De kracht van ChatGPT in internal auditing

In het digitale tijdperk waarin we leven biedt ChatGPT nieuwe mogelijkheden voor internal auditors om hun audits efficiënter en effectiever uit te voeren. Maar hoe navigeer je door de mogelijkheden zonder de ethische grenzen en professionele normen uit het oog te verliezen?

Veel internal auditors vragen zich af hoe ze innovatieve technologieën als ChatGPT kunnen benutten zonder de essentiële waarden van hun vak te schenden. Precies daarover gaat dit artikel: het verantwoord integreren van ChatGPT in het auditproces, van begin tot eind. De praktische voorbeelden en direct toepasbare tips in dit artikel bieden een handleiding om de kracht van ChatGPT optimaal te gebruiken binnen de kaders van de beroepsethiek.

ChatGPT

Sinds de lancering van ChatGPT op 30 november 2022 maakte deze technologie een ongekende groei door. Binnen vijf dagen bereikte het platform een miljoen gebruikers – een prestatie waar Facebook tien maanden over deed. Met meer dan 1,6 miljard bezoekers op de website is de impact van ChatGPT onmiskenbaar. Hoewel velen al vertrouwd zijn met ChatGPT, hier toch een korte uitleg over wat het is: ChatGPT, ontwikkeld door OpenAI, is een geavanceerd model dat tekst genereert op een wijze die nauw aansluit bij menselijk taalgebruik, gebaseerd op de input die het ontvangt (ook wel prompts genoemd).

Voor internal auditors biedt ChatGPT ongekende mogelijkheden, mits toegestaan door de werkgever. De Rijksoverheid heeft bijvoorbeeld een verbod op het gebruik van generatieve AI van niet-gecontracteerde partijen, zoals ChatGPT en Midjourney ingevoerd. Dit artikel richt zich op het overwinnen van de uitdagingen die gepaard gaan met het inzetten van generatieve AI in audits. Door de potentie van ChatGPT te koppelen aan de kernwaarden van het auditberoep openen we nieuwe wegen voor effectieve en efficiënte audits.

ChatGPT’s output oogt vaak feilloos, maar schijn kan bedriegen. Het kan vooringenomen zijn, dus laat je niet misleiden door de schijnbare accuratesse

Uitdagingen van ChatGPT

Wie kent niet de hilariteit of schaamte van een autocorrectiemisser? Een onschuldig ‘hier’ transformeert plots in een beschuldiging van dubieuze moraliteit richting je moeder. Welkom in de wereld van ‘predictive tekst’ (TechTarget, z.d.), de technologie achter die soms gênante autocorrectiemomenten. Dit systeem probeert te raden wat je wil typen, gebaseerd op de context van je zinnen. ChatGPT maakt ook gebruik van typetekstvoorspelling, maar dan op een veel geavanceerdere manier. Maar net als bij die appjes naar je moeder geldt: dubbelcheck altijd je input en output.

Uitdagingen in het gebruik van ChatGPT zijn:

• Privacy – Gooi geen vertrouwelijke info in de ChatGPT-molen. Vergeet niet, vertrouwelijkheid staat hoog in het vaandel bij internal audits.
• Accuratesse en bias – Niet alles wat blinkt is goud. ChatGPT’s output oogt vaak feilloos, maar schijn kan bedriegen. Het kan vooringenomen zijn, dus laat je niet misleiden door de schijnbare accuratesse.
• Hallucinaties – Ja, je leest het goed. ChatGPT kan soms verdwalen in een fantasiewereld, overtuigend ‘feiten’ presenteren die kant noch wal raken.
• Kritische evaluatie – Niet lui worden! Een kritische blik is essentieel, want uiteindelijk ben jij degene die de output moet beoordelen.
• Beperkte kennisgebieden – Verwacht niet dat ChatGPT op elk vraagstuk een pasklaar antwoord heeft. Zijn kennis kan beperkt zijn, zeker op nichegebieden zoals dat van een internal auditor.
• Bronvermeldingen – ‘En waar staat dat dan?’ Goede vraag! ChatGPT schittert niet in het verstrekken van bronnen, terwijl jij als superauditor juist alles wil verifiëren.
• Creativiteit – AI mist het vermogen om tussen de regels door te lezen of creatief te interpreteren. Dus, wees duidelijk en precies in wat je vraagt.
• Ethische overwegingen – Een mix van jouw input en ChatGPT’s magie vereist transparantie. Authentiek blijven is de key. Deel dus de prompts die je hebt gebruikt in je werk.

Nu je gewapend bent met kennis over de valkuilen van ChatGPT, ben je klaar om te ontdekken hoe dit hulpmiddel de verschillende stadia van een interne audit kan verrijken. Ontdek hoe je ChatGPT slim en verantwoord kunt inzetten in jouw auditprocessen.

Effectief plannen van de opdracht

Een internal auditor plant elke opdracht op een systematische en gedisciplineerde wijze (Principle 13, Global Internal Audit Standards 2024). De kunst van het plannen is echter meer dan een droge opsomming van taken. Het is een verkenningstocht, een zoektocht naar duidelijkheid bij het uitvoeren van een interne audit. De interactie met diverse afdelingen en personen is hierbij belangrijk, net zoals het grondig analyseren van eerder uitgevoerde audits, onderzoeken of analyses. Want ja, het in kaart brengen van potentiële risico’s is een essentieel onderdeel van je rol als navigator in het risicolandschap van de organisatie.

Met een gedetailleerd auditplan als kompas waarin de scope, doelstellingen, timing en methodologie zorgvuldig zijn uitgestippeld, zet je de koers uit. Het plan voorziet ook in de toewijzing van middelen, waaronder de inzet van je auditors. Maar voordat het avontuur echt begint, is er het moment van afstemming met de opdrachtgever en andere stakeholders. Een plan van aanpak dient als je missieverklaring waarin je uiteenzet wat de audit inhoudt en welke medewerking je verwacht van de organisatie.

In de planningsfase schijnt ChatGPT als een baken van mogelijkheden:

• het vormgeven van auditdoelstellingen;
• het doorlichten van risico’s;
• het pinpointen van audit focusgebieden;
• het ontwerpen van een normenkader;
• het ontwerpen van een plan van aanpak;
• communicatie met stakeholders;
• het opstellen van werkdocumenten.

Door ChatGPT op te nemen in het auditteam kan deze AI-assistent specifieke opdrachten geven. Belangrijk hierbij is het scheppen van een rijke context over de organisatie, haar doelen, belanghebbenden en de inzichten uit eerdere onderzoeken. Afsluiten doe je met een heldere opdracht voor de output die je verwacht.

De structuur voor het bouwen van prompts voor de planningsfase

• ROL – Gedraag je als [chief audit executive/senior auditor/junior auditor]

• CONTEXT – Van [naam/of geef een omschrijving van de organisatie, bijvoorbeeld: de typologie, aantal medewerkers, omzetstromen, financiering, et cetera]. Je bent bezig met het plannen van een audit.

• OUTPUT – Geef een opsomming van [auditdoelstellingen/mogelijke risico’s/audit focusgebieden].

Tip: Je kunt de kwaliteit van de output verbeteren door bijvoorbeeld documenten zoals een organogram, een jaarverslag of meerjarenplan te uploaden (doe dit alleen als het informatie is die vrijelijk beschikbaar is op de website van de organisatie), of te verwijzen naar de website. Start dan met de volgende toevoeging aan je prompt: ‘Neem kennis van de documenten in de bijlage en gebruik dit als input voor de/Neem kennis van de informatie op de volgende website en gebruik dit als input voor de analyse [voeg URL in]’. Het uploaden van documenten voor een analyse, of het verwijzen naar een website voor een analyse kan vooralsnog alleen in de betaalde versie van ChatGPT.

Uitvoeren van de opdracht

Internal auditors implementeren het werkprogramma op zo’n manier dat de doelstellingen van de opdracht worden gerealiseerd (Principle 14, Global Internal Audit Standards 2024). Wanneer de uitvoeringsfase aanbreekt, staat de internal auditor aan het roer van een informatiezoektocht. Er worden interviews gehouden, procedures getest, documenten geïnspecteerd, observaties gedaan en zelfstandige analyses uitgevoerd. Alle bevindingen vinden hun weg naar een dossier dat later de ruggengraat van het auditrapport vormt.

Maar waar komt ChatGPT in dit verhaal om de hoek kijken? Nou, precies hier:

• Interviews – Laat ChatGPT je helpen met de structuur voor het interview, of laat ChatGPT scherpe, doelgerichte vragen formuleren.
• Interne procedures doorlichten – Vraag naar een opzet of suggesties voor verbeteringen.
• Lijncontroles (walk throughs) – Ontwerp een route met ChatGPT die geen steen omgekeerd laat.
• Waarnemingen ter plaatse – Bereid je voor op wat je kunt tegenkomen met vooraf bedachte checklists.
• Inspectie van documenten – Laat ChatGPT helpen bepalen welke aansluitingen je moet maken, of waar je specifiek op moet letten in een document.
• Schriftelijke bevestigingen – Genereer templates voor bevestigingsverzoeken.

Het is alsof je een extra paar handen hebt dat helpt bij het ordenen van de talloze taken die op je afkomen. Echter, een woord van voorzichtigheid: hoewel ChatGPT een fantastische assistent is, is het niet verstandig om vertrouwelijke interne procedures rechtstreeks te uploaden in het model. Deze documenten moeten niet blootgesteld worden aan ChatGPT. In plaats daarvan kun je ChatGPT gebruiken voor het ontwerpen van communicatiestrategieën zoals het schrijven van informatieverzoeken, of het opzetten van een Excel- of Word monitoringssysteem om lopende verzoeken te monitoren. Door deze benadering kun je als internal auditor niet alleen efficiënter werken, maar ook een diepere laag van analyse en structuur aanbrengen in je audits.

Voorbeeldprompts voor de uitvoerende fase van de audit

• Gedraag je als [rol binnen het internal auditteam]. Geef de structuur van een [gestructureerd/semigestructureerd] interview, met [functieomschrijving functionaris] over [omschrijving proces of werkzaamheden].

• Gedraag je als senior internal auditor met vijftien jaar werkervaring. Je gaat een lijncontrole uitvoeren in het proces van [naam proces], met medewerkers [functieomschrijving medewerkers]. Geef de structuur van de uit te voeren stappen voor de lijncontrole.

• Gedraag je als senior internal auditor met vijftien jaar werkervaring. Schrijf een sjabloon voor een e-mail die verstuurd kan worden naar de volgende functionarissen [rol A/rol B/rol C/rol D] , waarbij de volgende informatie wordt uitgevraagd [document A/document B/document C]. Geef de uiterste termijn voor een reactie weer [datum dd-mm-jjjj].

Rapporteren van bevindingen en monitoring van actieplannen

Een internal auditor communiceert de resultaten van het onderzoek aan de juiste partijen en monitort de voortgang van het implementeren van aanbevelingen en actieplannen (Principle 15, Global Internal Audit Standards 2024).

Dit is het moment waarop het auditrapport zijn definitieve vorm krijgt, met duidelijk geformuleerde bevindingen en aanbevelingen gericht aan het management. Het gesprek over deze bevindingen en de follow-up van de aanbevelingen zijn essentieel voor het waarborgen van de voortgang en het realiseren van verbeteringen. De uitdagingen van de rapportagefase liggen in de gevoeligheid van de informatie in het auditrapport. Met vertrouwelijke data die niet zomaar in elk model ingevoerd kan worden, lijkt ChatGPT in deze fase misschien minder van toepassing.

Toch, ondanks dat de rapportage wellicht al een vastgesteld format heeft, biedt ChatGPT unieke mogelijkheden om bepaalde secties van het rapport te verfijnen, waardoor het niet alleen een meer heldere structuur krijgt, maar ook toegankelijker wordt. Het draait hier niet om het vervangen van het menselijk intellect, maar om het versterken ervan, vooral in hoe we onze bevindingen presenteren en de leesbaarheid en helderheid van onze rapporten verbeteren.

Voorbeeldprompts voor de rapportagefase

• Gedraag je als een linguïst, gespecialiseerd in de Nederlandse taal, met veertig jaar ervaring. Controleer de onderstaande tekst op spelling-, taal- en grammaticafouten. Pas alleen de fouten aan en houd de tekst voor al het overige exact hetzelfde [tekst invoegen].

• Herschrijf de onderstaande tekst, zodat deze begrijpelijk is voor [een directielid/bestuurder/lid raad van toezicht/lid raad van commissarissen/externe toezichthouder]. Zorg ervoor dat de tekst ontdaan is van vakjargon en dat afkortingen voluit geschreven zijn [tekst invoegen].

Conclusie

Als internal auditor word je geconfronteerd met diverse uitdagingen bij het gebruiken van ChatGPT in je werk. Dingen waar je tegenaan zult lopen zijn: weerstand tegen verandering, twijfels over je eigen bekwaamheid, en scepticisme binnen de organisatie over de rol van AI. Cruciaal is de houding waarmee je ChatGPT en andere innovatieve tools benadert. Oneerlijke voordelen behalen is uit den boze, wat telt is een mindset gericht op constante groei en ontwikkeling. Jezelf voortdurend blijven ontwikkelen, passie voor je vak, en openstaan voor innovatie zijn onmisbaar in het digitale tijdperk. Dit stelt je in staat om niet alleen de (output van de) technologie kritisch te beoordelen, maar ook om authentiek en bescheiden te blijven, zonder ‘vals’ te hoeven spelen met ChatGPT.

Het is essentieel om de fundamentele principes van ons beroep – integriteit, objectiviteit, competentie, professionele zorgvuldigheid en vertrouwelijkheid – hoog in het vaandel te hebben en houden bij het inzetten van ChatGPT. Dit vormt de kern van je professionele identiteit als internal auditor.