Under Transcendent Groups GRC-dag den 9 maj diskuterade vi tillsammans med 15 internrevisorer och GRC-specialister hur internrevisionen kommer att påverkas av digitalisering, artificiella intelligenser, robotar, maskinlärande osv. Även om en del av dessa ord kan kännas som ”buzzwords” så är det en omvälvande förändring vi står inför (eller är mitt uppe i beroende på vem man frågar).
En utmaning är att det finns olika delar av digitalisering som kommer att påverka oss på olika sätt. Robotisering (att göra en analog process digital) kommer främst påverka hur vi arbetar, medan maskinlärande och artificiella intelligenser kommer att påverka så mycket mer avseende kompetens, risker, potentiella felkällor osv.
Till exempel så har vi inom revision sagt att om man ska granska ett IT-system så behöver vi bara titta på en transaktion, dvs med samma indata så behandlar systemet den på samma sätt och vi får ett förutsägbart resultat. Men hur ska vi hantera system (AI/ML) som är byggda för att förändras över tiden beroende på olika faktorer och där systemet på egen hand ska leverera en annorlunda output, även om inputen är den samma? Detta ställer nya krav på hur vi som internrevisorer ser på risker och hur vi granskar dessa.
Hur skall vi som internrevisorer kunna inneha rätt kompetens för att förstå dessa system och hur de påverkar riskerna i organisationen? Vi tror att följande punkter är en start:
Författare: Thomas Mellin och Rasmus Forssblad