KPMG与新加坡内部审计师协会：人工智能应用速度超越监管，企业需加强风险治理

[新加坡] 内部审计师协会（IIA）周二（5月12日）发布的一份报告指出，企业采纳人工智能的速度，已令其治理和内部审计职能难以跟上。

这引发了外界对于公司管理人工智能新兴风险能力的担忧。

IIA发布的《2026年新加坡风险焦点》（2026 Risk in Focus Singapore）报告强调，近四分之三的受访者将数字颠覆和人工智能视为公司的严重风险，但只有约半数认为内部审计的覆盖范围足以应对这些风险。

KPMG 新加坡风险咨询主管合伙人 Jonathan Ho 表示：“现在的问题不再仅仅是是否存在控制，而是监管能否跟上人工智能的发展速度。”

他补充说，各组织认为最严重的人工智能相关风险，“恰恰是其内部审计职能最没有准备好应对的风险”。

他在KPMG与新加坡内部审计师协会（IIA Singapore）联合发布的人工智能组织转型指南——《能动机遇：为信任、诚信和影响力而治理人工智能》（The Agentic Opportunity: Governing AI for Trust, Integrity and Impact）的发布会上说：“在新加坡，这一差距尤为明显。”

各组织加速采纳人工智能

新加坡内部审计师协会（IIAS）理事会副会长 Ong Wei Han 表示，人工智能在各组织中的应用已十分普遍，并且正在迅速加速。

他说：“我们越来越依赖人工智能生成的产出。每个人都在依赖某种形式的人工智能生成的结果，但对于那些看似结构完整、逻辑一致的产出，却缺乏独立的审视和质疑。”他补充说，人的监督已变得日益重要。

SEE ALSO

OpenClaw’s rapid rise exposes ‘shadow AI’ risks in Singapore firms

AI upheaval: entry-level ICT job postings in Singapore fall 38% as roles change, says Accenture

Grab seeks AI edge in product development using agentic engineering, vibe coding

报告发现，虽然有57%的受访者认为人力资本对公司构成严重风险，但只有8%的人认为有足够的内部审计覆盖来评估这些风险。 

Ong 说：“我们必须继续强调监督的必要性——是人的监督，而非人工智能的监督。这改变了监督的执行方式，尤其是在对产出进行严格质询、验证和复核方面。”

他称人工智能的应用是“一场劳动力转型，而不仅仅是技术变革”，并指出随着人工智能融入商业决策，内部审计职能将扮演重要角色。

他解释说：“现在的重点不再仅仅是控制。组织在做决策时需要清晰度、问责制和健全的判断力。这正是我们这个专业在帮助组织满怀信心、正直诚信地驾驭变革方面，持续发挥重要作用的地方。”

企业知晓风险，但执行仍是挑战

年度《风险焦点》（Risk in Focus）报告调查了高级内部审计负责人，以了解其组织所面临的首要风险。

调查结果显示，尽管许多公司认识到人工智能是一个重要的风险领域，但困难在于如何将这种意识转化为实际的治理和风险管理措施。

新加坡内部审计师协会技术总监 Sunita Kaur 说：“我们知道这是一种风险，但挑战在于我们将如何应对这些风险。”她补充说，该指南旨在帮助各组织弥合这一差距。

该指南提出的建议之一，是创建一个整合了人工智能风险与安全的统一信任框架。

KPMG 新加坡治理、风险与合规总监 Eunice Ng 表示，统一框架将使组织能够建立一致的人工智能监督方法。她指出：“需要有这样一个单一层级的框架来推动一致性。”

她补充说，人工智能治理不应被仅仅视为信息技术部门的责任。她说：“这不仅仅是IT或人事部门的责任。这是业务中每个人的责任，而且这是一个商业决策。如果我们做得好，就能获得竞争优势。”

在会议的炉边谈话环节，与会嘉宾讨论了内部审计职能需要如何超越传统的鉴证角色，演变为战略合作伙伴。

C3 Consulting Services 创始人 Cynthia Cheong 表示，治理结构需要明确界定职责和问责制。她指出：“有了明确的职责，才有问责。我们需要扩展成为战略合作伙伴。鉴证和咨询服务同等重要。”

* 修订说明：为使文章更清晰，本文已进行编辑。