GLOBAL PERSPECTIVES AND INSIGHTS · princípios básicos da IA. Explora os papéis da auditoria...

Global Perspectives: Artificial Intelligence I

Inteligência Artificial– Considerações paraa Profissão de Auditoria Interna

Edição Especial

AND INSIGHTSGLOBAL PERSPECTIVES

globaliia.org


globaliia.org

Introdução 2

Contextualizando a IA 2

IA – Princípios Básicos 3

Big Data e Algoritmos 3

Tipos de IA 3

Oportunidades e Riscos da IA 4

Oportunidades 5

Riscos 5

O Papel da Auditoria Interna 5

Competências de IA: Preenchendo a Lacuna do Entendimento 6

Reforçando a Ciber-Resiliência 7

Framework para Auditoria de IA 7

.. 7

Governança 8

O Fator Humano 9

Reflexões de Encerramento ............................................................................... 9

Nur Hayati Baharuddin, CIA, CCSA, CFSA, CGAP, CRMA –

Lesedi Lesetedi, CIA, QIAL – African Federation IIA

Hans Nieuwlands, CIA, CCSA, CGAP – IIA–Países Baixos

Karem Obeid, CIA, CCSA, CRMA –

Carolyn Saint, CIA, CRMA, CPA – IIA–

Ana Cristina Zambrano Preciado, CIA, CCSA, CRMA – IIA–Colômbia

Edições Anteriores

Feedback dos Leitores Envie perguntas ou comentários para [email protected].

Sobre o The IIA

Isenção de Responsabilidade

Copyright Copyright © 2017 The Institute of Internal Auditors, Inc. Todos os direitos reservados.

Estratégia de IA

..........................................................................................................

........................................................................................

........................................................................................

..................................................................................

...................................................................................................

............................................................................

............................................................................................

...........................................................................................................

..............................................................................

.................

....................................................................

........................................................................

...........................................................................................

.................................................................................................

..........................................................................................

Membro do IIA-Malásia

Inteligência Artificial IGlobal Perspectives:

Índice

Conselho Consultivo

IIA-Emirados Árabes Unidos

América do Norte

Para acessar as edições anteriores doGlobal Perspectives and Insights,acesse www.theiia.org/gpi.

The Institute of Internal Auditors (The IIA) é o mais reconhecido advogado, educador e fornecedor de normas, orientações e certificações daprofissão de auditoria interna. Fundado em 1941, o The IIA atende, atualmente, mais de 190.000 membros de mais de 170 países e territórios. Asede global da associação fica em Lake Mary, na Flórida, EUA. Para mais informações, visite www.globaliia.org.

As opiniões expressas no Global Perspectives and Insights não são necessariamente aquelas dos contribuintes individuais ou dosfuncionários dos contribuintes.

globaliia.org

Global Perspectives:

Introdução

Contextualizando a IA

Observação

Inteligência Artificial I

Esta publicação é a Parte I de umasérie de três partes:

Mostra uma visão geral dosprincípios básicos da IA.

Explora os papéis da auditoriainterna na IA.

Discute os riscos eoportunidades da IA.

Apresenta uma estrutura paraauditores internos (oFramework).

As Partes II e III trarão informaçõessobre as aplicações práticas doframework de auditoria de IA,incluindo objetivos relevantes detrabalho e procedimentos que asatividades de auditoria interna podemusar para personalizar o programa deauditoria de IA, para atender ao perfilde risco e objetivos estratégicos desuas organizações.

A IA não é novidade. De acordo com o discussion paper “Artificial Intelligence: The Next Digital Frontier”, do McKinsey Global Institute (MGI), a ideia da IA existe desde 1950, quando Alan Turing propôs inicialmente que uma máquina poderia se comunicar bem o suficiente para convencer um avaliador humano de que ela seria, também, humana.

Embora a IA represente uma série de avanços significantes na tecnologia, ela não foi o primeiro, nem será o último deles. Olhando para trás, para as últimas décadas, o advento dos computadores, PCs, planilhas, bancos de dados relacionais, conectividade sofisticada e avanços tecnológicos semelhantes impactaram a forma como as organizações operam e atingem seus objetivos. A IA está pronta para fazer o mesmo, com o potencial de ser tão disruptiva ou mais do que muitos dos avanços tecnológicos anteriores.

A IA pode ser vista como o mais recente avanço significante de um continuum de avanços que ocorreram devido às melhorias tecnológicas. O que é novo é o progresso e a escalabilidade das tecnologias que lançaram a aplicação prática da IA.

Essa aplicação foi demonstrada publicamente para um amplo público em 2011, quando a plataforma Watson de IA da IBM venceu o programa Jeopardy! no horário nobre da TV americana. De acordo com o setor de Pesquisas da IBM, a IBM é “orientada pelo termo ‘inteligência aumentada’ em vez de ‘inteligência artificial’” e tem foco sobre “o desenvolvimento de aplicações práticas de IA que auxiliem as pessoas em tarefas bem definidas.” A expertise humana desenvolve tecnologias para tornar as máquinas inteligentes e máquinas inteligentes, por sua vez, aumentam as capacidades humanas.

Já existe uma aplicação da IA difundida em diversos setores (público, privado, governo e sem fins lucrativos) e indústrias. Considere, por exemplo, que a IA permite uma variedade de capacidades novas e inovadoras que eram impossíveis há apenas alguns anos. Mas não são apenas atividades novas e inovadoras que são afetadas pela IA. Tarefas mais mundanas que vêm ocorrendo há décadas estão sendo melhoradas pela IA, como modelagem de perdas, análises de crédito, avaliações, processamento de transações e mais.

A Inteligência Artificial (IA) é um termo amplo que se refere a tecnologias que tornam as máquinas “inteligentes”. As organizações estão investindo em pesquisas e aplicações de IA para automatizar, aumentar ou replicar a inteligência humana – a inteligência analítica humana e/ou tomada de decisões – e a profissão de auditoria interna precisa estar preparada para participar completamente das iniciativas organizacionais de IA.

Há muitos outros termos relacionados à IA, como deep learning, machine learning,reconhecimento de imagens, processamento de linguagem natural, computaçãocognitiva, amplificação de inteligência, cognição aumentada, inteligência aumentadapor máquina e inteligência aumentada. A IA, conforme usada aqui, engloba todosesses conceitos.

globaliia.org


É crítico que os auditores internos prestem atenção à aplicação prática da IA ao negócio e desenvolvam competências que permitam que a profissão da auditoria interna preste serviços de consultoria e avaliação relativos à IA para organizações de todos os setores e indústrias.

A IA é dependente do big data e de algoritmos e pode ser assustadora, especialmente para atividades de auditoria interna e organizações que ainda não tenham dominado o big data. Mas os auditores internos não precisam ser cientistas de dados ou analistas quantitativos para entender o que a IA pode fazer pelas organizações, governos e sociedades como um todo.

IA – Princípios BásicosBig Data e AlgoritmosA IA é capacitada por algoritmos e os algoritmos são abastecidos pelo big data, então, antes que uma organização embarque na IA, ela deve ter uma base forte no big data. E, antes que a auditoria interna possa pensar em abordar a IA, ela já deve ter uma base forte no big data. Para orientações abrangentes sobre o entendimento e a auditoria do big data, incluindo uma discussão sobre oportunidades e riscos e uma amostra de programa de trabalho, consulte o “GTAG: Entendendo e Auditando o Big Data” do The IIA, disponível gratuitamente para membros do IIA e disponível para não membros por meio da The IIA Bookstore (www.theiia.org).

O big data significa mais do que apenas grandes quantidades de dados – big data refere-se a dados (informações) que alcançam um volume, variedade, velocidade e variabilidade tão altos que as organizações investem em arquiteturas de sistemas, ferramentas e práticas desenvolvidas especialmente para lidar com dados. Muitos desses dados podem ser gerados pela organização em si, enquanto outros dados podem ser disponibilizados publicamente ou adquiridos de fontes externas.

Para usar bem o big data, as organizações desenvolvem algoritmos. Um algoritmo é um conjunto de regras para a máquina seguir. Um algoritmo é o que permite que uma máquina processe rapidamente grandes quantidades de dados que um humano não conseguiria processar razoavelmente, muito menos compreender. O desempenho e a precisão dos algoritmos são muito importantes. Os algoritmos são inicialmente desenvolvidos por humanos, então, erros humanos e parcialidades (intencionais ou não) impactarão o desempenho do algoritmo. Algoritmos irregulares podem produzir pequenas falhas nas operações da organização ou até mesmo grandes resultados catastróficos. É geralmente reconhecido que algoritmos falhos, ao menos em parte, impulsionaram a crise financeira global de 2008.

Tipos de IANo artigo “Understanding the four types of AI, from reactive robots to self-aware beings” do The Conversation, Arend Hintze, professor assistente de Biologia Integrativa, Ciência da Computação e Engenharia da Michigan State University, delineia quatro tipos de IA:

Os fabricantes de automóveis podem desenvolver veículos autodirigíveis.

Mecanismos de busca online podem entregar resultados de busca específicos.

Organizações de redes sociais podem reconhecer rostos em fotografias e filtrar os feeds de notícias.

Empresas de mídia podem recomendar livros ou shows aos assinantes.

Varejistas podem criar experiências online personalizadas para os compradores.

Empresas de logística podem traçar as melhores rotas para suas entregas.

Os governos podem prever epidemias.

Profissionais de marketing podem entregar conteúdos hiperpersonalizados para os clientes em tempo real.

Assistentes virtuais podem usar linguagem natural controlada por voz para interagir com humanos.

Usos da Tecnologia de IA

globaliia.org

Tipo I.

Tipo II.

Tipo III.

Tipo IV.

Oportunidades e Riscos da IA


Máquinas reativas: É a IA em sua forma mais simples. Máquinas reativas reagem à mesma situação da mesma forma, toda vez. Um exemplo disso é uma máquina que possa ganhar dos melhores jogadores de xadrez, porque foi programada para reconhecer as peças de xadrez, saber como cada uma se move e prever o próximo movimento de ambos os jogadores.

Memória limitada: Máquinas de IA de memória limitada podem ver o passado, mas as memórias não são salvas. Elas não podem criar memórias ou “aprender” com experiências passadas. Um exemplo é um veículo autodirigível que possa decidir trocar de pista, porque, um instante atrás, ele notou um obstáculo no caminho.

Teoria da mente: refere-se à ideia de que uma máquina poderia reconhecer que os outros com quem interage têm pensamentos, sentimentos e expectativas. Uma máquina com IA Tipo III seria capaz de entender os pensamentos, sentimentos e expectativas dos outros e seria capaz de adaptar seu próprio comportamento de acordo com eles.

Autoconsciência: Uma máquina com IA Tipo IV teria consciência de si própria. Uma extensão da “teoria da mente”, uma máquina ciente ou autoconsciente teria consciência de si mesma, saberia de seus estados internos e seria capaz de prever os sentimentos dos outros.

Em outras palavras, um veículo autodirigível Tipo II decidiria trocar de pista quando um pedestre estivesse em seu caminho, simplesmente porque reconheceu o pedestre como obstáculo. Um veículo autodirigível Tipo III entenderia que o pedestre esperaria que o veículo parasse e um veículo autodirigível Tipo IV saberia que deve parar, porque é o que o veículo autodirigível quereria se ele (o próprio veículo autodirigível) estivesse no caminho de outro veículo. Uau.

A maioria das “máquinas inteligentes” da atualidade é uma manifestação da IA Tipo I ou Tipo II. Iniciativas contínuas de pesquisa e desenvolvimento permitirão que as organizações progridam em direção a aplicações práticas da IA Tipo III e IV.

O primeiro passo para entender as oportunidades e riscos da IA para as organizações é entender precisamente as oportunidades e riscos do big data para as organizações. Novamente, para orientações abrangentes sobre o entendimento e a auditoria do big data, incluindo uma discussão sobre oportunidades e riscos e uma amostra de programa de trabalho, consulte o “GTAG: Entendendo e Auditando o Big Data” do The IIA, disponível gratuitamente para membros do IIA e disponível para não membros por meio da The IIA Bookstore (www.theiia.org). Exemplos de oportunidades e riscos de IA incluem:

globaliia.org

A habilidade de comprimir o ciclo do processamento de dados.

A habilidade de reduzir erros, substituindo as ações humanas por açõesautomáticas perfeitamente repetíveis.

A habilidade de substituir atividades demoradas por atividades ágeis(automação de processos), reduzindo o tempo e o custo do trabalho.

- -

A habilidade de usar robôs e drones para substituir humanos em situaçõespossivelmente perigosas.

A habilidade de fazer melhores previsões para tudo, desde a previsão devendas de certos produtos em mercados específicos, até a previsão deepidemias e catástrofes naturais.

A habilidade de trazer ganhos e o crescimento da participação no mercadopor meio de iniciativas de IA.

O risco de que a parcialidade humana não identificada seja incorporada àtecnologia de IA.

O risco de que erros de lógica humana sejam incorporados à tecnologia de IA.

O risco de que testes e supervisão inadequados da IA levem a resultadoseticamente questionáveis.

O risco de que produtos e serviços de IA causem danos, resultando em danosfinanceiros e/ou à reputação.

O risco de que consumidores ou outras partes interessadas não aceitem ouadotem as iniciativas de IA da organização.

O risco de que a organização seja deixada para trás pelos concorrentes, senão investir na IA.

O risco de que o investimento em IA (infraestrutura, pesquisa edesenvolvimento e aquisição de talentos) não traga um ROI aceitável.

O Papel da Auditoria Interna

Foco de Auditoria Norma 2120 do IIA: Gerenciamentode Riscos (Trecho)

A atividade de auditoria interna deveavaliar a eficácia e contribuir para amelhoria dos processos degerenciamento de riscos.

Oportunidades

Riscos

Informações mais aprofundadas sobre os riscos de IA serão apresentadas nas Partes II e III desta série de três partes do Global Perspectives and Insights.

A auditoria interna é capacitada para avaliar e entender os riscos e oportunidades relativas à habilidade de uma organização de atingir seus objetivos. Alavancando essa experiência, a auditoria interna pode ajudar a organização a avaliar, entender e comunicar até que nível a inteligência artificial terá efeito (negativo ou positivo) sobre a habilidade da organização de agregar valor a curto, médio e longo prazo. A auditoria interna pode se envolver por meio de ao menos cinco atividades críticas e distintas, relativas à inteligência artificial:

Para todas as organizações, a auditoria interna deve incluir a IA em sua avaliação de riscos e considerar se deve incluir a IA no plano de auditoria com base em riscos.

2120.A1 – A atividade de auditoriainterna deve avaliar as exposições ariscos relacionadas à governança, àsoperações e aos sistemas de infor-mação da organização, em relação a:

Alcance dos objetivos estraté-gicos da organização.

Confiabilidade e integridade dasinformações financeiras eoperacionais.

Eficácia e eficiência dasoperações e programas.

Salvaguarda dos ativos.

Conformidade com leis, regula-mentos, políticas, procedimen-tos e contratos.


globaliia.org

Competências de IA


Processamento de linguagemnatural. Application program interfaces(APIs), como reconhecimentofacial, análise de imagens eanálise de texto. Algoritmos e modelagemavançada. Probabilidade e estatísticaaplicada. Análise de dados. Engenharia de software. Linguagens de programação. Machine learning. Visão computacional. Robótica.

Para organizações explorando a IA, a auditoria interna deve estar envolvida ativamente em projetos de IA desde o início, oferecendo orientações e insights para contribuir para a implementação bem-sucedida. No entanto, para evitar o prejuízo real ou percebido da independência e objetividade, a auditoria interna não deve ser proprietária ou responsável pelos processos de implementação, políticas ou procedimentos de IA.

Para organizações que já implementaram algum aspecto da IA, seja em suas operações (como um fabricante que usa a robótica em uma linha de produção) ou em um produto ou serviço (como um varejista que personaliza ofertas de produtos com base no histórico de compras), a auditoria interna deve prestar avaliação do gerenciamento dos riscos relacionados à confiabilidade dos algoritmos envolvidos e dos dados nos quais os algoritmos são baseados.

A auditoria interna deve garantir que questões morais e éticas que possam estar relacionadas ao uso da IA por parte da organização estejam sendo lidadas.

Como com qualquer outro grande sistema, as devidas estruturas de governança precisam ser estabelecidas e a auditoria interna pode prestar avaliação sobre elas.

Entende os objetivos estratégicos da organização e os processos implementados para atingir esses objetivos.

É capaz de avaliar se as atividades de IA estão atingindo seus objetivos.

Pode prestar avaliação interna das atividades de gerenciamento de riscos da gerência relevantes para os riscos de IA.

É percebida como uma conselheira confiável, que pode apoiar positivamente a adoção da IA para melhorar os processos do negócio ou melhorar as ofertas de produtos e serviços.

Independentemente das atividades específicas realizadas, a auditoria interna está pronta para ser contribuinte chave para atividades de IA na empresa. A auditoria interna:

A auditoria interna deve abordar a IA como aborda tudo – com métodos sistemáticos e disciplinados, para avaliar e melhorar a eficácia dos processos de gerenciamento de riscos, controle e governança relativos à IA.

Competências de IA: Preenchendo a Lacuna do EntendimentoA oferta de talento para profissionais de tecnologia com expertise em IA é alegadamente pequena. Organizações que queiram participar da revolução da IA precisam nutrir ou adquirir talentos com competências em uma variedade de áreas.

Embora algumas organizações das indústrias de tecnologia, automotiva, manufatura, serviços financeiros e serviços pareçam liderar a revolução da IA, é difícil imaginar uma organização que não seja impactada pela IA. Assim como os computadores, as planilhas e o processamento distribuído foram foco de indústrias específicas em seus estágios iniciais, por fim, todas as organizações adotaram aspectos dessas tecnologias. Conforme a IA se torna mais popularizada, é difícil imaginar qualquer atividade de auditoria interna que não precise estar pronta para oferecer à sua organização serviços de avaliação e consultoria relativos à IA.

globaliia.org

Framework para Auditoria de IA

Foco de Auditoria Norma 1210 do IIA: Proficiência (Trecho)

Como os CAEs podem aumentar as habilidades da atividade de auditoria interna, para que esteja pronta para o desafio? O primeiro passo é reconhecer que novos conjuntos de habilidades são necessários. Coletivamente, a atividade de auditoria interna deve ter entendimento suficiente da IA, de como a organização a está utilizando e dos riscos que a IA representa para a organização. O CAE deve ser capaz de comunicar esse entendimento à alta administração, conselho e comitê de auditoria. Um bom lugar para começar é com a liderança criativa do The IIA sobre a IA e com as orientações suplementares do The IIA sobre tópicos como big data e gestão de talentos.

Reforçando a Ciber-ResiliênciaAmeaças à cibersegurança continuam definindo nossa época. A adoção e a evolução da IA forçarão as organizações a reforçar suas capacidades de ciber-resiliência. Conforme a IA se torna mais poderosa e mais decisões são entregues a algoritmos novos, complicados e de difícil entendimento, usando enormes conjuntos de dados, proteger esses sistemas de forças externas e malévolas é fundamental para o sucesso. Um relatório de 2014 da EY definiu a ciber-resiliência como a habilidade de resistir, reagir e se recuperar de ciberataques – e modificar um ambiente para aumentar a segurança e a sustentabilidade ao longo do tempo. A ciber-resiliência é crítica para qualquer organização que dependa cada vez mais da IA.

Em meio a toda a complexidade que cerca a cibersegurança, há quatro áreas chave em que a auditoria interna pode ter impacto imediato:

Prestar avaliação sobre a prontidão e resposta a ciberameaças.Comunicar à gerência executiva e ao conselho o nível de risco para a organização e os esforços para abordar tais riscos.

Trabalhar colaborativamente com TI e outras partes, para garantir que defesas e respostas eficazes estejam em prática.Facilitar a comunicação e coordenação entre todas as partes da organização quanto aos riscos.

Os efeitos possivelmente desastrosos de uma violação de cibersegurança envolvendo a IA não podem ser exagerados. Se ainda não estiver em prática, os CAEs precisam desenvolver rapidamente esta capacidade em suas equipes.

Estratégia de IA

O Framework é composto por três componentes, Estratégia de IA, Governança e o Fator Humano.

A estratégia de IA de cada organização será única, com base em sua abordagem à capitalização das oportunidades que a IA oferece. A estratégia de IA da organização pode ser uma extensão óbvia da estratégia geral digital ou de big data da organização – organizações com estratégias digitais/de big data bem desenvolvidas e implementadas

Os auditores internos devem possuiro conhecimento, as habilidades eoutras competências necessárias aodesempenho de suas responsabilida-des individuais. A atividade de audi-toria interna deve possuir, ou obter,coletivamente o conhecimento, ashabilidades e outras competênciasnecessárias ao desempenho de suasresponsabilidades.

1210.A3 – Os auditores internosdevem possuir conhecimento sufi-ciente sobre os principais riscos econtroles de tecnologia da informaçãoe sobre as técnicas de auditoriabaseadas em tecnologia disponíveispara a execução dos trabalhos a elesdesignados. Entretanto, não seespera que todos os auditoresinternos possuam a especializaçãode um auditor interno cuja principalresponsabilidade seja auditoria detecnologia da informação.


globaliia.org

estão um passo adiante na IA. De acordo com o MGI, organizações que “combinam fortes capacidades digitais, uma adoção robusta da IA e uma estratégia proativa veem um desempenho financeiro superior”.

A auditoria interna deve considerar a estratégia de IA da organização em primeiro lugar. A organização tem uma estratégia definida quanto à IA? Está investindo em pesquisa e desenvolvimento de IA? Tem planos em prática para identificar e lidar com ameaças e oportunidades de IA? A IA pode se tornar uma vantagem competitiva para as organizações e a auditoria interna deve ajudar a administração e o conselho a perceber a importância de formular uma estratégia deliberada de IA, consistente com os objetivos da organização.

A governança de IA refere-se às estruturas, processos e procedimentos implementados para dirigir, gerir e monitorar as atividades de IA da organização, para atingir os objetivos da organização. O nível de formalidade e estrutura da governança de IA da organização variará com base nas características específicas da organização. Independentemente da abordagem específica, no entanto, a governança de IA estabelece prestação de contas e supervisão, ajuda a garantir que os responsáveis tenham as habilidades e expertise necessárias para monitorar a IA com eficácia e ajuda a garantir que os valores da organização estejam refletidos em suas atividades de IA. Esse último ponto não deve ser deixado de lado ou receber pouca atenção. As atividades de IA devem resultar em decisões e ações alinhadas com as responsabilidades éticas, sociais e legais da organização.

A arquitetura e a infraestrutura de dados de IA provavelmente serão as mesmas que a arquitetura e a infraestrutura para lidar com o big data. Isso inclui considerações a respeito de:

A forma como os dados são acessados (metadados, taxonomia, identificadores únicos e convenções de nomenclatura).Privacidade e segurança da informação em todo o ciclo de vida dos dados (coleta, uso, armazenamento e destruição dos dados).

Papéis e responsabilidades de propriedade e uso dos dados ao longo de seu ciclo de vida.


Governança

Arquitetura e Infraestrutura de Dados

Qualidade dos DadosA integralidade, precisão e confiabilidade dos dados com base nos quais os algoritmos de IA são desenvolvidos são fundamentais. Infelizmente, não é incomum que organizações tenham uma estrutura mal definida e incoerente para seus dados. Frequentemente, os sistemas não se comunicam entre si ou o fazem por meio de add-ons complicados ou personalizações. A forma como esses dados são reunidos, sintetizados e validados é crucial.

globaliia.org

Reflexões de Encerramento

Mensurando o Desempenho da IA

A Caixa Preta

Conforme as organizações integram a IA às suas atividades, devem ser definidas métricas de desempenho para ligar as atividades de IA aos objetivos de negócio e ilustrar claramente se a IA está apoiando devidamente o atingimento desses objetivos. A administração deve monitorar ativamente o desempenho de suas atividades de IA.

Algoritmos são desenvolvidos por humanos. O erro e a parcialidade humanos (intencionais ou não) impactarão o desempenho do algoritmo. O componente do fator humano considera se:

É amplamente reconhecido que o erro humano é a causa mais comum de violações de privacidade e segurança da informação. Da mesma forma, o componente do fator humano aborda o risco de que o erro humano comprometa a habilidade da IA de entregar os resultados esperados.

A profissão de auditoria interna não pode ser deixada para trás no que pode ser a próxima fronteira digital – a inteligência artificial. Para se preparar, os auditores internos devem entender os princípios básicos de IA, os papéis que a auditoria interna pode e deve desempenhar e os riscos e oportunidades de IA. Para vencer esses desafios, os auditores internos devem alavancar o Framework para entregar métodos sistemáticos e disciplinados, para avaliar e melhorar a eficácia dos processos de gerenciamento de riscos, controle e governança relativos à IA.

O Fator Humano

O risco de parcialidades humanas não intencionais estarem incluídas no desenvolvimento da IA é identificado e gerenciado.A IA foi testada devidamente, para garantir que os resultados reflitam o objetivo original.Tecnologias de IA podem ser transparentes, considerando sua complexidade.

Os produtos da IA estão sendo usados legal, ética e responsavelmente.

De acordo com o dicionário online Merriam-Webster, uma caixa preta é “um dispositivo eletrônico normalmente complicado, cujo mecanismo interno é normalmente escondido ou misterioso para o usuário; amplamente: qualquer coisa que tenha funções ou mecanismos internos misteriosos ou desconhecidos.” Conforme as organizações progridem na implementação de tecnologias de IA Tipo III e IV – usando máquinas ou plataformas que possam aprender por conta própria ou se comunicar entre si –, a forma como os algoritmos estão operando se torna menos transparente ou compreensível. O fator caixa preta torna-se cada vez mais um desafio, conforme as atividades de IA da organização se tornam mais sofisticadas.


Principais Normas do IIA

As Normas Internacionais para a Prática Profissional de Auditoria Interna do The IIA incluem diversas normas especialmente relevantes para a IA, incluindo:

Norma 1210 do IIA: Proficiência

Norma 2010 do IIA: Planejamento

Norma 2030 do IIA: Gerenciamento de Recursos

Norma 2100 do IIA: Natureza do Trabalho

Norma 2110 do IIA: Governança

Norma 2130 do IIA: Controle

Norma 2200 do IIA: Planejamento do Trabalho

Norma 2201 do IIA: Considerações sobre o Planejamento

Norma 2210 do IIA: Objetivos do Trabalho

Norma 2220 do IIA: Escopo do Trabalho

Norma 2230 do IIA: Alocação de Recursos do Trabalho

Norma 2240 do IIA: Programa de Trabalho

Norma 2310 do IIA: Identificação das Informações

Foco de Auditoria


globaliia.org

GLOBAL PERSPECTIVES AND INSIGHTS · princípios básicos da IA. Explora os papéis da auditoria...

Documents

Transcript of GLOBAL PERSPECTIVES AND INSIGHTS · princípios básicos da IA. Explora os papéis da auditoria...