no-photo

تدقيق الذكاء الاصطناعي: إطار الحوكمة، التحديات، والتطبيق العملي على COBIT® 2019

ورقة توجيهية تطبيقية تصف لماذا يهتم المدققون بالذكاء الاصطناعي، وكيف يحددون النطاق، ويبنوا مصفوفة المخاطر والضوابط (RCM)، ويجروا الاختبارات الميدانية، مع تبيان التحديات والحلول اعتماداً على مرجع ISACA .

ملخص تنفيذي

يقدم الذكاء الاصطناعي (AI) أثراً واسعاً على الأعمال والمهنة التدقيقية على حدٍّ سواء، وهو أثر يتعاظم مع تسارع الاستثمار والاهتمام المؤسسي؛ لذلك يحتاج المدققون إلى نهج عملي يمكّنهم من تقديم تأكيدات مهنية حول مبادرات الذكاء الاصطناعي، مع تركيز واعٍ على الحوكمة والتكامل والضوابط بدلاً من تفكيك الخوارزميات ذاتها. ورغم حداثة المجال، فإن COBIT® 2019 يوفر نقطة انطلاق متينة لتحديد المخاطر والضوابط وتوجيه العمل الميداني بشكل منهجي.

ما هو الذكاء الاصطناعي؟ ولماذا ينبغي للمدققين الاهتمام به؟

تُعرِّف الأدبيات التي يستند إليها الملف الذكاء الاصطناعي بصفته دراسة «العوامل الذكية»؛ أي الأجهزة أو الأنظمة التي تدرك بيئتها وتتخذ إجراءات تعظِّم فرصها في تحقيق أهدافها. كما يُصوَّر الذكاء الاصطناعي كدائرة كبيرة تضم دوائر أصغر تمثل تقنياته الفرعية مثل التعلّم الآلي؛ أي قدرة الأنظمة على التعلّم من البيانات وتعديل خوارزمياتها مع تراكم المعرفة، وهو لا يعمل دائماً وفق قواعد ثابتة مسبقاً مثل البرمجيات التقليدية.

على المستوى المهني، تؤكد الورقة أن أثر الذكاء الاصطناعي على التدقيق سيكون بعيد المدى، ويتطلب من المدققين تقديم تأكيدات حول استراتيجية المؤسسة وبيئة الضبط الداخلية ذات الصلة بالذكاء الاصطناعي، لا سيما مع تنامي الحماس و«الضجيج» حول التقنية في الأوساط الإدارية.

مؤشر نمو البرمجيات المعتمِدة على الذكاء الاصطناعي

تشير تقديرات «تراكتِكا» الواردة في الملف إلى نمو إيرادات برمجيات الذكاء الاصطناعي عالمياً من 3.2 مليارات دولار في 2016 إلى 89.9 مليار دولار بحلول 2025، مع ملاحظة أن الاستثمارات الرأسمالية الكبيرة لم يقابلها دائماً نشر إنتاجي واسع بنفس الوتيرة. يضع هذا التفاوت المدققين أمام فجوة بين توقعات الأعمال ونضج الضوابط والتنظيمات المتصلة بالتقنية.


نمو إيرادات برمجيات الذكاء الاصطناعي عالميًا

3.2B 2016
89.9B 2025

ملاحظة: بالرغم من الاستثمارات الرأسمالية الكبيرة، لم يقابلها دائماً نشر إنتاجي واسع بنفس الوتيرة، ما يخلق فجوة بين توقعات الأعمال ونضج الضوابط والتنظيمات.

لماذا COBIT® 2019 هو نقطة الانطلاق العملية لتدقيق مبادرات الذكاء الاصطناعي؟

نظراً لحداثة تطبيقات الذكاء الاصطناعي وعدم نضج الأطر التدقيقية الخاصة به، تقترح الورقة استخدام COBIT® 2019 لهيكلة العمل التدقيقي بدءاً من تحديد النطاق والأهداف وتجميع المخاطر والسيطرة عليها في مصفوفة المخاطر والضوابط (RCM)، ثم الانتقال إلى العمل الميداني. يعرض الملف مجموعة واسعة من أهداف الحوكمة والإدارة ذات الصلة—منEDM وAPO إلى BAI وDSS وMEA— كخارطة طريق لبناء برنامج مراجعة شامل.

أهداف الحوكمة والإدارة في COBIT® 2019

COBIT 2019
  • EDM – Evaluate, Direct and Monitor / تقييم، توجيه، ومتابعة الحوكمة
  • APO – Align, Plan and Organize / المواءمة، التخطيط، والتنظيم
  • BAI – Build, Acquire and Implement / البناء، الاستحواذ، والتنفيذ
  • DSS – Deliver, Service and Support / تقديم الخدمات، الدعم، والتشغيل
  • MEA – Monitor, Evaluate and Assess / القياس، التقييم، والمراجعة

تحديد النطاق وبناء مصفوفة المخاطر والضوابط (RCM)

يبدأ المدقق بتحديد نطاق المراجعة وفق استراتيجية المؤسسة للذكاء الاصطناعي، ومواقع التكامل بين الأنظمة، واعتماد الخدمات السحابية أو الأطراف الخارجية، ثم يحدد الأهداف التدقيقية المنسجمة مع مخاطر الأعمال. تُجمع المخاطر المرتبطة بالمبادرة في RCM وتُربط بضوابط قابلة للاختبار، من أمثلة مخاطر الاستراتيجية التي يذكرها الملف: عدم اتساق خطط تقنية المعلومات مع احتياجات العمل، وضعف ترجمة الخطط الاستراتيجية إلى خطط تكتيكية، وقصور هياكل الحوكمة عن ضمان المساءلة لمسارات أعمال الذكاء الاصطناعي.

عند إعداد RCM، يُستحسن ربط كل مخاطرة بهدف/عملية من COBIT® 2019 لتسهيل التتبع أثناء التنفيذ الميداني. على سبيل المثال، تُربط مخاطر ضعف ضبط البيانات بهدف APO14—إدارة البيانات، وتُربط مسائل الأداء والامتثال بـ MEA01–MEA04، بينما تُعالج ضوابط العمليات اليومية عبر DSS01–DSS06.

التنفيذ الميداني: ماذا نراجع وكيف نختبر؟

تؤكد الورقة أن دور المدقق التقني ليس «تفكيك الخوارزميات» بل مراجعة الحوكمة والضوابط والتكامل بين الأنظمة، مع الاستفادة من متخصصي النماذج عند الحاجة. لذلك ينبغي أن تركز إجراءات الاختبار على منتجات العمل (Work Products)، وسياسات الحوكمة، وسجلات القرارات، ومتطلبات الاحتفاظ بالأدلة، وتكامل المنصات والواجهات.

يبرز الملف مثالاً عملياً محورياً هو DSS06—التحكم بعمليات الأعمال، وبالأخص DSS06.05—ضمان التتبعية والمساءلة لأحداث المعلومات، الذي يهدف إلى إتاحة تتبع معلومات الأعمال إلى الحدث الأصلي وربطها بالمسؤولين، مع مؤشرات أداء مثل: عدد الحوادث التي لا يمكن فيها استرجاع تاريخ المعاملة و نسبة اكتمال سجل التتبع. وهو ما يوفّر إطاراً مباشراً لتصميم اختبارات سجلات قرارات الذكاء الاصطناعي، وآثارها، وسلامة الاحتفاظ بالأدلة.

معايير اختبار مقترحة كما وردت بالملف:
  • هل يبدو القرار الذي اتخذته منظومة الذكاء الاصطناعي مناسباً بالنظر إلى مُدخلات القرار وحالة الاستخدام؟
  • هل تحتفظ المنظومة بسجلات معاملات يمكن تتبعها كاملاً إلى أحداث الأعمال الأصلية ومسؤوليها؟
  • هل تتم إدارة الأخطاء والاستثناءات وإصلاحها وتوثيقها وفق الممارسات المتقاطعة مع DSS06 وMEA02؟

التحديات العملية أمام المدققين… ومفاتيح النجاح

يعرض الملف مصفوفة واضحة للتحديات ومفاتيح النجاح. التحديات تشمل: عدم نضج الأطر التنظيمية الخاصة بالذكاء الاصطناعي، قلة السوابق، غموض المصطلحات والتصنيفات، تباين الأنظمة والحلول، حداثة التقنية، نقص إرشادات التدقيق الصريحة، غياب نقطة انطلاق استراتيجية، منحنى تعلم حاد، ومخاطر الموردين الناتجة عن الاستعانة بالغير. في المقابل، تقترح الورقة حلولاً تشمل: تكييف الأطر القائمة، تكثيف التواصل مع أصحاب المصلحة، تعميق الفهم بالتصميم والعمارة لتحديد النطاق بدقة، التركيز على الشفافية عبر عملية تكرارية وعلى الضوابط والحوكمة لا الخوارزميات، إشراك جميع المعنيين، والاستعانة بالمتخصصين عند الحاجة، وتوثيق الممارسات المعمارية لتعزيز الشفافية عبر الفرق.

تعميق الفهم بالعمارة لتحديد النطاق

تتكوّن بيئات الذكاء الاصطناعي من مزيج واسع: برمجة، مستودعات بيانات، منصات تدفق، أدوات تعلّم آلي، سحابة وتخزين، وعنقود حوسبة، واختبار وتصحيح، ونمذجة بيانات، وحِزم جاهزة. مهارياً قد تحتاج فرق العمل إلى علماء بيانات، مهندسين، معماريين، ومبرمجين في Python وR وJava وMATLAB.

إشراك أصحاب المصلحة وإدارة طرفيات السحابة

لأن الذكاء الاصطناعي يدمج تقنيات متعددة ويستعين غالباً بالحوسبة السحابية، تصبح أجزاء من البنية تحت سيطرة أطراف ثالثة، وبالتالي يجب معالجة مخاطر مثل الاعتماد على المورد وتجزؤ المعرفة المؤسسية بصورة مختلفة عن التطبيقات داخل حدود المؤسسة.

ملاحظة مهنية: يوضح الملف أن «صندوق السود» المنسوب للتعلّم الآلي لا يعني أن على المدقق تدقيق الخوارزميات، بل أن يركز على الحوكمة والتكامل والضوابط، مع الاستعانة بخبراء النماذج حين يتطلب الأمر.

مسار تطبيقي: تتبعية قرارات الذكاء الاصطناعي باستخدام DSS06.05

  1. تخطيط التتبّع: تحديد القرارات المدعومة بالذكاء الاصطناعي والكيانات/الأحداث التجارية الأصلية المرتبطة بها، ومتطلبات الاحتفاظ المناسبة لغرض التشغيل والتقارير المالية والامتثال.
  2. جمع الأدلة: التحقق من آليات التقاط معلومات المصدر والأدلة والسجل الكامل للمعاملات، بما يتيح إعادة بناء منطق القرار ومدخلاته ومسارات الموافقة.
  3. الاختبار والتحقق: قياس مؤشرات مثل عدد حالات تعذر استرجاع التاريخ ونسبة اكتمال سجل التتبع، ومراجعة إدارة الأخطاء والاستثناءات وربط التصحيحات بسجلات أسباب الجذور.
  4. الحُكم المهني: طرح سؤال الملف الإرشادي: «هل يبدو القرار الذي اتخذه الذكاء الاصطناعي مناسباً بالنظر إلى مدخلاته وحالة الاستخدام؟».

التكامل المعقّد والاستعانة بمصادر خارجية: ما الذي يعنيه للمدقق؟

يلفت الملف إلى أن تعقّد عمارة الذكاء الاصطناعي ونقص الكفاءات كثيراً ما يدفعان للاستعانة بطرف أو عدة أطراف خارجية، الأمر الذي يوزّع الفهم المؤسسي لمنظومة الذكاء الاصطناعي عبر طبقات من الموردين وقد يفقده بمرور الوقت؛ ما يزيد عبء الشفافية والتنسيق على برنامج التدقيق،لذا تصبح وثائق العمارة، والاتفاقات، وآليات الحوكمة المشتركة، وخرائط التكامل عناصر اختبار أساسية.

الأهداف العملية في COBIT® 2019 لتطبيقات الذكاء الاصطناعي

يوضح هذا العرض كل فئة من فئات COBIT® 2019 مع المعنى باللغة العربية، بالإضافة إلى تفصيل الأهداف العملية لكل فئة.

EDM01–EDM05

تقييم، توجيه، ومتابعة الحوكمة

  • تأكيد إطار الحوكمة المؤسسية.
  • توجيه عملية اتخاذ القرارات الاستراتيجية.
  • متابعة تنفيذ السياسات والإجراءات.
  • تقييم فعالية الرقابة الداخلية والإدارة.
  • ضمان توافق الأهداف مع المخاطر والفرص.

APO01–APO14

المواءمة، التخطيط، والتنظيم

  • وضع استراتيجيات التقنية والابتكار للمؤسسة.
  • تطوير معايير الجودة والإجراءات التشغيلية.
  • إدارة العلاقات مع أصحاب المصلحة.
  • ضمان جودة الخدمات التقنية المقدمة.
  • إدارة المخاطر بشكل شامل.
  • إدارة البيانات والمعلومات بشكل فعال.

BAI01–BAI11

البناء، الاستحواذ، والتنفيذ

  • إدارة البرامج والمشروعات التقنية.
  • تحديد المتطلبات والموارد المطلوبة.
  • إدارة الأصول التقنية بشكل فعال.
  • ضمان جاهزية الأنظمة للتشغيل.
  • متابعة تنفيذ المشاريع حسب الجدول والميزانية.

DSS01–DSS06

تقديم الخدمات، الدعم، والتشغيل

  • إدارة العمليات اليومية بسلاسة.
  • متابعة الطلبات والحوادث بشكل فعال.
  • حل المشكلات التقنية والتشغيلية.
  • ضمان استمرارية الخدمات وأنظمة المعلومات.
  • تطبيق الضوابط الأمنية وحماية البيانات.
  • مراقبة وضبط عمليات الأعمال التشغيلية.

MEA01–MEA04

القياس، التقييم، والمراجعة

  • قياس أداء العمليات والأنظمة.
  • متابعة الامتثال للسياسات والضوابط.
  • تقييم نظام الرقابة الداخلية.
  • تنسيق أعمال التأكيد والتقارير.

الاتصال وإدارة التغيير: حجر زاوية لنجاح المراجعة

تعالج الورقة محدودية السوابق وغياب التعاريف الموحدة عبر توصية واضحة: شرح الذكاء الاصطناعي والتواصل الاستباقي مع أصحاب المصلحة، والاعتماد على عملية تكرارية تُوسّع الشفافية مع الوقت، مع الحذر من «الإفراط في التفكير»؛ إذ تؤكد الورقة أن المدققين نجحوا سابقاً في مجالات ناشئة (مثل الحوسبة السحابية والأمن السيبراني) عبر التركيز على الحوكمة والضوابط لا على التفاصيل التقنية الأدنى.

خلاصة

يبين الملف أن الحقبة الراهنة تمثل فرصة ذهبية للمجتمعين التقني والمهني لتأسيس حوكمة راسخة لتدقيق الذكاء الاصطناعي، وبالنظر إلى تنوع التقنيات وتباين الحلول، يبقى المدقق التقني في موقع يسمح له بقيادة مراجعة فعّالة—إذا ما تمسّك بمنظور الضوابط والحوكمة والتكامل بدلاً من التشتت في أعماق الخوارزميات، وباعتماد COBIT® 2019 كنقطة انطلاق لبناء RCM وإجراءات اختبار واضحة—خاصة عبر DSS06.05—يمكن صياغة برنامج مراجعة عملي يحقّق شفافية تتبّعية القرارات المدعومة بالذكاء الاصطناعي، ويوازن بين سرعة الابتكار وثبات الضبط الداخلي.



المزيد من المواضيع

image description
تدقيق الذكاء الاصطناعي: إطار الحوكمة، التحديات، والتطبيق العملي على COBIT® 2019
image description
الأعمدة الثلاثة للحوكمة المؤسسية: الشفافية، المساءلة، والأمان
image description
الابتكار الإستراتيجي واستدامة المنظمات: الطريق نحو بقاء المنظمات وتفوقها
image description
10 تقنيّة فعّالة لتحديد الأهداف وتحقيقها
image description
من الفوضى إلى الإنجاز: كيف ينقلك OKRs إلى مستوى جديد من الكفاءة
image description
التحول الرقمي: رحلة التحديث الحكومي نحو المستقبل
image description
الذكاء الاصطناعي في الخدمات المالية: فرص التحول والمخاطر في عصر التكنولوجيا المتقدمة
image description
الشمول المالي الرقمي فرصة عالمية وتحديات ناشئة
image description
5 صفات في الذكاء العاطفي جعلت منه مهارة قيادية أساسية




loader