انجمن حسابرسان داخلی
چارچوب حسابرسی هوش مصنوعی
نشریه حسابرس ـ شماره 130 ـ بهار 1404
نویسندگان : مرتضی اسدی ـ ساناز حجی
هوش مصنوعی (AI) یک اصطلاح گسترده است که برای دربر گرفتن طیف وسیعی از فناوریهای موجود و نوظهور ، ساخته شده است.
اگرچه تعریف واحد و مورد توافقی برای آن وجود ندارد، اما هوش مصنوعی به طور کلی به “سیستمهایی که دارای فرایندهای فکری با ویژگی انسانی هستند، مانند توانایی استدلال ، کشف معنا ، تعمیم دادن یا یادگیری از تجربه های گذشته ” اطلاق می شود.
رونق کنونی برنامه های کاربردی هوش مصنوعی، راه های به ظاهر بی پایانی را نشان می دهد که سازمانها می توانند از فناوریهای مبتنی بر هوش مصنوعی برای بهبود روش کار خود استفاده کنند؛ در حالی که ریسکهای متعدد و مهمی را ایجاد می کند که با توجه به ماهیت این فناوری، طبیعی است.
هوش مصنوعی می تواند موضوعی دلهره آور برای یک حسابرس داخلی باشد؛ به ویژه با توجه به این که پذیرش و استفاده از هوش مصنوعی در سازمانها در حال افزایش است. اکنون بیش از هر زمان دیگری، سازمانها برای راهنمایی بیشتر در مورد هوش مصنوعی به حسابرسی داخلی چشم دوخته اند. چه به عنوان مشاور در مورد ریسکها و کنترلهای مرتبط با هوش مصنوعی و چه در نقش اطمینان بخشی در مورد فرایندهایی که از هوش مصنوعی استفاده می کنند یا به آن متکی هستند، ضروری است که حسابرسان داخلی دانش خود را در مورد موضوع هوش مصنوعی افزایش دهند. از حسابرسان داخلی انتظار می رود که فعالیتهای اطمینان بخشی را پیرامون فرایندهایی ارائه دهند که می توانند از تراکنشهای تجاری ساده تا رویه های بسیار پیچیده که نیاز به درک عمیق دارند، متغیر باشند. گستره و عمق سواد هوش مصنوعی مورد نیاز برای پشتیبانی از فعالیتهای اطمینان بخشی ، چالشهای مستمری را برای حسابرسان داخلی ایجاد می کند که باید به طور مداوم دانش خود را از هوش مصنوعی توسعه دهند تا به طور کامل ریسکها و عملکرد آن را درک کرده و مشاوره و اطمینان بخشی آگاهانه ارائه دهند. هوش مصنوعی به عنوان یک موضوع حسابرسی، چالشهای منحصر به فرد خود را دارد و تکامل آن به این معنی است که حسابرسان داخلی باید ریسک و کاهش ریسک را در محیط هوش مصنوعی دوباره ارزیابی کنند. حال، حسابرسان داخلی از قبل مهارتهای اساسی مهمی مانند تفکر انتقادی، ترسیم فرایندها، ارزیابی ریسک، ارزیابی کنترلهای فناوری اطلاعات، شناخت راهبردهای سازمانی و ارائه اطمینان بخشی مستقل به عملکرد ارکان راهبری را دارند. هدف از ارائه چارچوب حسابرسی هوش مصنوعی از سوی انجمن حسابرسان داخلی (IIA) کمک به حسابرسان داخلی در شناخت ریسک و تشخیص بهترین شیوه ها و کنترلهای داخلی برای هوش مصنوعی است. این چارچوب به حسابرسان داخلی در توسعه دانش پایه کمک خواهد کرد. این چارچوب، که از جنبه های مدل سه خطی انجمن حسابرسان داخلی بهره می برد، شامل ارجاعهایی به چارچوب بین المللی اجرای حرفه ای (IPPF) خواهد بود که مبنایی برای الزامهای اجباری و اصول راهنما برای حرفه حسابرسی داخلی ارائه می دهد. استانداردهای قابل اجرا باید برای اطلاعات بیشتر بررسی شوند. رهنمودهای مرتبط انجمن حسابرسان داخلی، مانند رهنمودهای جهانی حسابرسی فناوری (GTAGs)، برای ارائه محتوای خاص موضوعی ارجاع داده شده اند .سایر چارچوبهای مرتبط، مانند چارچوب مدیریت ریسک هوش مصنوعی (AI RMF 1.0) NIST، به عنوان منابع اضافی برای فعالان حسابرسی داخلی فهرست شده اند.
بخش اول : مرور کلی
به عنوان مرور کلی بر این موضوع، برای حسابرسان داخلی مهم است که شناخت درستی از توسعه تاریخی هوش مصنوعی، نحوه استفاده فعلی از هوش مصنوعی در صنایع مختلف و روندهای نوظهور هوش مصنوعی که حسابرسان داخلی باید در نظر بگیرند، داشته باشند. ایده هوش مصنوعی به سال 1950 برمی گردد؛ زمانی که آلن تورینگ، ریاضیدان بریتانیایی، در مقاله خود با عنوان “ماشینهای محاسباتی و هوش” این سوال را مطرح کرد: “ایا ماشینها می توانند فکر کنند؟” او به عنوان یکی از بنیانگذاران هوش مصنوعی در پیشنهاد این که ماشینها در نهایت قادر به باهوشی شبیه به انسان خواهند بود، در نظر گرفته می شود. دو سال بعد، آرتور لی ساموئل، دانشمند علوم کامپیوتر آمریکایی در IBM، برنامه ای را ایجاد کرد که می توانست با استفاده از مقادیر برنامه ریزی شده برای تشخیص بهترین حرکت، بازی چکرز را انجام دهد. پروژه تحقیقاتی تابستانی دارتموث در مورد هوش مصنوعی در سال 1956 یکی از اولین کاربردهای اصطلاح هوش مصنوعی بود که به جان مک کارتی، دانشمند علوم کامپیوتر و شناختی آمریکایی نسبت داده می شود.
دهه 1960 شاهد پیشرفتهای زیادی در هوش مصنوعی بود؛ از جمله استفاده از رباتیک، برنامه های حل مسئله و اولین برنامه کامپیوتری تعاملی (که همچنین به عنوان یک برنامه شناخت زبان طبیعی یا NLP شناخته می شود) به نام الیزا (ELIZA)، که توسط جوزف وایزنباوم، دانشمند علوم کامپیوتر و استاد آلمانی -آمریکایی توسعه یافت. الیزا را می توان اولین “چت بات” در نظر گرفت که برای شبیه سازی مکالمه با یک کاربر انسانی طراحی شده است. توسعه هوش مصنوعی در دهه 1970 شامل اولین ربات هوشمند به نام وابوت (WABOT) بود که توسط دانشکده علوم و مهندسی دانشگاه و اسدا در توکیو ایجاد شد و همچنین ادامه کار بر روی NLP ها توسط راج ردی، دانشمند علوم کامپیوتر هندی-آمریکایی . پیشرفتها در دهه 1980 شامل ساخت یک ون مرسدس بنز بدون راننده در سال 1986 تحت نظارت ارنست دیکمانس، رهبر آلمانی فناوری رانندگی خودران بود. دهه 1990 شاهد پیشرفتهایی در فناوریهای مرتبط با هوش مصنوعی بود، از جمله نرم افزار تشخیص گفتار در ویندوز مایکروسافت .آی. بی. ام. (IBM) هوش مصنوعی بسیار موثری مانند دیپ بلو “Deep Blue” را توسعه داد که در سال 1997 زمانی که گری کاسپاروف، استاد بزرگ شطرنج را شکست داد، خبرساز شد.در دهه 2000، هوش مصنوعی به بخشی از زندگی روزمره ما تبدیل شد، از جمله برنامه هایی مانند Alexa آمازون، Siri اپل و Google Assistant. سال 2023 سال افزایش پذیرش مدلهای زبانی بزرگ (LLM) مانند چت جی پی تی (ChatGPT) بود که قابلیتهای هوش مصنوعی را از پیش بینی صرف نتایج به انواع مختلف تولید محتوا ارتقا داده است.
سطوح پذیرش
بر اساس شاخص جهانی پذیرش هوش مصنوعی (IBM) در سال 2023، معادل 42 درصد از شرکتهای مورد بررسی، گزارش دادند که از هوش مصنوعی در تجارت خود استفاده می کنند و 40 درصد دیگر گزارش دادند که در حال بررسی هوش مصنوعی هستند . گسترش مداوم هوش مصنوعی نشان می دهد که چرا حسابرسان داخلی باید اطمینان حاصل کنند که حسابرسان در حال گنجاندن ریسکهای مربوط به هوش مصنوعی در برنامه ریزی حسابرسیهای خود هستند. علاوه بر این ، حسابرسان داخلی باید به طور مداوم دانش خود را در مورد هوش مصنوعی توسعه دهند. بخش دوم (آغاز به کار) به بررسی عمیق تر ملاحظاتی می پردازد که یک حسابرس داخلی می تواند از آن ها برای تشخیص استفاده از هوش مصنوعی در سازمان خود استفاده کند. همانطور که چشم انداز هوش مصنوعی به تکامل خود ادامه می دهد، روشهای دسته بندی هوش مصنوعی نیز تغییر می کنند. در حالی که دیدگاه های مختلفی در مورد نحوه گروه بندی اشکال مختلف هوش مصنوعی وجود دارد، بخش زیر خلاصه ای مختصر از اشکال رایج هوش مصنوعی ارائه می دهد که یا هم اکنون در حال استفاده هستند (ماشین واکنش پذیر و حافظه محدود) یا فقط نظری (نظریه ذهن و خودآگاه) هستند.
ماشین واکنش پذیر: هوش مصنوعی بدون حافظه که بر اساس ورودی یا آموزش انسانی کار می کند. این سیستمها، که گاهی اوقات هوش مصنوعی باریک یا ضعیف نامیده می شوند، برای هدایت ماشین در مورد نحوه عمل مستقل ، به برنامه نویسی “انسان در حلقه” متکی هستند. این برنامه نویسی به طور معمول به عنوان “الگوریتم” یا مجموعه ای از محاسبات شامل جنبه هایی از علوم کامپیوتر و ریاضیات یا آمار شناخته می شود. دیپ بلو “Deep Blue” یک مثال است. برخی از کاربردهای یادگیری ماشین ذکر شده اند اما به تفصیل شرح داده نشده اند.
حافظه محدود : هوش مصنوعی با حافظه محدود که از تجربه های گذشته برای تصمیم گیری استفاده می کند. این نوع هوش مصنوعی از حافظه برای بهبود قابلیتهای پیش بینی خود در طول زمان استفاده می کند.
نظریه ذهن : هوش مصنوعی با درک از احساسات و افکار دیگران. این هوش مصنوعی، هنوز یک مفهوم فقط نظری است.
خودآگاه : هوش مصنوعی با خودآگاهی که فراتر از تواناییهای انسان است. این هوش مصنوعی، یک شکل فرضی از هوش مصنوعی است که دارای آگاهی درونی غنی است و به طور بالقوه از تواناییهای انسان فراتر می رود. این نوع هوش مصنوعی ارتباط نزدیکی با بحث های جاری در مورد هوش مصنوعی عمومی (AGI) دارد. در حالی که این موضوع در حال حاضر مورد بحث است، احتمال عملکرد هوش مصنوعی در این سطح همچنان موضوع بحث است.
بخش دوم : آغاز به کار
این بخش به نیاز حسابرسان داخلی برای مشارکت فعال در پیاده سازی هوش مصنوعی در سازمانها اشاره دارد. در این مرحله، حسابرسان داخلی باید موارد زیر را انجام دهند:
-در رابطه با هوش مصنوعی در سازمان خود تحقیق و منابع خارجی را بررسی کنند.
-گفتگوهای اولیه هوش مصنوعی را با مدیریت، از جمله گروه هوش مصنوعی /علم داده ها یا مدیریت فناوری اطلاعات (یا هر دو) و گروه رهبری اجرایی (CIO ،CISO ،CFOو…) انجام دهند.
-با مدیریت در بررسی یا تدوین یک فهرست برای ثبت نحوه استفاده از هوش مصنوعی (یا برنامه ریزی برای استفاده در آینده) همکاری کنند.
-فرایند شناخت این که چه راهبری برای هوش مصنوعی وجود دارد را آغاز کنند.
انجام این چهار کار نشان می دهد که حسابرسی داخلی اولین گامها را در ایجاد یک دانش پایه از هوش مصنوعی در سازمان برداشته است. این کار همچنین فرصتی را برای حسابرسی داخلی فراهم می کند تا هرگونه مشاهده های فوری را که باید به موقع به مدیریت اطلاع داده شود، برجسته کند.
داده ها : پس از این که حسابرسان داخلی شناخت اساسی از نحوه استفاده از هوش مصنوعی پیدا کردند، باید دانش قوی تری در مورد استفاده از هوش مصنوعی در سازمان ایجاد کنند. از آنجایی که الگوریتمهای مورد استفاده برای پشتیبانی از هوش مصنوعی به حجم زیادی از داده ها (که “کلان داده ها” نیز نامیده می شود) وابسته است، تعیین این که چه داده های سازمانی در یک برنامه کاربردی هوش مصنوعی معین استفاده می شود و نحوه مدیریت این داده ها بسیار مهم است. یک الگوریتم مجموعه ای از قوانین برای پیروی هوش مصنوعی است و همان چیزی است که یک ماشین را قادر می سازد تا به سرعت مقادیر عظیمی از داده ها را پردازش کند که یک انسان نمی تواند به طور منطقی با همان سهولت یا سرعت پردازش کند. با توجه به توانایی هوش مصنوعی در دریافت سریع و پاسخگویی به مقادیر زیادی از مجموعه های داده های متنوع، معماری، عملکرد و دقت الگوریتمهای درگیر بسیار مهم است. الگوریتمها در ابتدا توسط انسانها توسعه داده می شوند، بنابراین خطاهای انسانی و سوگیریها (هم عمدی و هم غیرعمدی) می توانند بر عملکرد الگوریتم تاثیر بگذارند. بخش سوم این چارچوب جزییات بیشتری را در مورد ریسکهای مربوط به خطاها و سوگیریهای الگوریتم ارائه می دهد. خارج از هوش مصنوعی، بسیاری از سازمانها در حال حاضر استراتژی برای جمع آوری، ذخیره سازی، استفاده، مدیریت و حفاظت از داده ها تدوین کرده اند. هوش مصنوعی مانند سایر برنامه های کاربردی داده محور است، به این معنا که همان جنبه های مهم در مورد داده ها مرتبط است و باید در نظر گرفته شوند، که شامل یکپارچگی، حریم خصوصی، محرمانه بودن، اعتبار، صحت و کامل بودن است.
کلان داده ها به معنای بیش از فقط مقادیر زیادی از داده ها است- کلان داده ها به داده هایی اشاره دارد که به حجم، تنوع، سرعت و تغییر پذیری بسیار بالایی می رسند که سازمانها در معماریهای سیستم، ابزار و رویه هایی سرمایه گذاری می کنند که به طور خاص برای مدیریت داده ها طراحی شده اند. بسیاری از این داده ها ممکن است توسط خود سازمان تولید شوند، در حالی که سایر داده ها ممکن است در دسترس عموم باشند یا از منابع خارجی خریداری شوند. برای راهنمایی جامع در مورد شناخت و حسابرسی کلان داده ها، از جمله بحث در مورد فرصتها و ریسکها و یک برنامه کاری نمونه، به “رهنمود حسابرسی فناوری اطلاعات (GTAG): شناخت و حسابرسی کلان داده ها” انجمن حسابرسان داخلی مراجعه کنید.
یکی دیگر از جنبه های مهم هم در استفاده از داده ها و هم در برنامه های کاربردی مرتبط با هوش مصنوعی، این است که آیا داده ها توسط طرفی خارج از سازمان میزبانی یا پردازش می شوند یا خیر. حسابرسان داخلی باید همیشه ریسکهای مربوط به معاملات شخص سوم (و چهارم) را در نظر بگیرند، زیرا محیط های کنترل داخلی فروشندگان ممکن است به اندازه محیط سازمان (یا چارچوب کنترلی محیط کنترل هوش مصنوعی فروشنده مورد نظر) جامع نباشد. رهنمود اجرایی “حسابرسی مدیریت ریسک شخص سوم هوش مصنوعی” رویکردی دقیق تر در مورد ریسکهای مربوط به استفاده از فروشندگان خارجی در اختیار حسابرسان داخلی قرار می دهد. یکی دیگر از جنبه های مهم داده ها، دسترسی کاربر است. شناخت این که چه کسی می تواند داده ها را ویرایش یا تغییر دهد، حیاتی است؛ زیرا دستکاری مجموعه داده ها از منظر ورودی، به طور قطع می تواند بر خروجی پایین دستی هوش مصنوعی تاثیر بگذارد. شناخت و مستندسازی دسترسی کاربر مدیر به داده های متکی به هوش مصنوعی نیز ضروری است. “رهنمود حسابرسی فناوری اطلاعات (GTAG) : حسابرسی هویت و مدیریت دسترسی هوش مصنوعی “انجمن حسابرسان داخلی، نگاهی دقیق تر به ملاحظات حسابرسی داخلی مربوط به نحوه اطمینان سازمان از دسترسی مناسب کاربران به منابع فناوری اطلاعات ارائه می دهد.
امنیت سایبری :امنیت سایبری نیز باید مورد توجه قرار گیرد؛ زیرا مربوط به محدود کردن کاربران غیرمجاز از دسترسی به داده ها و اطمینان از حریم خصوصی، محرمانه بودن و محافظت از داده ها است. پذیرش و تکامل هوش مصنوعی، سازمانها را مجبور می کند تا بر قابلیتهای انعطاف پذیری سایبری خود تاکید مجدد کنند. از آنجایی که هوش مصنوعی قدرتمندتر می شود و تصمیمهای بیشتری به الگوریتم های جدید، پیچیده و مبهم با استفاده از مجموعه های داده های بزرگ سپرده می شود، محافظت از این سیستمها در برابر نیروهای خارجی و مخرب برای موفقیت سازمانی حیاتی است. انعطاف پذیری سایبری برای هر سازمانی که از هوش مصنوعی استفاده می کند حیاتی است. حسابرسان داخلی به طور معمول در آزمون اثربخشی کنترلهای داخلی فناوری اطلاعات دخیل اند. این آشنایی با نحوه پیاده سازی کنترلهای داخلی مرتبط با امنیت سایبری توسط سازمان می تواند به حسابرسان داخلی در تایید این که همان کنترلها برای محافظت از داده های مرتبط با هوش مصنوعی استفاده می شوند ، کمک کند. نمونه هایی از کنترلهای امنیت سایبری عبارتند از:
-استفاده از رمزگذاری.
-وجود نرم افزار ضد ویروس.
-استفاده از سیستمهای پیشگیری/تشخیص نفوذ.
-ثبت رویدادهای امنیتی هم درخواستها و هم پاسخها.
-اطمینان از این که یک آزمون نفوذ به طور دوره ای برای جستجوی فعالانه آسیب پذیریها انجام می شود.
-آموزش کارکنان در بهترین شیوه ها برای تشخیص و جلوگیری از فیشینگ، اسمیشینگ یا سایر طرحهای مهندسی اجتماعی.
برای جزییات بیشتر، به “رهنمود حسابرسی فناوری اطلاعات (GTAG): حسابرسی عملیات امنیت سایبری:
پیشگیری و تشخیص “انجمن حسابرسان داخلی مراجعه کنید.حسابرسان داخلی باید تعیین کنند که داده های متکی به هوش مصنوعی کجا ذخیره می شوند (داخلی، خارجی یا هر دو) و در نظر بگیرند که چه کنترلهای امنیت سایبری در آنجا وجود دارد. برای داده های ذخیره شده به صورت خارجی، گزارش شرکت خدمات بازرسی سازمانی (SOC) باید برای آگاهی از محیط کنترلی فروشنده به دست آید. مدیریت باید از هرگونه نقص کنترلی که در گزارش شرکت خدمات بازرسی سازمانی (SOC) یافت می شود، آگاه باشد و اطمینان حاصل کند که این نقصها داده های متکی به هوش مصنوعی را درمعرض خطر قرار نمی دهند. توافق نامه های سطح خدمات (SLA) با فروشندگان باید شامل یک بند “حق حسابرسی” باشد.
بخش سوم : چارچوب حسابرسی هوش مصنوعی
اولین نسخه چارچوب حسابرسی هوش مصنوعی در سال 2017 منتشر شد. این چارچوب رویکردی را برای انجام خدمات مشاوره و اطمینان بخشی هوش مصنوعی به شیوه ای سیستماتیک و منظم در اختیار متخصصان حسابرسی داخلی قرارداد. این نسخه به روزرسانی شده چارچوب، محتوا را با مثالهایی از محیط هوش مصنوعی فعلی مدرن سازی می کند، در حالی که جزییات بیشتری را برای کمک به حسابرسان داخلی هم به عنوان مشاور و هم به عنوان ارائه دهنده اطمینان بخشی ارائه می دهد. این چارچوب دارای سه حوزه است:
-ارکان راهبری
-مدیریت
-حسابرسی داخلی
این چارچوب به مدل سه خط هوش مصنوعی مرتبط است:
ارکان راهبری بر مدیریت (خطوط اول و دوم) نظارت دارد؛ در حالی که نقش حسابرسی داخلی در حوزه سوم پوشش داده می شود، که شامل هر دو فعالیت اطمینان بخشی مستقل (خط سوم) و مشاوره ای است. بر این اساس ، خط مشیها و رویه هایی که انتظارها و دستورالعملها را برای اشخاص ثالث درگیر در طرحهای هوش مصنوعی روشن می کنند نیز مهم است. هماهنگی بین گروه هایی که هوش مصنوعی را مدیریت می کنند و گروه سازمان که روابط شخص سوم را مدیریت می کند (مانند حقوقی)، روابط سازگار با فروشندگان هوش مصنوعی را ترویج می کند. از آنجا که اشخاص سوم، امتدادی از فرایندهای سازمان هستند، شناخت خوب داشتن از محیط های کنترل فروشندگان بسیار مهم خواهد بود. در صورت وجود، مدیریت باید گزارشهای شرکت خدمات بازرسی سازمانی (SOC) فروشندگان هوش مصنوعی را برای شناخت فرایندهای کنترلی آن ها و آگاهی از هرگونه نگرانی مانند یافته های حسابرسی، دریافت کند. استفاده از هر شخص سوم مرتبط با توسعه قابلیتهای هوش مصنوعی یا پشتیبانی مداوم از طرحهای هوش مصنوعی باید به وضوح تعریف و نظارت شود، از جمله توافق نامه های سطح خدمات (SLA) که شامل حق حسابرسی است.
هنگامی که این خط مشیها و رویه ها مشخص شدند، سازمانها می توانند با به اشتراک گذاشتن اسناد خط مشی سازمانی پیش نویس شده مانند خط مشی استفاده قابل قبول در بین تمام کارکنان و دعوت از بازخورد در طول یک دوره اظهار نظر آزاد، خرید متقابل عملکردی خط مشیها و رویه های هوش مصنوعی را ترویج دهند. سازمانها همچنین باید برای منابع مورد نیاز برای آموزش کارکنان در مورد این خط مشیهای جدید برنامه ریزی کنند تا اطمینان حاصل شود که کارکنان برای پذیرش و رعایت نقشها، کنترلها و مسئولیتهای تازه تعریف شده مرتبط با استفاده از هوش مصنوعی آماده اند.
منابع فناوری اطلاعات برای پشتیبانی از هوش مصنوعی
بهینه سازی منابع فناوری اطلاعات برای پشتیبانی از طرحهای هوش مصنوعی مورد نیاز است و باید بر این اساس توسط مدیریت بودجه بندی شود. استفاده از هوش مصنوعی نیازمند عملکرد فشرده داراییهای رایانه ای برای پایداری است.
پردازش قابل اعتماد- نمونه هایی از قابلیتهای منابع فناوری اطلاعات (IT) مورد استفاده برای پشتیبانی از طرحهای هوش مصنوعی یک سازمان عبارتند از:
-واحدهای پردازش مرکزی (CPU) – “مغز” رایانه ؛ پردازنده هایی که دستورها یا دستورالعملها را اجرا می کنند.
-واحدهای پردازش گرافیکی (GPU) – مغزهای تواناتر که می توانند قطعات زیادی از داده ها را به طور همزمان با قابلیتهای ریاضی اضافی پردازش کنند؛ قادر به تولید گرافیک و تصاویراند و بیشتر در هوش مصنوعی تولید خلاق رایج اند.
-ذخیره سازی – محل داده هایی که برای پردازش توسط هوش مصنوعی مورد نیاز است. ذخیره سازی به طور معمول بر حسب ترابایت (1000 گیگابایت) یا پتابایت (1000 ترابایت) اندازه گیری می شود. به عنوان مثال، یک ویدیوی 5 تا 10 دقیقه ای، کیفیتی حدود یک گیگا بایت ( 1 میلیارد بایت) اندازه دارد. سرورهای میزبانی شده در محل یا راه حلهای مبتنی بر ابر نمونه هایی از مکانهایی است که داده ها ممکن است در آن ذخیره شوند.
-حافظه –همچنین به عنوان رم RAM (حافظه دسترسی تصادفی) نامیده می شود. مکانی که داده های کوتاه مدت در آن ذخیره میشوند و سریعتر از داده های ذخیره سازی در دسترس اند . بر حسب گیگا بایت اندازه گیری می شود؛ جایی که ایستگاههای کاری رایانه ای منفرد دارای 8 تا 48 گیگا بایت رم است. هرچه هوش مصنوعی در حال اجرا پیچیده تر باشد. رم بیشتری مورد نیاز است.
-ابررایانه ها – سریعترین رایانه های پردازشی که برای محاسبات با کارایی بالا استفاده می شوند و دارای CPU های متعددی هستند.
-ایستگاه های کاری – شامل رایانه های رومیزی و لپتاپ با ویژگیهای فنی است که از الزامهای هوش مصنوعی مورد استفاده پشتیبانی می کند.
نرم افزار –پلتفرمها و برنامه هایی که برای توسعه، استقرار و مدیریت هوش مصنوعی استفاده می شوند. نرم افزار توسعه مانند و Microsoft Azure AI,IBM Watsonx.ai Google Cloud AI Platform. نرم افزار استقرار، که برای ادغام هوش مصنوعی در برنامه های موجود استفاده می شود. مانند Docker و ML flow.
-اتصال شبکه – این یک دسته بندی گسترده است که شامل سخت افزار، نرم افزار و خدماتی است که به کاربران اجازه می دهد منابع دیجیتال را به اشتراک بگذارند و اطلاعات را مبادله کنند؛ مانند سرورهای فایل و روترها.
در حالی که از حسابرسان داخلی انتظار نمی رود که تمام ویژگیهای فنی و جزییات الزامهای هوش مصنوعی را بدانند، آن ها باید دانش اولیه ای از منابع فناوری اطلاعات (IT) داشته باشند.
کارگزینی و آموزش : کارگزینی مناسب یک عنصر مهم در استراتژی هوش مصنوعی یک سازمان است. منابع انسانی باید با مدیریت همکاری کند تا اطمینان حاصل شود که کارمندانی با تجربه هوش مصنوعی مورد نیاز در سراسر سازمان استخدام می شوند. تجربه هوش مصنوعی باید نه تنها برای کارمندانی که وظیفه مدیریت جنبه های روزمره هوش مصنوعی را برعهده دارند، بلکه برای رهبری که طرحهای هوش مصنوعی را هدایت می کنند، در اولویت قرار گیرد. از آنجا که هوش مصنوعی به سرعت در حال توسعه است، مهم است که کارکنان سازمان از پیشرفتها و ریسکهای مربوط آگاه باشند. سازمانها باید اطمینان حاصل کنند که آموزش عمومی آگاهی از هوش مصنوعی به همه کارکنان ارائه می شود و فرصتهای آموزشی فنی بیشتری مانند سمینارها، آموزش برخط یا دوره های آموزشی در اختیار کارمندانی که بر طرحهای هوش مصنوعی تمرکز دارند، قرار می گیرد.
اجرای آموزش در مورد سیاست رسمی استفاده قابل قبول از هوش مصنوعی و گنجاندن هوش مصنوعی در دفترچه راهنمای کارمند و در توجیه کارمندان جدید، راههای خوبی برای افزایش آگاهی سازمانی از هوش مصنوعی همراه با ریسکهای احتمالی است. با ادغام طرحهای آموزشی متمرکز بر هوش مصنوعی و سواد دیجیتال، سیاستها و رویه های سازمانی و فرصتهای ارتقای مهارت، سازمانها می توانند از طریق سرمایه گذاری مستقیم در اعضای فعلی و جدید کارکنان از طرحهای هوش مصنوعی پشتیبانی کنند. اجرا و نتایج این طرحها باید توسط حسابرسی داخلی به عنوان بخشی از کنترلهای هوش مصنوعی یک سازمان نظارت شود.
اجرای مدیریت ریسک توسط خطوط اول و دوم
همانطور که ملاحظه شد بخش دوم در مورد اهمیت تشخیص ریسکهای هوش مصنوعی مربوط به امنیت، یکپارچگی، حریم خصوصی و محرمانه بودن داده ها بحث کرد و رسیدگی به این نگرانیها باید در حین اجرای پروژه های هوش مصنوعی توسط سازمان مورد توجه قرار گیرد. الگوریتمهای هوش مصنوعی به داده های دقیق و قابل اعتماد متکی است و گروه های پروژه باید داده های ورودی را از نزدیک نظارت کنند. سازمانها راه های متعددی برای اعتبار سنجی کامل بودن داده های مورد استفاده در پروژه های هوش مصنوعی دارند. شامل حصول اطمینان از تطابق جمع کل رکوردها و تجزیه و تحلیل گزارش خطا هنگام انتقال داده ها بین سیستمها، مدیریت باید کنترلهای داخلی را طراحی و نظارت کند که ناهنجاریها را در کیفیت یا کامل بودن داده ها تشخیص دهد. سایر ملاحظات مهم داده ها شامل محدود کردن دسترسی کاربران فقط به کارمندانی است که روی یک پروژه هوش مصنوعی کار می کنند، که شامل دسترسی مدیر سیستم نیز می شود. تعیین نقشهای کاربری و اطمینان از تفکیک وظایف مناسب نیز بسیار مهم است. به عنوان مثال، مدیران پایگاه داده ها بر داده های ورودی زیربنایی نظارت می کنند و نباید به تغییر الگوریتمهایی که آن داده ها را پردازش می کنند، دسترسی داشته باشند. دسترسی داشته باشند. وظیفه ای که به طور سنتی بر عهده یک توسعه دهنده است. هنگامی که یک پروژه هوش مصنوعی در حال پیاده سازی است، مهم است که سازمان اطمینان حاصل کند که پروژه شفاف، قابل توضیح، مسئولانه و قابل حسابرسی است:
-شفافیت – قادر به شناخت آسان هدف هوش مصنوعی یا الگوریتم با اصطلاحات ساده،
-قابلیت توضیح – قادر به توضیح سازوکارها، محاسبات یا نتایج پردازش شده توسط هوش مصنوعی یا الگوریتم،
-مسئولانه – استفاده از هوش مصنوعی یا الگوریتمها به شیوه ای اخلاقی، ایمن، منصفانه و قابل اعتماد و
-قابل حسابرسی – حسابرسی بسیار مهم است زیرا هوش مصنوعی ممکن است فرایندهای انطباق یا کسب و کار کلیدی را جایگزین یا بهبود بخشد. گزارشهای حسابرسی موثر یا اطلاعات مرتبط برای حفظ قابلیت ردیابی ضروری است.
اجرای یک پروژه هوش مصنوعی مستلزم اطمینان از شفافیت، قابلیت توضیح، مسئولانه و قابلیت حسابرسی است.
دو نکته مهم برای برنامه ریزی راهبرد هوش مصنوعی
رویکرد تکراری : برنامه ریزی راهبرد هوش مصنوعی یک رویداد یکباره نیست، بلکه یک فرایند مداوم است. حسابرسی داخلی و مدیریت باید برای ایجاد برنامه ای به منظور بررسی دوره ای راهبرد هوش مصنوعی با یکدیگر همکاری کنند.
راهبرد جامع : راهبرد هوش مصنوعی نباید مجزا باشد. به دلیل دامنه منابع داده و موارد استفاده بالقوه، راهبردهای هوش مصنوعی سازمانی باید چند وجهی باشد. به دلیل اهمیت حیاتی هوش مصنوعی، احتمال دخالت و نظارت در سطح هیئت مدیره وجود دارد؛ زیرا هوش مصنوعی پتانسیل تغییر یا اصلاح قابل توجهی در راهبردهای تجاری دارد.
پرداختن به این نکته ها اطمینان می دهد که برنامه های هوش مصنوعی با اهداف کلی سازمان همسو است.














