Generatiivinen tekoäly on nopeasti siirtynyt kokeiluista osaksi asiantuntijatyötä. Myös sisäisessä tarkastuksessa sen mahdollisuudet tunnistetaan. Tekoäly voi tukea analyysiä, tiedon jäsentämistä, tekstin luonnostelua ja riskiperusteista suunnittelua.
Samalla nousee esiin keskeinen kysymys:
miten tekoälyä voidaan hyödyntää niin, että tarkastustyön luotettavuus, läpinäkyvyys ja riippumattomuus säilyvät?
Diplomityöni tarkastelee juuri tätä näkökulmaa: millainen hallintamalli mahdollistaa generatiivisen tekoälyn hallitun ja vastuullisen käytön sisäisessä tarkastuksessa.
Tekoäly tarjoaa hyötyjä, mutta tuo myös uusia riskejä
Generatiivinen tekoäly voi selvästi tehostaa tarkastustyötä. Se muun muassa auttaa käsittelemään laajoja aineistoja, tukee analyysiä ja nopeuttaa suunnittelua ja raportointia.
Pelkkä teknologian käyttöönotto ei kuitenkaan riitä. Sisäisessä tarkastuksessa keskeistä ei ole vain työn nopeus, vaan se, että tuotetut havainnot ovat:
• perusteltuja
• läpinäkyviä
• dokumentoituja
Tutkimuksen perusteella keskeiset riskit liittyvät erityisesti:
• tulosten luotettavuuteen
• dokumentoitavuuteen
• vastuunjakoon
• vaatimustenmukaisuuteen
Lisäksi sisäisen tarkastuksen erityisvaatimukset – riippumattomuus, objektiivisuus ja luottamuksellisuus – korostavat hallinnan merkitystä. Tekoälyn käyttö ei saa hämärtää sitä, että arviointi ja johtopäätökset ovat aina ihmisen vastuulla.
Siksi keskeinen kysymys ei ole, käytetäänkö tekoälyä, vaan miten sitä käytetään hallitusti.
Riskiperusteisuus ja läpinäkyvyys hallinnan lähtökohtina
Diplomityön keskeinen tulos on hallintamalli, joka perustuu kahteen periaatteeseen: riskiperusteisuuteen ja läpinäkyvyyteen.
Riskiperusteisuus tarkoittaa, että kaikki käyttötapaukset eivät ole samanlaisia.
Mitä suurempi vaikutus tekoälyn käytöllä on tarkastuksen johtopäätöksiin tai evidenssiin, sitä tiukempaa ohjausta ja valvontaa se edellyttää.
Läpinäkyvyys puolestaan tarkoittaa, että tarkastuksessa on pystyttävä:
• tunnistamaan, missä roolissa tekoälyä on käytetty
• ymmärtämään, mitä sillä on tuotettu
• arvioimaan, miten tuotoksia on hyödynnetty
Kyse ei ole teknisestä selittämisestä, vaan siitä, että käyttö on perusteltua, tunnistettavaa ja dokumentoitua.
Roolit ja vastuu eivät muutu
Yksi keskeisimmistä havainnoista liittyy rooleihin ja vastuisiin.
Tekoäly toimii tarkastajan työn tukena, ei itsenäisenä arvioijana tai päätöksentekijänä.
Ammatillinen harkinta ja johtopäätösvastuu säilyvät aina ihmisellä.
Tällä on kaksi keskeistä vaikutusta:
• se tukee tarkastuksen uskottavuutta
• se turvaa sisäisen tarkastuksen riippumattomuuden
Samalla on tärkeää varmistaa, ettei sisäinen tarkastus osallistu liikaa sellaisten tekoälyratkaisujen suunnitteluun tai operatiiviseen ohjaukseen, joita se myöhemmin arvioi.
Hallintamalli kattaa koko elinkaaren
Hallintamalli ei rajoitu yksittäisiin periaatteisiin, vaan jäsentää tekoälyn käyttöä kokonaisvaltaisesti. Tavoitteena on, että tekoälyn käyttö ei jää irralliseksi kokeiluksi, vaan siitä tulee johdettu ja arvioitava osa tarkastustoimintaa.
Keskeiset osa-alueet ovat:
• riskiperusteinen ohjaus
• roolit ja vastuut
• prosessit ja elinkaaren hallinta
• dokumentaatio ja läpinäkyvyys
• valvonta, seuranta ja vaatimustenmukaisuus
Mallin keskeinen piirre on myös sen modulaarisuus. Se mukautuu erilaisiin käyttötapauksiin ja riskitasoihin säilyttäen samalla johdonmukaisuuden.
Lisäksi hallintamalli toimii viitekehyksenä, jonka organisaatiot voivat sovittaa omaan toimintaympäristöönsä ja kytkeä ammattistandardeihin sekä laajempaan AI-governanceen.
Diplomityön keskeiset opit voidaan tiivistää seuraavasti:
• Tekoälyn käyttö vaatii riskiperusteisen lähestymistavan
• Dokumentointi ja läpinäkyvyys korostuvat
• Vastuu säilyy aina tarkastajalla
• Käyttö tulee kytkeä organisaation laajempaan governanceen
• Ammatillisen skeptisyyden merkitys kasvaa, ei vähene
Katse eteenpäin
Generatiivinen tekoäly kehittyy nopeasti, ja sen käyttö sisäisessä tarkastuksessa tulee todennäköisesti lisääntymään.
Juuri siksi hallinnan merkitys korostuu. Ilman selkeää hallintaa riskinä on joko hallitsematon käyttö tai se, että tekoälyn potentiaali jää hyödyntämättä.
Keskeinen viesti on selkeä: sisäisen tarkastuksen ei tarvitse valita tekoälyn hyödyntämisen ja hallinnan välillä. Molemmat ovat mahdollisia mutta vain, jos käyttöä johdetaan tietoisesti, riskiperusteisesti ja läpinäkyvästi.
Esittely
Tiina Hallberg toimii johtavana sisäisenä tarkastajana LähiTapiolassa ja opiskelee tuotantotaloutta LUT-yliopistossa. Hänen diplomityönsä käsittelee generatiivisen tekoälyn hallittua hyödyntämistä sisäisessä tarkastuksessa ja hallintamallin kehittämistä tätä varten.
Avaa koko näytössä