مبحث : اصول زیربنایی

اگرچه اکثر کشورها قوانین و مقررات هوش مصنوعی ندارند، نهادهای مختلف اصولی را برای حمایت از استفاده مسئولانه از هوش مصنوعی توسعه داده اند. این اصول پایه و اساس یک چارچوب حکمرانی خوب را فراهم می کند. از جمله این چارچوب‌ها می توان به موارد زیر اشاره کرد:
نهادهای دولتی ، مانند اصول سازمان همکاری اقتصادی و توسعه (OECD) در زمینه هوش مصنوعی و الگوی چارچوب حاکمیت هوش مصنوعی سنگاپور.
شرکت ها، مانند اصول هوش مصنوعی گوگل و اصول هوش مصنوعی ماکروسافت
انجمن های حرفه ای ، مانند چارچوب سیاست های هوش مصنوعی انجمن بین المللی حقوق فناوری، و چارچوب و اصول COSO برای کمک به پیاده سازی و متناسب سازی هوش مصنوعی.
هیچ مجموعه مشترکی از اصول هوش مصنوعی وجود ندارد زیرا بخش‌های مختلف نیازهای عملیاتی خاص و فناوری‌های در حال تکامل دارند. از نظر ما، حکمرانی به اهداف هر سازمان بستگی دارد. با این حال، برخی از مفاهیم اساسی اصول هوش مصنوعی در چارچوب‌های حاکمیتی مختلف مشترک هستند. ویژگی مشترک این اصول حمایت آنها از رفاه اجتماعی و توسعه پایدار است. حسابرسان داخلی می توانند این اصول را به چهار دسته طبقه بندی کنند:
• پاسخگویی
• منصفانه و فراگیر.
• شفاف، قابل توضیح و پایدار.
• حریم خصوصی، امنیت و ایمنی.
حسابرسان باید اطمینان حاصل کنند که به عنوان بخشی از حکمرانی خوب، سازمان اهدافی را برای کمک به دستیابی به ماموریت خود به وضوح بیان کرده است و اصول هوش مصنوعی آن با این اهداف همسو است. علاوه بر این، سازمان باید سیاست هایی برای اطمینان از سازگاری استفاده از هوش مصنوعی با این اصول داشته باشد. حسابرسان باید اصول هوش مصنوعی را در حسابرسی حاکمیتی هوش مصنوعی مدنظر قرار دهند.
واحدهای سازمانی مختلف در یک سازمان ممکن است برای پشتیبانی از عملیاتشاناز سیستم‌های هوش مصنوعی که خود توسعه دادند و آن‌هایی که توسط اشخاص ثالث مدیریت می‌شوند، ، و متناسب با نیازهای خاص آن‌ها هستند استفاده کنند. حسابرسان داخلی باید پرس و جو کنند که آیا اشخاص ثالث ارائه کننده برنامه های کاربردی مبتنی بر هوش مصنوعی بر روی شیوه های حاکمیت هوش مصنوعی خود حسابرسی انجام می دهند یا خیر.
حسابرسی حاکمیت هوش مصنوعی باید با شناسایی تمام برنامه های کاربردی هوش مصنوعی که سازمان مستقر کرده و استفاده می کند، شروع شود. حسابرسان باید اطلاعاتی شامل هدف نرم افزار، تاریخ استقرار، واحد سازمانی مسئول، کاربران داخلی و خارجی، اشخاص ثالث عرضه کننده نرم افزار و یک شماره شناسایی منحصر به فرد برای هر سیستم (نرم افزار) جمع آوری کند.