益。

研究顯示了這一點。對上市公司揭露的分析持續顯示：審計委員會傾向產出更以風險為主的AI揭露，同時非審計委員會(比如創新與技術委員會)則更可能從戰略機會、責任發展和競爭定位的角度處理AI。亦即，審計委員會通常在面對這項工作時太狹隘，但或許是設計上使然。

董事會（包括審計委員會）都負有受託義務要協助管理階層追求機會，一如其管理相關風險一樣嚴謹。

審計委員會應該要問的不只是會出錯的事宜，還有：

*我們有按產業需求的步調來投資AI嗎？

*我們掌握住同業已達成的生產力和競爭力嗎？

*管理階層有足夠的AI策略企圖心，以便為股東創造持久的長期價值嗎？

審計委員會非策略委員會，但是卻是董事會的一部份，這個區隔在AI時代裡比過去更重要了。

或許對審計委員會而言最令人不安的是個人層面：僅財務、會計與風險技能已經不夠了。Fortune 100公司董事簡歷與技能矩陣裡含有AI相關專業的比例，一年內從26％升至44％。這是市場訊號。董事若無法實質參與AI時，就越來越受到投資人注意，而且能力會越來越限縮在監督角色。

審計委員會成員不需要當AI的技術專家，但是需要真正的素養—能夠追問、挑戰管理階層假設、區辨出良好AI部署和實驗性或控制不當的AI部署，以及認識到他們何時收到的答案是不夠的。這可不是通過認證或參加年度簡報，而是需要持續不斷地瞭解—AI實際上如何在公司特殊的經營與財務脈絡下運作。

人才面向也是要密切注意的。採用AI會推動整個產業明顯的勞動力重組，而這些組織性變革會默默破壞現有的內部控制，尤其是關於職責區分及流程延續性。審計委員會應該要確保—AI推動的員額及流程變動，不會引發未注意到的控制落差，以及負責關鍵控制者不會因效率而被裁撤。

當AI治理責任擴張，董事會層級就會有分歧的風險。網路安全、AI策略、資料治理、負責任的使用、監理遵循、薪酬及勞動力衝擊，並非完全分離的主題，但會分屬於不同委員會—各自的角度、資訊流都不一樣。審計委員會關於AI風險的看法，可能與技術委員會看AI的機會完全不一樣，或者與薪酬委員會看激勵、人力資本管理不一樣，也會與董事會聽取AI策略不一樣。

此分歧就是一個治理問題。審計委員會不應該認為：因為AI出現在議程上，故董事會整體就已經充分治理這個主題。合作協議很重要：定期作跨委員會的溝通、共同的AI與風險架構，以及定期的完全董事會AI審視，以便將委會層級的見解整合進一副完整治理圖像。機構投資人越來越在意的不只是委員會是否能負起AI監督責任，而是整個董事會是否能展現出一致的參與深度。

有鑒於高度動盪及快速變動的環境，以下一些實務指引原則，是審計委員會在和其他委員會、董事會合作時可以考量的：

1.從誠實的AI治理診斷開始。在增加議程事項前，審計委員會應該搞清楚—整個企業是如何使用AI的，在財務、內部稽核、面向消費者之營運以及後台功能。哪些AI部署有加以治理、哪些沒有？有清楚定義問責性嗎？現行的內控對AI所推動的環境足夠嗎？此診斷不需要盡善盡美，但需要誠實，並當採用AI演變時要更新。

2.結構地重新平衡風險/機會診斷。當AI出現在審計委員會議程時，除風險評估以外，也建立明確的機會視角。要問：

*公司有掌握採用AI所帶來的效率、營收、競爭效益嗎？

*管理階層的AI投資策略是創造（還是破壞）長期股東價值？

3.建立一個長期的AI教育計畫，而非一次性的活動。致力於定期建立AI素養：每季針對AI發展與部署作管理面的更新、每年與外部AI顧問或學術專家接觸、董事同儕交流意見以及針對性的教育計畫。此目標不是要加深技術專長，而是要有資訊充分的議合，並當問題不完整時、當風險被低估時，以及當機會被低估時，有能力可以認識到。

4.確保AI會納入內部稽核規範及年度計畫。內部稽核既是AI工具的使用者，也是公司最主要的AI治理內部監督部門。審計委員會應該驗證：內部稽核在處理AI相關風險方面的計畫，包括模式的完整性、資料品質、演算法偏誤和存取控制，還有內部稽核要有技術能力而能履行此職權。當存在技能落差時，委員會應該積極與管理階層討論—如何縮短這些落差。

5.建立明確的跨委員會AI治理協議。與董事長、其他委員會召集人合作，比對所有委員會完整的AI治理責任矩陣。辨明未注意到的領域、沒生產力的重疊之處，以及資訊流落差。建立可長可久的機制、是否要舉辦定期的委員會聯席會議、指派董事會的AI聯絡人員，或定期的全董事會AI審視，如此能落實協調一致的治理，而非彼此孤立的監督。僅在個別委員會議程上才有的AI治理，若沒有在全董事會整合起來，就是不完整的治理。

資料來源：https://www.directorsandboards.com/committees/audit-committee/ai-and-the-audit-committee/