حسابرسی هوش مصنوعی: نقش جدید حسابرسان در عصر الگوریتم‌ها

حسابرسی هوش مصنوعی به یک ضرورت تبدیل شده است. آیا می‌توانیم به الگوریتم‌هایی که هسته اصلی توانایی هوش مصنوعی برای یادگیری و حل مسئله هستند، اعتماد کنیم؟ این سؤالی است که با اتکای روزافزون کسب‌وکارها به هوش مصنوعی (AI) برای خودکارسازی وظایفی مانند استخدام استعدادها، پیش‌بینی روندهای بازار و ارزیابی امنیت سایبری، اهمیت فزاینده‌ای پیدا می‌کند.

توسعه‌دهندگان هوش مصنوعی به‌ندرت اجازه دسترسی برای بررسی قابلیت اطمینان، امنیت و عدم وجود سوگیری‌های مضر در نرم‌افزارهای اختصاصی خود را می‌دهند. اما اگر کسب‌وکارها بتوانند ارزیابی شخص ثالث مستقلی از نرم‌افزار هوش مصنوعی خود داشته باشند که اطمینان لازم را در مورد کارایی کنترل‌هایشان فراهم کند، چه؟

رابرت سیمنز، استاد دانشکده بازرگانی استرن دانشگاه نیویورک، پیشنهاد کرد که «حسابرسان هوش مصنوعی» می‌توانند این نقش نوظهور را پر کنند.

سیمنز که تأثیر هوش مصنوعی بر صنایع و حرفه‌های مختلف را مطالعه کرده است، می‌گوید: «یک سیستم هوش مصنوعی را تصور کنید که در بخش منابع انسانی یک شرکت بزرگ به بررسی رزومه‌ها کمک می‌کند. آن شرکت می‌خواهد مطمئن شود که سیستم هوش مصنوعی مورد اتکای آن‌ها به‌طور سیستماتیک علیه یا به نفع گروه‌های محافظت‌شده خاصی سوگیری ندارد.»

حسابرسان رسمی (CPAs) تنها متخصصانی نیستند که می‌توانند این «حسابرسی‌های هوش مصنوعی» را انجام دهند. اما حسابرسان رسمی از استانداردهای حرفه‌ای پیروی می‌کنند که برای ایجاد اعتماد به نتایج خدمات اطمینان‌بخشی طراحی شده‌اند – چه برای اطمینان دادن به سرمایه‌گذاران از صحت و انصاف سوابق مالی یک شرکت و چه برای اطمینان دادن به بانک‌ها از رعایت تعهدات وام توسط یک شرکت.

در واقع، عینیت و استقلال راهنمای حسابرسان رسمی در تمام خدماتشان است؛ اصل این حرفه افزایش قابلیت اطمینان، شفافیت و اعتماد عمومی به اطلاعات است. یک رژیم صدور مجوز سخت‌گیرانه بر پایبندی به این اصول در عمل و ظاهر نظارت می‌کند.

حسابرسی هوش مصنوعی چیست؟

کری کوستلک، CPA و مدیر ارشد نوآوری در اطمینان‌بخشی و مشاوره هوش مصنوعی در AICPA می‌گوید: «این نیاز به داشتن اعتماد و اطمینان وجود دارد. حسابرسان رسمی به دلیل اعتبار و مجموعه مهارت‌هایی که دارند، برای رفع این نیاز در موقعیت بسیار خوبی قرار دارند تا این خدمات اطمینان‌بخشی را در موضوعات مختلف ارائه دهند. وجه مشترک، دقت و ارتباط فرآیند اطمینان‌بخشی برای رسیدگی به ریسک‌های مرتبط است.»

کوستلک تصور می‌کند که حسابرسی‌های هوش مصنوعی هم در شرکت‌های فناوری که الگوریتم‌ها را توسعه می‌دهند و هم در کسب‌وکارهایی که از آن‌ها استفاده می‌کنند، انجام شود. او می‌گوید: «فکر می‌کنم خدماتی که موضوع آن‌ها عملکرد است، احتمالاً بیشتر در سمت توسعه‌دهنده انجام می‌شود. خدمات مربوط به استقراردهنده ممکن است بیشتر بر حاکمیت تمرکز داشته باشند. با این حال، این هنوز یک حوزه بسیار نوظهور است.»

چالش‌های نام‌گذاری و استانداردسازی

هنوز مسائل زیادی باید توسط مقررات، مشتریان، سایر ذی‌نفعان و تقاضا تعیین شود. حتی نام آن نیز هنوز در حال تغییر است. دانیل سوپکیس چیک، CPA، در مورد نامیدن این خدمات به «حسابرسی هوش مصنوعی» هشدار می‌دهد و در عوض «اطمینان‌بخشی بر هوش مصنوعی» را ترجیح می‌دهد، زیرا «این به تعریف تفاوت بین حسابرسی که از هوش مصنوعی در حسابرسی صورت‌های مالی خود استفاده می‌کند، کمک می‌کند.»

حتی استفاده از کلمه «اطمینان‌بخشی» نیز می‌تواند چالش‌برانگیز باشد. سوپکیس چیک، معاون ارشد هوش مصنوعی، تحلیل و اطمینان‌بخشی در Caseware، می‌گوید: «در بسیاری از موارد، این یک اصطلاح قانون‌گذاری شده است. ما آن را “گزارش ارزیابی” می‌نامیم زیرا در یک منطقه جغرافیایی خاص، ممکن است از اصطلاح “اطمینان‌بخشی” سوءاستفاده شود.»

چه این خدمات حسابرسی هوش مصنوعی، ارزیابی، خدمات اطمینان‌بخشی یا رسیدگی نامیده شوند، احتمالاً به جنبه‌های خاصی از خدمات کنترل‌های سیستم و سازمان (SOC) شباهت خواهند داشت. گزارش‌های SOC توسط حسابرسان رسمی انجام می‌شوند و برای ایجاد اعتماد با مشتریان و ذی‌نفعان حیاتی هستند. این خدمات، کنترل‌های داخلی یک سازمان خدماتی را بر روی سیستم‌های مورد استفاده برای ارائه خدمات برون‌سپاری شده ارزیابی می‌کنند.

• گزارش‌های SOC 1: کنترل‌های مرتبط با کنترل داخلی بر گزارشگری مالی نهادهای استفاده‌کننده را بررسی می‌کنند.
• گزارش‌های SOC 2 و SOC 3: به کنترل‌های مرتبط با امنیت، در دسترس بودن و یکپارچگی پردازش سیستم‌ها و همچنین محرمانگی و حریم خصوصی اطلاعات می‌پردازند.

حسابرسان همچنین می‌توانند یک سیستم هوش مصنوعی را در برابر چارچوب‌هایی مانند چارچوب مدیریت ریسک هوش مصنوعی NIST یا ISO/IEC 42001 ارزیابی کنند. این چارچوب‌ها راهنمایی برای توسعه، پیاده‌سازی و نگهداری مسئولانه سیستم‌های هوش مصنوعی در رابطه با فرآیندهای حاکمیتی ارائه می‌دهند.

پادزهری برای شکست‌های هوش مصنوعی

یک نگرانی مکرر در مورد هوش مصنوعی، اطمینان از عملکرد مداوم سیستم طبق برنامه است. اشتباهات، زیاده‌روی‌ها و توهمات هوش مصنوعی بارها خبرساز شده‌اند. حسابرسان ممکن است در مورد فرآیندهای حاکمیتی یا عملکرد سیستم اطمینان ارائه دهند. سیمنز می‌گوید: «نوع حسابرسی‌هایی که از این سیستم‌ها انجام می‌شود برای اطمینان از وجود پادزهرهای مناسب است تا پاسخ‌های عجیب و غریب به کسی داده نشود.»

با نبود یک چارچوب جامع، تصمیم‌گیری در مورد اینکه کدام معیارها باید ردیابی و اندازه‌گیری شوند، دشوار است. سوپکیس چیک می‌گوید قبل از رسیدگی، این فروشنده است که باید پروفایل ریسک مرتبط با هوش مصنوعی خود و آنچه را که دقیقاً برای کاهش آن تلاش می‌کند، در نظر بگیرد.

پروفایل‌های ریسک در ارزیابی‌های هوش مصنوعی

بر اساس مخزن ریسک هوش مصنوعی MIT، ریسک‌های هوش مصنوعی شامل موارد زیر است:

• از دست دادن حریم خصوصی
• توهمات (Hallucinations)
• حملات سایبری و کلاهبرداری
• از دست دادن استقلال انسانی
• کاهش ارزش تلاش انسانی

با تعیین ریسک‌ها، عناصر مختلف چارچوب‌ها بر اساس سیستم هوش مصنوعی مورد ارزیابی، اهمیت بیشتری پیدا می‌کنند و اینجاست که قضاوت حرفه‌ای حسابرس حیاتی خواهد بود. همانطور که در هر موضوعی، حسابرسان رسمی ملزم به داشتن تخصص موضوعی لازم در تیم‌های خود برای انجام این خدمات هستند و در مورد هوش مصنوعی، این شامل درک کد کامپیوتری، امنیت داده‌ها و آزمایش و نظارت بر فناوری پس از استقرار آن است. برای انجام یک ارزیابی ریسک موثر، همکاری حسابرس هوش مصنوعی و یک متخصص فناوری اطلاعات ضروری است.

آیا اروپا معیار هوش مصنوعی را تعیین خواهد کرد؟

در سطح جهانی، سیمنز یک مسئله را در حال ظهور می‌بیند: «تعریفی که ما چیزها را بر اساس آن آزمایش می‌کنیم چیست؟» نگاه او به اروپا و اجرای قانون هوش مصنوعی اتحادیه اروپا است. «فکر می‌کنم شانس خوبی وجود دارد که هر آنچه در اروپا توسعه یابد، به استاندارد بالفعل تبدیل شود.»

این قانون سیستم‌های هوش مصنوعی را بر اساس ریسک آن‌ها برای حقوق، ایمنی عمومی و ارزش‌های اجتماعی طبقه‌بندی می‌کند. از طریق این رویکرد مبتنی بر ریسک، برخی از کاربردهای هوش مصنوعی ممنوع شده و سیستم‌های پرخطر با الزامات سخت‌گیرانه‌تری روبرو می‌شوند.

مزیت رقابتی حسابرسان رسمی برای تضمین کیفیت هوش مصنوعی

بدون کنترل‌های مناسب، سیستم‌های هوش مصنوعی می‌توانند نتایج نامطلوب را تقویت کنند، اما ایجاد کارایی سیستم‌های هوش مصنوعی و کنترل‌های پیرامون آن‌ها ممکن است یک مزیت رقابتی ایجاد کند.

ریچارد جکسون، CPA در EY می‌گوید: «توانایی یک سازمان برای داشتن اعتماد و اطمینان به نحوه استفاده از هوش مصنوعی، در واقع یکی از تمایزهای رقابتی بسیاری از سازمان‌ها در حال حاضر است.»

ارائه خدمات اطمینان‌بخشی پیرامون هوش مصنوعی – و توسعه مهارت‌های تخصصی مورد نیاز برای انجام آن – نه تنها تخصص یک حسابرس رسمی را گسترش می‌دهد، بلکه ارزش‌های اصلی حرفه یعنی اعتماد، یکپارچگی، تردید حرفه‌ای و پایبندی به استانداردهای دقیق توسعه‌یافته را نیز تقویت می‌کند.

منبع: این مقاله ترجمه و اقتباسی از مقاله «A new frontier: CPAs as AI system evaluators» نوشته Jamie J. Roessner است که در وب‌سایت AICPA منتشر شده است.