AI ontmoet AO
Als het gaat om Artificial Intelligence, denk aan ChatGPT en dergelijke, dan is er nog geen enkele zekerheid of bescherming dat de gegenereerde informatie ook betrouwbaar is.
De gebruiker wordt nergens door beschermd. Sterker nog, alleen de gebruiker kan bepalen of hij/zij de gegenereerde informatie betrouwbaar acht. Om dit te kunnen bepalen zal de gebruiker zich altijd af moeten vragen;
· waar de data vandaan komen,
· welke kwaliteit die data hebben,
· of er een audit is uitgevoerd om de integriteit en nauwkeurigheid van de data te controleren,
· welke data analyse technieken er gebruikt worden en
· hoe transparant het AI model is over het gebruik en de verwerking van de data.
Gezien het enthousiasme waarmee de gebruikers van bijvoorbeeld ChatGPT de mogelijkheden omarmen waag ik te betwijfelen of de gebruikers zich deze vragen steeds weer bewust stellen.
Accountants (RA) controleren van oudsher o.a. jaarrekeningen namens het maatschappelijk verkeer. Het doel van die controle is om vast te stellen dat de jaarrekening geen onjuiste informatie bevat op basis waarvan een gebruiker van die jaarrekening verkeerde beslissingen neemt. Een gebruiker van een gecontroleerde en goedgekeurde jaarrekening kan er dus van uit gaan dat de informatie betrouwbaar is.
Hoeksteen van die controle is (het vakgebied van) de Administratieve Organisatie (AO). Het vakgebied administratieve organisatie (AO) is ontstaan vanuit de zoektocht naar een verbinding tussen de door accountants te controleren jaarrekening enerzijds en de daadwerkelijke gebeurtenissen in de desbetreffende organisatie anderzijds. In 1962 kwam R.W. Starreveld’s werk “Leer van de administratieve organisatie” uit. Later werd de titel gewijzigd in “Bestuurlijke informatieverzorging” (BIV). Dit werk heeft een zeer grote invloed gehad op het denken over AO. De betrouwbaarheid van informatie in organisaties wordt gewaarborgd door de toepassing van AOBIV.
Voldoet een organisatie aan vier randvoorwaarden te weten de aanwezigheid van;
· een adequate functiescheiding,
· begrotingen als norm,
· richtlijnen van de directie ten aanzien van cruciale risico’s en
· een adequate organisatie van de automatisering,
dan is er een basis voor de accountant om een controle (efficiënt) te kunnen uitvoeren.
De gebruiker van de informatie uit een door een accountant gecontroleerde en goedgekeurde jaarrekening wordt zo beschermd door de wetenschap dat die jaarrekening betrouwbaar is.
Om de gebruiker van door AI gegenereerde informatie te beschermen is het dus nodig om met AO vergelijkbare randvoorwaarden op te stellen. Efficiënte controle van de betrouwbaarheid van door AI gegenereerde informatie wordt daardoor mogelijk. Vervolgens moet de informatie waarop belangrijke beslissingen worden gebaseerd door een “Data Auditor” (DA) worden gecontroleerd zodat de gebruiker van de door AI gegenereerde informatie enige mate van zekerheid krijgt omtrent de betrouwbaarheid van die informatie. De aldus gecontroleerde informatie krijgt daardoor veel meer waarde.
Zestig jaar ervaring met het AO kan zo de basis gaan vormen voor betrouwbare waardevolle informatie gegenereerd door AI.
AI en AO zullen elkaar gaan ontmoeten.