第一章阐述了人工智能技术深度融合带来的机遇与风险,以及传统审计方法在人工智能环境下的局限性,提出了向“结构化合规与控制评估”范式转型的应对策略。
第二章介绍了ISACA《人工智能审计工具包》的理论根基,包括融合成熟安全框架、对齐全球人工智能监管法规与指南,以及引入“可解释性集成”的多维衡量标准。
第三章解析了《人工智能审计工具包》的系统架构与实操方法,包括评估工作表和参考工作表的结构,属性定义,评估执行的通用四步法和“六维视角”,以及组织能力建设。
第四章详细分析了“六维可解释性解析与实务映射”,分别从原理、责任、数据、公平性、安全与性能、影响六个维度,阐述了人工智能审计的核心理念、证据体系建立、评估路径和控制家族全景映射。
第五章探讨了人工智能审计的底层逻辑与实战演练,通过预测型人工智能系统和生成式人工智能系统两个案例,演示了如何将“六大维度”融入标准的人工智能审计流程中,并将审计结果转化为企业价值。此外,还讨论了业务影响评估与风险响应审计,以及如何穿透第三方供应商进行延伸审查。
第六章总结了人工智能审计工具包的价值和应用前景,强调了审计人员需要具备跨学科的知识结构和智能化审计工具应用能力,以构建“以技术治理技术”的常态化审计机制。
附录部分提供了《ISACA人工智能审计工具包》控制家族全景架构、中国人工智能监管要求与六维评估矩阵映射表、人工智能审计实质性测试与核心文档说明,以及三大行业人工智能审计典型应用场景。