Kiểm toán nội bộ thời AI: Thích ứng để dẫn dắt

Đối mặt với thách thức kép

AI ngày càng phổ biến, được tích hợp vào mọi khía cạnh của đời sống và hoạt động doanh nghiệp: Từ phần mềm trò chuyện, chăm sóc khách hàng, tuyển dụng đến các công cụ dự báo tài chính, phát hiện gian lận, kế toán, kiểm toán. Tuy nhiên, đi kèm với sức mạnh vượt trội là những rủi ro khó lường, như thiên vị trong quyết định, vi phạm quyền riêng tư dữ liệu và các mối đe dọa ngầm khó nhận diện.

Truyền thống KTNB vốn tập trung vào xác minh tuân thủ pháp luật, chính sách và kiểm soát nội bộ. Nhưng AI đã buộc kiểm toán viên phải thay đổi cách tiếp cận. Khác với hệ thống thông thường tuân theo quy tắc tĩnh, AI có khả năng tự học, thích ứng và phát triển dựa trên dữ liệu, không cần sự can thiệp trực tiếp của con người. Điều này khiến AI trở nên khó giải thích, khó dự đoán, thậm chí khó hiểu ngay cả với người tạo ra nó.

Theo các chuyên gia của Viện Kiểm toán Nội bộ (IIA), kiểm toán viên hiện đối mặt với thách thức kép: Đánh giá cách xây dựng và đào tạo mô hình AI (bao gồm chất lượng và tính công bằng của dữ liệu), đồng thời đánh giá các tác động đạo đức và pháp lý của quyết định do AI đưa ra theo thời gian. Để làm được điều này, kiểm toán viên phải mở rộng phạm vi và kỹ năng vượt ra ngoài lĩnh vực công nghệ thông tin, hướng tới hiểu biết về logic thuật toán, quản trị dữ liệu và các nguyên tắc AI có trách nhiệm.

AI sẽ tiếp tục phát triển và tạo ra nhiều ảnh hưởng, định hình các quyết định tác động đến kinh tế - xã hội và tính bền vững của doanh nghiệp. KTNB phải nắm bắt được xu hướng để đặt câu hỏi và tư vấn sửa chữa trước khi AI trở nên quá phức tạp, khó lường trước.

Tiếp cận AI theo nhiều hướng

Để đánh giá hiệu quả các hệ thống AI, nhóm KTNB cần linh hoạt trong phương pháp tiếp cận. Việc tích hợp kiểm toán AI vào kế hoạch kiểm toán ngay từ đầu là cần thiết, bao gồm duy trì nhật ký dữ liệu, kiểm soát phiên bản thuật toán và ghi lại các quyết định do AI tạo ra.

Kiểm toán AI hiệu quả đòi hỏi sự hợp tác đa ngành. Một nhóm kiểm toán AI không chỉ gồm kiểm toán viên mà còn cần sự tham gia của nhà khoa học dữ liệu, chuyên gia pháp lý và đạo đức, kỹ sư phần mềm, chuyên gia tên miền, nhà khoa học xã hội… Sự đa dạng này giúp kiểm toán bao quát các khía cạnh kỹ thuật, đạo đức và xã hội.

Kiểm toán viên cũng cần liên kết rủi ro AI với các lĩnh vực hoạt động cốt lõi như: Tự động hóa sản xuất, thuật toán kiểm soát chất lượng, hệ thống giám sát an toàn, công cụ tuân thủ môi trường, chương trình bảo trì. Kế hoạch kiểm toán phải lồng ghép rủi ro AI vào các đánh giá đa cấp độ, từ kỹ thuật đến đạo đức.

Đặc biệt, kiểm toán viên nội bộ cần rà soát dữ liệu đầu vào và nguồn dữ liệu huấn luyện AI, xác minh sự giám sát của con người trong các quyết định quan trọng và đảm bảo khả năng truy xuất nguồn gốc. Việc sử dụng các mô hình hoặc công cụ giải thích đầu ra của AI theo ngôn ngữ doanh nghiệp là bước đi cần thiết để tăng tính minh bạch và khả năng kiểm soát.

Thực hành ngay bây giờ

Trong khi các quy định về AI vẫn đang được hoàn thiện, KTNB không thể chờ đợi mà phải hành động ngay để đảm bảo khả năng giám sát và sẵn sàng thích ứng. Trước tiên là đào tạo kiểm toán viên về các nguyên tắc cốt lõi của AI: Cách hoạt động của thuật toán, kiến thức cơ bản về học máy, đạo đức dữ liệu. Những hiểu biết này giúp kiểm toán viên đặt câu hỏi đúng và đánh giá rủi ro AI hiệu quả hơn trong quy trình sản xuất hoặc tuân thủ.

Tiếp theo là cập nhật các quy định KTNB để phản ánh vai trò ngày càng lớn của AI trong hoạt động kiểm toán. Việc xác định rõ trách nhiệm liên quan đến AI - như xem xét nguồn dữ liệu, mô hình, tính minh bạch của quyết định - sẽ giúp kiểm toán viên tiếp cận AI với sự nghiêm ngặt tương tự như các biện pháp kiểm soát tài chính hay an toàn.

Khi tổ chức hợp tác với nhóm phát triển hoặc triển khai AI, kiểm toán viên nên tham gia từ giai đoạn thiết kế để đảm bảo hệ thống được xây dựng đúng mục tiêu, đồng thời có quyền truy cập vào nhật ký dữ liệu đầu vào. Một bước quan trọng nữa là yêu cầu sự minh bạch từ các nhà cung cấp AI bên ngoài. Dù là công cụ kiểm tra chất lượng hay hệ thống bảo trì dự đoán, kiểm toán viên cần hiểu cách AI đưa ra quyết định, dữ liệu nền tảng và tần suất cập nhật.

Cuối cùng, AI cần được kết nối với hệ sinh thái rộng lớn hơn. Việc hợp tác với cơ quan quản lý, nhóm ngành và tổ chức ngang hàng sẽ giúp doanh nghiệp và KTNB cập nhật các phương pháp hay nhất, tiếp cận các khuôn khổ đảm bảo và công cụ kiểm toán mới đang hình thành trong các ngành công nghiệp./.

THÙY LÊ