4內審觀察二零二五年三月研究中心刊物簡介洞察與應對建議。內審風險提示監(jiān)管新規(guī)追蹤監(jiān)管新規(guī)追蹤2024年四季度，全國人民代表大會常務委員會、國務院、財政部、中國人民銀行（“人民銀行”）、國家金融（“（“等監(jiān)管機構、行業(yè)自律組織、交易所等共發(fā)布75篇新規(guī)及征求意見稿，從涉及領域和重點規(guī)范事項來看，主要影響“五篇大文章”、公司治理、債券業(yè)務、信息披露、合規(guī)管理、信貸業(yè)務等業(yè)務及管理領域。建議內部審計重要政策及新規(guī)一覽“五篇大文章”《關于發(fā)揮綠色金融作用服務美麗中國建設的意見》《關于促進數據產業(yè)高質量發(fā)展的指導意見》《推動數字金融高質量發(fā)展行動方案》《中小企業(yè)數字化賦能專項行動方案（2025-2027年）》《銀行業(yè)金融機構小微企業(yè)金融服務監(jiān)管評價辦法》公司治理《關于公司治理監(jiān)管規(guī)定與公司法銜接有關事項的通知》《國家金融監(jiān)督管理總局關于修改部分規(guī)章的決定（征求意見稿）》《銀行業(yè)金融機構董事（理事）和高級管理人員任職資格管理辦法（征求意見稿）》債券業(yè)務《關于進一步優(yōu)化綠色及轉型債券相關機制的通知》《北京證券交易所公司債券發(fā)行上市審核業(yè)務指南第4號——融資業(yè)務咨詢》《北京證券交易所公司債券發(fā)行上市審核業(yè)務指南第5號——簡明信息披露》行）》3（試《國務院辦公廳關于優(yōu)化完善地方政府專項債券管理機制的意見》《北京證券交易所公司債券發(fā)行上市審核規(guī)則適用指引第2號——專項品種公司債券》信息披露關于就《上市公司可持續(xù)發(fā)展報告編制指南》公開征求意見的通知關于就《北京證券交易所上市公司可持續(xù)發(fā)展報告編制指南》公開征求意見的通知《關于修訂金融企業(yè)財務快報有關事項的通知》《上市公司信息披露管理辦法》《公開發(fā)行證券的公司信息披露內容與格式準則第2號——年度報告的內容與格式》（公開發(fā)行證3重要政策及新規(guī)一覽合規(guī)管理 《金融機構合規(guī)管理辦法》《中華人民共和國反洗錢法》信貸業(yè)務《銀團貸款業(yè)務管理辦法》資本管理《關于印發(fā)商業(yè)銀行實施資本計量高級方法申請及驗收規(guī)定的通知》重要新規(guī)解讀及影響分析重要新規(guī)解讀及影響分析根據與內審工作的相關性，我們選擇了四季度重點新規(guī)進行解讀與影響分析。主要內容：本次《辦法》在2024年3月的《銀團貸款業(yè)務管理辦法（征求意見稿）》基礎上完善，相較于征求意見稿完善分銷比例的相關規(guī)定，增加了對設置聯合牽頭行、副牽頭行時的分銷比例限制，更好推動同業(yè)合作和分散風險。三、進一步明確銀團收費的相關要求，授權通過行業(yè)自律組織進一步規(guī)范銀團貸款收費行為。四、對銀團貸款轉讓中的優(yōu)先受讓權、受讓方范圍等內容進行了修訂，更好滿足二級市場轉讓的實際需求。影響與建議：《辦法》不僅有助于金融機構分散信貸風險，改善信貸結構，還對牽頭行、代理行的角色條件及職責等提金融機構需要配套開展管理機制優(yōu)化。同時，《辦法》還將多項有關權利與義務的要求放入了銀團貸款合同約定中，給予銀團貸款業(yè)務參與方更多自主權。配套新規(guī)要求，銀團貸款相關的合同模板、文件、資料、報告、報表等亦需同步更新，金融機構需相應開展內部業(yè)務管理流程優(yōu)化及工作模板優(yōu)化工作。建議金融機構加強外規(guī)內化與制度修訂、進行業(yè)務/管理流程優(yōu)化并做好知識普及宣傳和人員培訓工作。主要內容：81（黨組）、董（理）理目的、性質和范圍，分析數據安全風險和對數據主體權益影響，評估數據處理的必要性、合規(guī)性及防控措施的有效性。五、建立數據安全保護基線。將數據納入網絡安全等級保護，在數據全生命周期內采取有效訪問控制管理措施，采用安全有效的傳輸方式保障數據完整性、保密性、可用性。影響與建議：《辦法》要求金融機構搭建數據安全管理體系，包括職責與授權、治理體系、數據安全技術保護體系、數據安全技術標準規(guī)范、生命周期安全管理機制、數據安全技術應急管理機制等；并將數據安全納入全面風險管理體系、內控評價體系、審計監(jiān)督體系等。此外，要求銀保機構制定數據分類分級保護制度，數據目錄和分類分級規(guī)范，動態(tài)管理和維護數據目錄，并采取差異化的安全保護措施。所以銀保機構需提升數據安全管理能力，有效識別和保護重要數據，減少數據泄露和濫用風險。主要內容：《通知》主要包括五個方面內容：一、明確商業(yè)保險年金的概念。詳細說明商業(yè)保險年金是指商業(yè)保險公堅持普惠、便民原則，結合個人養(yǎng)老金制度特點加強產品和業(yè)務管理，選擇實力強且合規(guī)經營的保險公司力度；加強資產負債聯動管理，積極參與國家新型基礎設施和重大項目建設，服務新質生產力發(fā)展。五、加強監(jiān)管和制度建設。建立健全統(tǒng)計制度，推進平臺建設與改造，滿足發(fā)展要求；堅持從嚴監(jiān)管，防范風險，建立健全與商業(yè)保險年金特點和風險監(jiān)測相適應的監(jiān)管制度體系。影響與建議：本次《通知》是在原銀保監(jiān)會試點成功實施基礎上進行擴大和推廣，將有更多商業(yè)保險公司加入市場競爭。保險公司需提升客戶全生命周期養(yǎng)老風險評估、養(yǎng)老金規(guī)劃和管理等服務水平，豐富年金領取方式和期限，專業(yè)能力。主要內容：《規(guī)定》主要內容包括：一、明確適用對象和驗收范圍。允許根據《資本辦法》相關規(guī)定劃分至第一檔的交的材料清單，全面覆蓋計量模型和支持體系的各項合規(guī)要求提升申請及驗收工作質效。四、強調評估及影響與建議：強化系統(tǒng)整合和自動化程度，形成基于風險量化的決策機制。由于《規(guī)定》允許符合條件的商業(yè)銀行監(jiān)管驗收后使用高級方法計算風險加權資產，有助于銀行更科學地制定資本規(guī)劃，優(yōu)化資本配置。通過更精確的資本計量，銀行可以更有效地管理資本，確保資本能夠充分覆蓋所面臨的各類風險，提高資本的使用效率。同時，有助于銀行持續(xù)優(yōu)化資產結構。.（）主要內容：《辦法》主要內容為：一、任職資格條件?！掇k法》明確了金融機構擬任、現任董事（理事）和高級管理人員的八項任職資格基本條件，包括具有良好的守法合規(guī)記錄和廉潔從業(yè)記錄，具有擔任金融機構董事（理事）和高級管理人員職務所需的相關知識、經驗及能力，具有擔任金融機構董事（理事）和高級管理機構報告。三、金融機構的管理責任是應當制定董事（理事）管等方式，對金融機構及其董事（理事）和高級管理人員執(zhí)行本《辦法》的情況和履職情況進行監(jiān)督檢查。出現重大違法違規(guī)或其他重大風險隱患的，監(jiān)管機構可依法出具風險提示函、進行監(jiān)管談話、采取監(jiān)管強制措施或作出行政處罰。影響與建議：《辦法》通過嚴格把關董事與高管準入標準，強化相關人員的監(jiān)督管理，旨在提高隊伍的質量，從而提升主要內容：《辦法》中除第一部分的總則和第五部分的施行日期及過渡期等一般性規(guī)定外，還分別針對以下事項進行罰及其他監(jiān)管措施，對金融機構及其工作人員，特別是對董事、高級管理人員、首席合規(guī)官及合規(guī)官等未能有效實施合規(guī)管理的違法違規(guī)行為予以嚴肅追責，加大懲戒力度。影響與建議：金融監(jiān)管總局發(fā)布《金融機構合規(guī)管理辦法》引導行業(yè)轉向主動合規(guī)治理?！掇k法》對于合規(guī)管理體系整開展全面的重檢與調優(yōu)。此外，《辦法》對首席合規(guī)官、合規(guī)官提出了任職資格、任職條件、職業(yè)履歷、職能分工等要求。同時，還明確了提供履職保障的諸項權利，以及資源配備要求。金融機構需關注合規(guī)人員的任職資格與履職保障，并提供相應的資源配備，開展管理流程優(yōu)化。主要內容：新《反洗錢法》共七章，主要內容包括總則、反洗錢監(jiān)督管理、反洗錢義務、反洗錢調查、反洗錢國際合原則及信息共享機制等。此外，新《反洗錢法》還加大了對金融機構違規(guī)行為的處罰力度，提高了罰款上限，將處罰擴展到董事、監(jiān)事、高管等責任人，并相應增加了“盡職免責”要求。新《反洗錢法》將自2025年1月1日起施行。影響與建議：新《反洗錢法》強化了金融機構的反洗錢責任，并對部分要求進行了升級，例如集團層面統(tǒng)籌安排反洗錢工作，明確公司內部、集團成員之間信息共享的機制與程序等。這意味著金融機構需要投入更多資源來滿不僅要求金融機構提升洗錢風險管理能力，也要求其在面對新型洗錢手段（如區(qū)塊鏈、虛擬貨幣等）能夠及時優(yōu)化策略。同時，新《反洗錢法》還增加了對高風險地區(qū)的特別預防措施，在開展跨境業(yè)務時更加審慎地防范洗錢風險。監(jiān)管處罰觀察監(jiān)管處罰觀察（融機構及從業(yè)人員共下發(fā)張罰單，涉及罰沒金額總計達人民幣億元，雖然罰單數量較上一季度有所上四季度人民幣萬以上大額罰單共張，罰沒金額人民幣.億元，占四季度罰沒總額的.%，處罰行業(yè)典萬元。觀察一：反洗錢領域處罰集中，案由涉及多管理環(huán)節(jié)計部門關注：觀察一：反洗錢領域處罰集中，案由涉及多管理環(huán)節(jié)2024年四季度人民銀行、金融監(jiān)管總局等共下發(fā)259張涉及反洗錢領域罰單，占罰單總數的19%，罰沒金額合計達人民幣1.72億元，占四季度總體罰沒金額約36%，較三季度大幅上升。處罰案由及違規(guī)形態(tài)總結涉及整體管理、客戶身份識別、洗錢風險評估、交易監(jiān)測與報告、記錄保存等多個領域與環(huán)節(jié)。從特點來看，既關注整體機制建設，亦深入具體操作細節(jié)。值得注意的是2024年11月8日第十四屆全國人民代表大會常務委員會對《中華人民共和國反洗錢法》進行了第12次修訂，新法已于2025年1月1日正式實施。結合近年來國際國內對于反洗錢管理的高度重視，預計未來人民銀行將持續(xù)強化反洗錢監(jiān)管，并將依據更新要求持續(xù)關注商業(yè)銀行反洗錢管理的有效性，建議內部審計予以關注。涉及領域與環(huán)節(jié) 主要違規(guī)形態(tài)整體管理客戶身份識別客戶身份識別 洗錢風險評估 交易監(jiān)測與報告交易監(jiān)測與報告記錄保存

未按規(guī)定重新識別客戶份與身份不明的客戶進行交易或者為客戶開立匿名賬戶、假名賬戶未按規(guī)定對高風險客戶采取強化識別措施異地客戶識別機制不健全未按規(guī)定開展客戶風險等級劃分、調整和審核工作未嚴格按照規(guī)定履行客戶身份識別和風險等級劃分審核義務可疑交易監(jiān)測機制不完善未按規(guī)定對異常交易進行人工分析、識別可疑交易人工甄別記錄分析排除的理由不合理排除理由不合理，或可疑交易報告理由不完整未按規(guī)定報送大額交易報告或者可疑交易報告未按規(guī)定保存客戶身份資料和交易記錄說明：根據畢馬威監(jiān)管情報站收錄監(jiān)管規(guī)則數據、監(jiān)管處罰數據自行分析編制。由于四季度監(jiān)管機構亦公布了處罰決定日在三季度的罰單，故罰單總數與罰沒金額統(tǒng)計數據較三季度報?22振會計師事務所特殊普通合伙)—中國)——觀察二：仍需密切關注國際業(yè)務的合規(guī)性觀察二：仍需密切關注國際業(yè)務的合規(guī)性202447.%隨著近期中國企業(yè)“出?！辈椒ゼ涌?，部分金融機構積極布局國際業(yè)務謀求新的業(yè)務增長點，疊加金融擴大開放等背景，預計未來國際業(yè)務仍將面臨快速增長與變化，建議內部審計予以關注。違規(guī)案由 主要違規(guī)形態(tài)違反管理規(guī)定違規(guī)辦理結售匯業(yè)務違規(guī)辦理結售匯業(yè)務 洗錢風險評估

違反外匯登記管理規(guī)定，違反外匯賬戶管理規(guī)定違反規(guī)定辦理結匯業(yè)務，違反規(guī)定辦理售匯業(yè)務擅自改變結匯資金用途違規(guī)辦理資本金結匯業(yè)務違規(guī)辦理經常項目資金結匯業(yè)務規(guī)定辦理資本項目付匯性進行合理審查與貿易外匯收支的一致進行理審未按規(guī)定進行國際收支統(tǒng)計申報觀察三：監(jiān)管高度關注董監(jiān)事任職履職管理觀察三：監(jiān)管高度關注董監(jiān)事任職履職管理管理環(huán)節(jié) 違規(guī)案由 管理環(huán)節(jié) 違規(guī)案由 主要違規(guī)形態(tài)委員會組建 專門委員會人員構成違規(guī) 董事會下設專門委員會員構違反管規(guī)定資格管理辦法（征求意見稿）》公開征求意見，預計新規(guī)即將出臺。未來董事、高級管理人員任職資格將更加嚴格，建議內部審計關注本機構相關管理機制建設與運行的有效性。值得關注的是，2024年12月26日，金融監(jiān)管總局就《銀行業(yè)金融機構董事（理事）和高級管理人員任職告義務履行等方面，其中任職資格審查相關處罰最為集中。只占全年罰單總量約1%，處罰金額卻高達1.68億元，占總體處罰金額的9%，處罰較為嚴厲。從監(jiān)管處罰涉及的主要事由來看，廣泛涉及專門委員會組建、董事與高級管理人員任職資格審查、履職管理、報2024年監(jiān)管機構高度關注商業(yè)銀行董監(jiān)高任職履職管理，全年共下發(fā)52張涉及該領域的罰單罰單，盡管未按規(guī)定履行任職資格審查義務管理人員職，，高級管職員理事經任行高格的人員，授權其實際行高管理員職事項資董事會、董事會下設委員會及監(jiān)事履職不到位高級管理人員代為履職超期報告觀察四：股東股權管理處罰高度集中，需重點關注觀察四：股東股權管理處罰高度集中，需重點關注管理環(huán)節(jié)違規(guī)案由未履行資格審查義務董監(jiān)高任職未經核準管理環(huán)節(jié)違規(guī)案由未履行資格審查義務董監(jiān)高任職未經核準 人員不符合資質要求 董監(jiān)高履職不到位人員超期履職 未履行任職報告義務 主要違規(guī)形態(tài)任職報告履職管理任職資格管理規(guī)股東的處罰力度。2024年監(jiān)管機構共下發(fā)涉及該領域罰單張，占全年罰單總數的5%，處罰金額總計3.7921%，我們綜合分析了2022年以來股東股權管理相關的處罰案由，從違規(guī)事項來看，呈現問題多、類型廣、違建議內部審計部門重點關注，并將相關問題提交治理層予以綜合治理。整體管理管理環(huán)節(jié) 違規(guī)案由 主要違規(guī)形態(tài)整體管理股東、股權管理不規(guī)范 股東資質股東資質入股資金持股5入股資金股東資金來源審查不到位

權管理，違反股權和關聯交易管理規(guī)定員工股東入股資金來源審查不嚴然息，股東資質的審查未按審慎、規(guī)，自持有5%以上股權事項按規(guī)提出東資申請計不符合違反股權和關聯交易管理規(guī)定員工股東入股資金來源審查不嚴入股資金管理環(huán)節(jié)入股資金

違規(guī)案由股東資金來源審查不到位股東資金來源審查不到位股東以非自有資金入股股東以非自有資金入股股權質押股權質押管理不到位股權質押表決權管理不到位違規(guī)接受本行股權質押股權質押超比例表決權管理不到位違規(guī)接受本行股權質押股權質押超比例 違規(guī)提供融資 股東融資 資金用途違規(guī) 股東融資股東持股超比例股東持股超比例權變更

主要違規(guī)形態(tài)為本行貸款入股資金來源嚴導致股，審股資股規(guī)來；為本行貸款非自有資金入股受，員工運用個入消費銀承構行權務東數量超其持有本機構股權50%股東的表決權派出董事進行表決權限，未制質本機股其數量超其持有本機構股權50%股東的表決權違規(guī)接受應向董事會備案而未備案股權質押資，違規(guī)辦理股權質押接受受本作為物違規(guī)接受應向董事會備案而未備案股權質押出質股權權進行質押一年度股權借，額意股將值股出質股權違規(guī)發(fā)放用于受讓本行權的人貸同貸款，向股東關聯方條件條件東其客戶關聯方超比例持股資入股比例超限制，單管間審其致屬及計透審查；未對股東及對股動人動比合并關聯方超比例持股同一股東實質提名董事超比例權變更

違規(guī)案由股權交易不合規(guī)股權交易不合規(guī) 股權交易審查不到位 信息披露監(jiān)管報告股權變更未經監(jiān)管核準 信息披露監(jiān)管報告未按規(guī)定履行監(jiān)管報告未按規(guī)定履行監(jiān)管報告監(jiān)管數據錯報、漏報未按規(guī)定進行信息披露未按規(guī)定進行信息披露 股東股權問題未整改 問題整改股東股權問題整改不及時 問題整改股東股權問題整改不及時

主要違規(guī)形態(tài)股權交易管理不合規(guī)，違規(guī)回購本行股權外轉中業(yè)務理D權嚴融機構股東及其關聯度執(zhí)股比，標查不外轉中業(yè)務銀行股份總額5%以上未報監(jiān)管部門核準有商業(yè)銀行股份總額告本行主要股東信息銀行股份總額5%以上未報監(jiān)管部門核準質押率超向未向監(jiān)管部門報備主要股東數據錯報超質行規(guī)定披露；被質信息、關聯交易信息比例超標問題未整改比例問題長期未整變相接受本行股權質押題整不到觀察五：網絡安全和數據管理新興處罰案由需引起關注觀察五：網絡安全和數據管理新興處罰案由需引起關注違反網絡安全管理規(guī)定違反網絡安全管理規(guī)定題整改不備無網絡 數據管理不到位 據管理數據安全制度不健全 位網建議內部審計前瞻性地予以關注。罰沒金額為886萬元，占季度總體罰沒金額的2%。此外，數據治理和數據管理方面亦識別到新興案由，我們關注到2024年四季度公布的罰單中，涉及網絡安全領域的罰單共計14張，約占第四季度罰單的1%；金融的加速布局發(fā)展，未來數據要素的作用將進一步發(fā)揮，數據管理和網絡安全方面壓力會持續(xù)抬升。數字化浪潮影響下，商業(yè)銀行不斷強化數據應用和網絡安全管理，相關監(jiān)管規(guī)則持續(xù)強化，而隨著數字未按規(guī)定加強風測數據觀察六：監(jiān)管配合不到位亦成為值得關注的罰點，存在偏差統(tǒng)計表不監(jiān)管配合不到位監(jiān)管數據報送 妨礙監(jiān)管工作 A場字化、智能化進程的不斷推進，建議內部審計關注監(jiān)管配合、數據報送工作的規(guī)范性與嚴謹性。關的罰單共處16張，占罰單總數的1%；罰沒金額為2,651萬元，占該季度罰沒總金額的6%。隨著監(jiān)管數在四季度的監(jiān)管處罰中，我們關注到多筆因監(jiān)管配合不到位開具的處罰。監(jiān)管數據報送方面，亦有更新處罰案由，且處罰事項呈現深入細節(jié)的特征，例如不同來源數據存在偏差等。四季度與監(jiān)管配合領域相監(jiān)管意見落實不到位觀察七：其他值得關注的業(yè)務及管理案由觀察七：其他值得關注的業(yè)務及管理案由除以上處罰較為集中、典型的業(yè)務及管理領域外，我們還關注到部分新興、趨勢性處罰案由，建議內部審計關注。業(yè)務及管理領域 違規(guī)案由 主要違規(guī)形態(tài)信貸業(yè)務發(fā)放偏離服務“三農”定位的貸款且形成風險期信貸業(yè)務發(fā)放偏離服務“三農”定位的貸款且形成風險期途貸款用以虛增信貸過即放無際發(fā)的超短依托資管計劃通道，以自有資金發(fā)放委托貸款導致信貸資金滯留賬戶違規(guī)發(fā)放貸款用于清收已核銷的不良貸款收益分配違規(guī)辦理信用卡車位分期業(yè)務未按“資金所有者享有”原則合理分配返還清算資金收益違規(guī)分紅收益分配違規(guī)辦理信用卡車位分期業(yè)務未按“資金所有者享有”原則合理分配返還清算資金收益違規(guī)分紅投資收益違規(guī)處置風險資產異地非持牌機構整改不到位異地客戶識別機制不健全向區(qū)域外企業(yè)發(fā)放貸款向超齡客戶代銷不適當的保險產品個別員工私自推介非本行發(fā)行或代銷理財產品保險銷售行為可回溯制度執(zhí)行及銷售場所管理不到位違規(guī)自制代銷保險產品宣傳頁進行誤導宣傳存貸款績效考核指標不合規(guī)，導致基層執(zhí)行偏差員工未按規(guī)定輪崗、行為管理失職營業(yè)場所管理不到位未按規(guī)定加強銀行非柜面轉賬管理支行行長代為履職時間超期違反金融科技管理規(guī)定異地機構及業(yè)務管理不到位異地業(yè)務管理收益分配違規(guī)信用卡業(yè)務異地機構及業(yè)務管理不到位異地業(yè)務管理收益分配違規(guī)

不良貸款處置違規(guī)辦理信用卡其他運營及基礎管理銷售場所及到位代理銷售其他運營及基礎管理銷售場所及到位代理銷售2035年內部審計愿景內審理論動態(tài)2035年內部審計愿景國際內部審計師協會（以下簡稱“協會”）于2024年發(fā)布了《內部審計：2035年愿景——共同創(chuàng)造我們的未來》，預測2035年內部審計行業(yè)變化，并以目標為導向闡述了實現美好愿景的關鍵步驟以及克服困難的方法。未來十年，內部審計行業(yè)將經歷一場由技術加速進步、重大顛覆性趨勢和新興風險共同驅動的重大變革。如果內部審計行業(yè)不主動選擇面對挑戰(zhàn)，只專注于傳統(tǒng)職責，或者變革進展緩慢，將無法跟上快速變化的全球形勢，內部審計行業(yè)也將變得無關緊要。未來成功的內部審計不僅需要內部審計師的熱情與專業(yè)度，更需要利益相關者的支持，共創(chuàng)內部審計行業(yè)的美好未來。兩個關鍵問題我們總結了愿景報告的關鍵內容，以供內審從業(yè)者思考：兩個關鍵問題到2035年，內部審計行業(yè)會是什么樣子？在通過技術革新和集體努力應對全球挑戰(zhàn)的未來中，內部審計師的角色也將演變?yōu)閼?zhàn)略顧問。長，蓬勃發(fā)展。2035內部審計職業(yè)將如何適應未來的行業(yè)變化？雖然通往說明：根據國際內部審計師協會《內部審計：2035年愿景——共同創(chuàng)造我們的未來》編制?？朔щy的機會與通往未來關鍵步驟克服困難的機會與通往未來關鍵步驟促進職業(yè)發(fā)展并吸引人才促進職業(yè)發(fā)展并吸引人才增強工作體驗衡保持獨立性使用新技術轉變當前的觀念拓展知識與專業(yè)技能充分發(fā)揮內部審計師對于實現組織增值的熱情培養(yǎng)色的 通往未來的關鍵步驟 克服困難的機會 育和合作為內部審計職業(yè)開展宣傳、提升、教通過國際內部審計師網絡充分協作，增值的認可，獲得更多來自利益相關提升利益相關者對于內部審計值價值增加的風險復雜性認知并擁抱重大新興技術變革與不斷關于人工智能治理的關鍵注意事項關于人工智能治理的關鍵注意事項2024年6能風險，包括影子IT環(huán)境、的參考意義。AI廣泛運用后內部審計工作的變化 不常見的人工智能風險AI廣泛運用后內部審計工作的變化不常見的人工智能風險在AI進行推廣和廣泛運用后，審計委員會預計將實施更復雜、更高級別的監(jiān)督以應對運用帶來的風險。審計委員會“不僅僅是看門人，還是人工智能道德框架采納和負責任治理的守護者”。在充分了解公司人工智能戰(zhàn)略的基礎上，審計委員會需要判斷該戰(zhàn)略是否與公司的總體風險偏好和目標相契合。影子AI環(huán)境，即員工在沒有IT監(jiān)督的情況下使生成式由于缺乏透明度，可能帶來知識產權權保護的信息等。風險高并有意識防范，但生成式險變得更容易發(fā)生。類似于讓黑客侵入系統(tǒng)或撰寫釣魚電子郵件。說明：根據國際內部審計師協會《關于人工智能治理的關鍵注意事項》編制。不常見的人工智能風險由全美董