שימוש בבינה מלאכותית בביקורת הפנימית- מאמר מתורגם

בעזרת תכנון ותהליכים, בכוחה של בינה מלאכותית לגרום למהפכה בעבודת הביקורת הפנימית ובערכה.

קיטי קיי צ'אן | PHD ,היא פרופסורית של פרקטיקה מקצועית באנליטיקה יישומית ומנהלת אקדמית של תואר
MS באנליטיקה יישומית באוניברסיטת קולומביה במדינת ניו-יורק.
טינה קים | CPA, CISA, CRMA, CIA ,היא סגנית מבקר בתחום אחריות דיווח בממשלת המדינה, לשכת מבקר
מדינת ניו-יורק בעיר אלבני.

בעזרת תכנון ותהליכים, בכוחה של בינה מלאכותית לגרום למהפכה בעבודת הביקורת הפנימית ובערכה.

 

במקום לבזבז שעות בפענוח כתב יד של יומני עבודה בזה אחר זה, תדמיינו מצב שבו מבקרים פנימיים יכולים להמיר אלפי פתקים מקושקשים לטקסט, לנתח אותם, ולבצע התאמה לגיליונות שעות אלקטרוניים, והכול באופן אוטומטי. זאת דוגמה אחת של השימוש בעיבודי שפה טבעית (natural language processing – NLP) ושל ניתוחי טקסט המיועדים לאימות תקפותם של החזרי הוצאות.

טכניקות AI כאלו משנות באופן דרמטי את הנוף העסקי. AI מתייחסת למערכות לניהול וניתוח מידע תוך שימוש באמצעים שמחקים בינה אנושית. אם ניקח כדוגמה שירות משלוחים, מפות חכמות משתמשות ב-AI כדי לאתר את המסלול הקצר ביותר ולמזער עלויות משלוח. נוסף על כך, בשנים האחרונות צמחו מגזרים עסקיים חדשים הנשענים על AI כמעט לחלוטין, כמו המדיה החברתית ושירותי נסיעות שיתופיות.

כעת הגיע תורה של הביקורת הפנימית לנצל את היתרונות של AI כדי לשנות את עבודת הביקורת. השימוש ב-AI יאפשר למבקרים פנימיים לעבד היקפי נתונים גדולים יותר ולנתח טווח רחב יותר של תסדירי נתונים. יתרה מזאת, השימוש ב-AI יאפשר למבקרים לבצע משימות כאלה מהר יותר מאי פעם. כתוצאה מכך מבקרים יוכלו לספק ללקוחותיהם תובנות רבות יותר ולהגדיל לבעלי העניין את ההחזר על השקעותיהם בשירותי ביקורת פנימית.

יישומי AI בביקורת פנימית

על אף הבדלי גודל, היקף, מטרות ארגוניות ודרישות רגולטוריות שבפונקציות הביקורת, כל הפונקציות הנ"ל תורמות לשיפורים בממשל התאגידי, בניהול סיכונים ובתהליכי הבקרה בארגוניהן. במסגרת עבודתם, מבקרים פנימיים מנתחים ומעריכים מידע ממקורות רבים כדי להסיק מסקנות ולהגיש המלצות. ההתפתחויות האחרונות בטכנולוגיית AI כוללות שִכלולים בניתוח היקפים גדולים של נתונים, ומבקרים יכולים לרתום אותן במספר דרכים:

  • ראייה ממוחשבת (computer vision). מבקרים פנימיים יכולים להשתמש בטכנולוגיית ראייה ממוחשבת כדי לאמת את הדיוק והאמינות של מידע תפעולי ופיננסי על ידי פענוח וניתוח של תמונות דיגיטליות. לעיתים קרובות, מבקרים מאמתים נכסים כחלק מעבודתם באמצעות בדיקות מדגמיות – משימה שצורכת זמן רב. ראייה ממוחשבת יכולה לשפר את איכותו ויעילותו של תהליך זה, ובנוסף ראייה ממוחשבת יכולה לתת גישה למידע שהיה בלתי ניתן להגיע אליו קודם לכן. לדוגמה: השימוש ברחפנים כדי למדוד אוכלוסיות שלמות של נכסים, כגון מספר המשאיות במפעל לייצור רכבים או רמת מלאי הפחם בתחנת כוח.
  • עיבודי שפה טבעית. מבקרים פנימיים יכולים להשתמש בעיבודי שפה טבעית כדי לנתח מסמכי טקסט באופן יעיל יותר. באמצעות שילוב של עיבודי שפה טבעית וטכניקות של למידת מכונה, מבקרים יכולים לסרוק כמויות אדירות של טקסט, כמו מיילים, חוזים ופוסטים במדיה החברתית במהירות חסרת תקדים כדי לאתר אי התאמות ולגלות פרטים חשובים. כתוצאה מכך מבקרים יכולים לבצע בדיקות מקיפות יותר, כגון סריקת מסמכי בנק כדי לבדוק ציות משפטי.
  • למידת מכונה. טכנולוגיית למידת מכונה מפיקה תובנות מתוך נתונים באמצעות אלגוריתמים המאפשרים למכונות ללמוד ולהשתפר באופן אוטומטי ואוטונומי. השימוש בלמידת מכונה נעשה בתחומים רבים, למשל כדי להציע ספרים לקונים באינטרנט, וכדי לגלות אם מייל מסוים הוא אמיתי או ספאם. מבקרים פנימיים יכולים להשתמש בלמידת מכונה כדי לאתר חריגים ולזהות סיכונים מתהווים. לדוגמה, מבקרים כבר משתמשים בטכנולוגיה הזו כדי לאתר עסקאות פיננסיות חריגות ולזהות דפוסים של הונאה ברמת הנהלה. כמו כן, מבקרים יכולים להשתמש בלמידת מכונה כדי לבצע בדיקה של כל העסקאות וכל התצפיות, במקום סקירה של תת-קבוצה של נתונים בלבד. בשלב של תכנון והערכת סיכונים, המבקרים קובעים את התחומים המהווים סיכון גבוה על בסיס סקירה של טווח רחב והיקף גדול של מידע, כגון אירועים ספציפיים לארגון, דרישות משפטיות משתנות ומגמות בתעשייה. כחלק מהתהליך הזה, המבקרים צריכים לאזן בין המשאבים הזמינים לבין ההיקף של כל ביקורת. הפעלת למידת מכונה בקנה מידה גדול – המתמקדת בבניית אלגוריתמים כדי לעבד קבוצות נתונים גדולות – מאפשרת למבקרים לעבד מידע רב יותר במהירות גדולה יותר, תוך התייחסות למידע בפירוט רב יותר.

 

AI בעבודה

בנייה מחדש של פונקציית הביקורת המסורתית כדי לשלב בה שימוש ב-AI דורשת מיומנויות, תשתיות, תהליכים והסתגלות תרבותית. אומנם אין עיצוב אחד שהוא הטוב ביותר, אבל כן יש רכיבים שחשוב לכלול כדי לשלב AI בפונקציית הביקורת בצורה מוצלחת:

  • אסטרטגיית AI שמתיישבת עם סדרי עדיפויות עסקיים ומתחברת לביצועים הניתנים למדידה. ההחלטה לשלב AI בפונקציית ביקורת היא החלטה עסקית נכונה אם היא עוזרת לארגון להשיג את יעדיו ומטרותיו. לכן גיבוש אסטרטגיית ה-AI חייב להתאים לסדרי העדיפויות של הארגון. האסטרטגיה צריכה להוסיף ערך לפחות באחד מתחומי המטרה העיקריים ולסייע בזיהוי סיכונים חדשים ומתהווים.
    על אף המטרות העסקיות המשותפות לפונקציות ביקורת, כל מחלקה עשויה לקבוע סדרי עדיפויות שונים בטווח המיידי, כמו למשל מועד תחילת השנה הכספית או שינויים עונתיים בעסקים של ארגוניהם. על הביקורת הפנימית לבנות את אסטרטגיית ה-AI שלה כדי להתאים אותה להתפתחות סדרי העדיפויות העסקיים בטווח הקצר, הבינוני והארוך, ובכך להקצות את המשאבים ליישום האסטרטגיה באופן אופטימלי.
    במידת האפשר, על הביקורת הפנימית לכמת את היתרונות הצפויים לנבוע מאסטרטגיית ה-AI, לרבות חיסכון בעלויות, גידול בהכנסות, ושיפור בהתייעלות בכוח אדם. כמו כן, כדאי לראשי ארגון הביקורת הפנימית להוסיף פירוט לגבי היתרונות הבלתי מוחשיים, כמו הגברת האמון העסקי בקרב בעלי העניין כתוצאה ממתן תובנות מדויקות יותר. נוסף על כך, חשוב מאוד לחשב את עלויות הזמן והמשאבים כדי לממש את היתרונות.
  • תשתית AI הניתנת להתאמה. מכיוון שיכולות אנליטיות מתפתחות באופן הדרגתי לאורך זמן, חשוב לבנות את תשתית ה-AI על בסיס איתן המאפשר הגדלת התפוקה והמורכבות. בעת בחירת החומרה והתוכנה בתשתית ה-AI המיועדות לשילוב בתהליך הביקורת, על הביקורת הפנימית להתחשב בצרכים העסקיים והמידה שבה הטכנולוגיות משתלבות היטב עם המערכות הקיימות בארגון.
    חלק משמעותי מתהליך הביקורת כרוך ברישום, שיתוף ודיווח של מידע. לכן תשתית כוללנית צריכה לשלב כלים לניהול וניתוח נתונים שכוללים לא רק ניהול רישומים, שיתוף קבצים ודיווחים מסורתיים, אלא גם תהליכי אוטומציה ומחשוב ענן (cloud computing). בעת בחירת כלים כאמור, כדאי לשקול:

    • האם מבנה המערכת הוא מודולרי ומאפשר התאמה אישית ואינטגרציה מחדש לפי הצורך.
    • רמת התמיכה הזמינה מצד נותני השירותים.
    • דרישות ההכשרה של חברי הצוות בעלי רקע טכני שונה.
    • סכום העלויות הכולל, לרבות עלויות מראש והוצאות שוטפות עבור תחזוקה ושדרוג המערכת.
  • תהליכי ניהול אסטרטגיית ה-AI ברורים וסדורים. כדי להשיג את רמת ההשפעה והיעילות הרצויה מאסטרטגיית ה-AI, יש לבנות תהליכים שינהלו את גיבושה ויישומה. בדרך כלל מבקרים פנימיים בעלי מיומנויות וידע רלוונטיים מיישמים AI לאורך כל השלבים במחזור החיים של הביקורת ובהתאם לדרישות העסקיות השונות של פונקציית הביקורת. בניית מבנה במטרה לתאם ולסנכרן עבודה זו היא חיונית על מנת לקבל תוצאות בעלות ערך גבוה. המלצות לבחינה בעת בניית תהליך AI ראשוני כוללות:
    • עריכת פרוטוקולים לניהול וניתוח נתונים עבור כל שלב בתהליך הביקורת.
    • קביעת רוטציה במשימות או בתהליכים אחרים כדי לעודד שיתוף פעולה בין צוותים.
    • קביעה ותיעוד של נוהלי אנליטיקה ככל האפשר. כך ניתן להגביר את השקיפות, העקביות, האיכות וההדירות של הניתוחים.
    • הוספת תוכנית לניהול שינויים.
  • מחויבות לטיפוח בקיאות ב-AI. הביקורת הפנימית זקוקה לאנשים בעלי מיומנויות רלוונטיות כדי להשיג תוצאות מיטביות בעזרת AI. לכן ראשי הביקורת הפנימית צריכים להיות מסוגלים למשוך אנשים מוכשרים, ולפתח, לנהל ולשמר אותם. מבנה הצוות צריך להשלים את המבנה והתרבות הקיימים של פונקציית הביקורת. כל חבר בצוות צריך לקבל תפקידים ותחומי אחריות מוגדרים.
    ייתכן שיהיה צורך לספק הכשרה ותמריצים לפיתוח מיומנויות ודפוסי חשיבה ב-AI. קורסים אקדמיים ורוטציות בהכשרה תוך כדי העבודה יכולים להעניק לעובדים מיומנויות בניתוח נתונים. בנוסף, בהתחשב בעובדה שתחום ה-AI יהיה חדש עבור חלק מאנשי הצוות, כדאי לביקורת הפנימית לייצר סביבת לימוד שבה מבקרים יכולים לשאול שאלות ולהתנסות בהתגברות על אתגרים.
  • תוכנית תקשור כדי לזכות בתמיכת בעלי עניין. שיתוף פעולה עם מחלקות שונות בארגון הוא עניין חיוני כדי לוודא שאסטרטגיית ה-AI מתיישבת עם הצרכים העסקיים. מאמצי הסברה בכל הרמות העסקיות יכולים להוביל לתמיכה עבור שילוב AI בפונקציית הביקורת. כמו כן, תוכנית הסברה המנוסחת היטב יכולה לסייע לביקורת הפנימית בפעולותיה כדי לוודא שאסטרטגיית ה-AI אכן תומכת בצרכים העסקיים ומפגינה הצלחה כדי להגביר את התמיכה.
    תוכנית התקשור צריכה לזהות בעלי עניין, לבחור ערוצים ולגבש מסרים מותאמים עבור קבוצות שונות (בהתאם להמלצות של שרה לבל וג'ניפר ולדק בספרן Strategic Communication for Organizations). כדאי גם לכלול בתוכנית הוראות לניטור ולהעריך את האפקטיביות שלה. המלצות לבניית התוכנית:

    • לפרט את הסיבות ליישום יוזמת ה-AI כדי לעודד השתתפות.
    • לנסח מסרים קצרים, ברורים, עקביים ומותאמים אישית כדי לבנות אמון.
    • להוסיף מדדי ביצוע עיקריים (KPIs) כדי להעריך אפקטיביות ולוודא שאסטרטגיית ה-AI מתיישבת עם סדרי העדיפויות העסקיים.

 

אופטימיזציה של AI

ניצול הכוח שב-AI יכול לעזור למבקרים פנימיים לבנות אמון בקרב בעלי עניין בפעילות ארגוניהם ולספק החזר גבוה יותר על השקעותיהם בשירותי ביקורת. על מנת להשיג את המטרות האלה, מחלקת הביקורת הפנימית חייבת לעודד פיתוח נתונים, תשתיות, אנשים ותהליכים. יותר מהכול, נדרש תכנון טוב.

על מובילי הביקורת הפנימית להבין את המצב הנוכחי בניהול נתונים וביכולות אנליטיות כדי שיוכלו למקסם את הערך ש-AI יכולה להביא לארגון. זאת אחריות גדולה, אך שילוב AI בתוך תהליכי ביקורת יכול לאפשר למבקרים לספק ייעוץ קריטי וביטחון בעידן הדיגיטלי.

 

איך מדינת ניו יורק משתמשת ב-AI בנושא סיכון ספקים?

ככל שמתגבר השימוש במיקור חוץ בתחומי השירותים והפרויקטים, כך מתגבר הצורך בקרב המבקרים הפנימיים לבחון את הסיכונים הכרוכים בעבודה עם ספקים. בעבר, מבקרים קיבלו סיוע בהערכת גורמי סיכון היסטוריים מניתוחים שהתבססו על ניסיון וידע שהופק מעבודות של אחרים כדי לקבל סיוע בהערכת סיכוני ספקים. לעיתים עבודה זו כוללת ניתוח יחסים (השוואה בין אחוזים מסה"כ התשלומים במסגרת קטגוריה מסוימת), הערכת מגמות לאורך זמן ובחינת תוצאות ביקורת קודמות.

כדי לטפל בסיכון ספקים, המבקרים הפנימיים של מדינת ניו-יורק פיתחו מודל חיזוי תוך שימוש בטכניקות של למידת מכונה. המודל מדרג ספקים על בסיס הסיכונים ומאתרת את העסקאות שהמבקרים צריכים להתמקד בהן במהלך עבודת הביקורת. כחלק מתהליך זה, מדינת ניו-יורק השתמשה ב-AI ובלמידת מכונה כדי להפוך תהליכים שהיו ידניים בעבר לתהליכים אוטומטיים לבחינת גורמי סיכון פרטניים, כגון מידע על תשלומים באיחור או שלא שולמו בכלל.

בנוסף, המבקרים בנו מודלים כדי להבין טוב יותר איך גורמים מסוימים תורמים לסיכון של טעויות בסכום התשלום וכדי לקחת בחשבון יחסי גומלין מורכבים בין גורמי הסיכון השונים. מודלים אלה יכולים לכלול גורמים כמותיים ואיכותיים. כתוצאה מכך מודל אחד יכול לבחון תוצאות של ניתוח יחסים, וכן מידע מתוך הביאורים לדוחות כספיים מבוקרים שעשויים לאתר סימני אזהרה, כגון מספר רב של עסקאות עם צדדים קשורים.

המודלים נותנים ציון אחד עבור סיכון תשלום שגוי עבור כל ספק וספק, ומעניקים למבקרים הפנימיים דרך להעריך סיכון בצורה קלה להבנה ולכימות. מבקרים יכולים לקבץ ספקים בעלי סיכון גבוה בקבוצות ולבצע ניתוח סטטיסטי של הוצאותיהם על מנת לזהות התנהלות חריגה. כל זה מאפשר לעבודת הביקורת להפוך לממוקדת יותר, להגדיל את ההחזר על השקעה, ולקצר את תהליך העבודה עבור המבקרים של המדינה.