如何使用COSO来实施和扩大人工智能项目

由肯Tysiac

在技术能力激增的情况下,许多组织正在迅速部署人工智能(AI),以最大限度地利用数据,使某些流程更加高效和有效。

但随着改进的机会,人工智能可能带来的风险往往不是孤立于IT等单个部门,而是影响整个组织的多个职能。

因此,组织需要治理、风险管理和控制来利用人工智能的好处,同时在自己的风险偏好范围内运作。有效的企业风险管理(ERM)可以指导组织在这一领域的战略,这一主题在Treadway委员会(COSO)赞助组织委员会周三发表的研究中得到了阐述。

COSO是包括AICPA在内的五个私营部门组织的联合倡议,旨在发展思想领导力,以加强内部控制、风险管理、治理和欺诈威慑。在过去几年里,COSO努力发布面向应用程序的指导,帮助组织将其基于原则的框架应用于遇到的挑战和机遇。

指导周三公布的,充分发挥人工智能的潜力,描述了组织如何使用COSO ERM框架和原则来帮助实现和扩展人工智能项目。该出版物由德勤会计师事务所(Deloitte & Touche LLP)撰写,并进一步解释了如何在人工智能实施中考虑德勤专有的、非权威的人工智能框架。

COSO指南解释说,通过了解与人工智能相关的风险,组织可能更有利于实现投资回报,并满足股东的期望。通过ERM,组织可以改进和调整其人工智能工作,以有效支持其战略。

COSO主席保罗·索贝尔在接受采访时表示:“一些公司在一次只执行一个人工智能项目,而没有考虑人工智能作为一个整体如何适合其治理流程和战略。”

“你必须从更广阔的视角来看待人工智能,”他说。“你需要对你的人工智能计划进行治理。你需要确保它们符合你的策略和目标。你需要了解与之相关的风险以及如何管理和监控这些风险。”

根据指导意见,人工智能平台需要:

  • 信任,因为ERM本质上是透明的,它有助于让一个组织及时了解风险和机遇;
  • 尝试,不断测试和审查模型,以确保它们按预期运行;和
  • 的确,通过治理、风险管理、测试和监控流程,帮助人工智能平台反映组织的价值观并保护其声誉。

索贝尔说,组织需要仔细考虑他们是否对人工智能进行了正确的治理。

他说:“对任何技术类型的倡议都有良好的治理是很重要的,其次,战略和目标设定的组成部分是,确保你这样做,因为它实际上与战略或目标有关,并使之成为可能。”“你做这件事不是因为你有能力。”

一旦建立了治理并定义了策略和目标,组织就可以更有效地考虑风险以及如何管理它们。

索贝尔预计,人工智能的使用将继续加速,部分原因是冠状病毒大流行。自动化趋势加上劳动力短缺,增加了企业使用人工智能处理某些任务的可能性。

事实上,IBM发布的研究表明,43%的IT专业人士表示,由于疫情的影响,他们的公司加快了人工智能的推广。

“我们知道这将是爆炸那么多的未来,”他说,“这将非常有利于公司阅读和理解如何看人工智能更整体,就像任何其他类型的风险或倡议和应用这些COSO组件和原则以这样一种方式,它可以帮助优化您的成功。”

- - - - - -肯TysiacKenneth.Tysiac@aicpa-cima.com)是JofA编辑主任。

赞助的报告

让你的客户为报税季节做好准备

《美国救援计划法案》(ARPA)于今年3月颁布后,引入了许多新的税收变化,其中一些变化具有追溯性,影响了2020年的退税。现在采取正确的行动可以帮助你减少进入2022年的意外。

100周年

黑人注册会计师百年纪念,1921-2021年

随着2021年美国首位黑人注册会计师诞生100周年的到来,一场为期一年的活动开始了,旨在承认美国的黑人注册会计师,并鼓励注册会计师职业在多元化、包容性和公平性方面取得更大的进步。