Chứng chỉ kiểm toán AI nâng cao đầu tiên chuyên biệt cho lĩnh vực AI — ISACA Advanced in AI Audit™ (AAIA™) — được xây dựng trên nền tảng các kỹ năng đã được xác thực bởi các chứng chỉ kiểm toán cấp cao, nhằm trao quyền cho các kiểm toán viên CNTT giàu kinh nghiệm đối mặt với những thách thức của AI và trở thành các nhà lãnh đạo kiểm toán AI trong tương lai.
Chứng chỉ AAIA giúp học viên/ứng viên:
- Khẳng định kiến thức và năng lực thực tiễn trong kiểm toán những hệ thống và quy trình liên quan đến AI, bao gồm quản trị rủi ro, vận hành và công cụ dùng trong kiểm toán AI.
- Phát triển kỹ năng trong việc phân tích cơ hội, nhận diện và giảm thiểu rủi ro AI, đảm bảo tuân thủ chuẩn mực và chất lượng trong môi trường áp dụng AI.
- Nâng cao tư duy chiến lược và khả năng tư vấn cho tổ chức khi áp dụng AI vào hoạt động audit.
Khóa học phù hợp với các đối tượng:
- Các chuyên gia kiểm toán CNTT, kiểm soát nội bộ, tư vấn audit và advisory đã có kinh nghiệm.
- Người chịu trách nhiệm đánh giá, triển khai, duy trì hoặc kiểm toán các hệ thống sử dụng AI.
- Những người muốn bổ sung kiến thức về AI Governance, AI Risk, AI Operations và công cụ hỗ trợ kiểm toán AI.
Để đạt chứng chỉ AAIA, ứng viên cần:
- Có một chứng chỉ đủ điều kiện đang hoạt động như CISA hoặc các chứng chỉ kiểm toán/chuyên môn tài chính quốc tế khác (ví dụ: CIA, US CPA, ACCA, FCCA, Canadian CPA, Australian CPA/FCPA, Japanese CPA).
- Đăng ký và thi đỗ kỳ thi AAIA Exam trong thời gian hiệu lực của việc đăng ký.
- Nộp phí xử lý đơn đăng ký (US$50) và tuân thủ Quy tắc đạo đức nghề nghiệp của ISACA.
Domain 1. Quản trị và rủi ro AI (AI Governance and Risk)
A. Mô hình AI, các yếu tố và yêu cầu
I. Các loại AI
- AI tạo sinh (Generative)
- AI dự đoán (Predictive)
- AI hẹp (Narrow AI)
- AI tổng quát (General AI)
II. Mô hình Học máy / AI
- Các mô hình cơ bản
- Mạng nơ-ron (Neural Networks)
III. Thuật toán
- Các lớp thuật toán
- Các yếu tố bổ sung liên quan đến AI (thuật ngữ và khái niệm kỹ thuật dành cho kiểm toán viên IS)
IV. Tổng quan vòng đời AI
- Lập kế hoạch và thiết kế
- Thu thập và xử lý dữ liệu
- Xây dựng và/hoặc điều chỉnh mô hình
- Kiểm thử, đánh giá, xác minh và thẩm định
- Triển khai đưa vào sử dụng
- Vận hành và giám sát
- Ngừng hoạt động / loại bỏ (decommission)
V. Các yếu tố kinh doanh
- Trường hợp sử dụng, nhu cầu, phạm vi và mục tiêu kinh doanh
- Phân tích chi phí — lợi ích
- Tỷ suất hoàn vốn (ROI)
- Lưu trữ nội bộ so với đám mây
- Nhà cung cấp
- Trách nhiệm chia sẻ
B. Quản trị AI và quản lý chương trình
I. Chiến lược AI
- Chiến lược
- Cơ hội
- Tầm nhìn và sứ mệnh
- Sự phù hợp với giá trị tổ chức
II. Vai trò và trách nhiệm liên quan đến AI
- Phân loại, trọng tâm và ví dụ điển hình
III. Chính sách và quy trình liên quan đến AI
IV. Năng lực AI
- Kỹ năng, kiến thức và năng lực chuyên môn
V. Chỉ số chương trình
- Ví dụ về KPI với mục tiêu và định nghĩa
C. Quản lý rủi ro AI
I. Nhận diện rủi ro AI
- Bối cảnh mối đe dọa AI
- Các rủi ro liên quan đến AI
- Thách thức trong quản lý rủi ro AI
II. Đánh giá rủi ro
- Đánh giá rủi ro
- Khẩu vị và ngưỡng chấp nhận rủi ro
- Giảm thiểu và ưu tiên rủi ro
- Kế hoạch khắc phục / thông lệ tốt nhất
III. Giám sát rủi ro
- Cải tiến liên tục
- Chỉ số rủi ro và hiệu suất
D. Chương trình quản trị dữ liệu và quyền riêng tư
I. Quản trị dữ liệu
- Phân loại dữ liệu
- Phân cụm dữ liệu
- Cấp phép dữ liệu
- Làm sạch và lưu trữ dữ liệu
II. Quyền riêng tư
- Bảo mật dữ liệu cá nhân
- Quyền sở hữu dữ liệu
III. Tuân thủ quy định về quyền riêng tư
- Sự đồng ý xử lý dữ liệu
- Thu thập, sử dụng và công bố dữ liệu
E. Thông lệ tốt, đạo đức, quy định và tiêu chuẩn AI
- Thực hành tốt nhất
- Tiêu chuẩn và khung ngành
- Luật và quy định
I. Các yếu tố đạo đức
- Sử dụng có đạo đức
- Thiên lệch và công bằng
- Minh bạch và khả năng giải thích
- Tin cậy và an toàn
- Sở hữu trí tuệ
- Quyền con người
Domain 2. Vận hành AI (AI Operations)
A. Quản lý dữ liệu cho AI
I. Thu thập dữ liệu
- Sự đồng ý
- Phù hợp mục đích
- Độ trễ dữ liệu
II. Phân loại dữ liệu
III. Bảo mật dữ liệu
IV. Chất lượng dữ liệu
V. Cân bằng dữ liệu
VI. Thiếu hụt dữ liệu
VII. An ninh dữ liệu
- Mã hóa dữ liệu
- Kiểm soát truy cập
- Bảo mật dữ liệu
- Sao chép dữ liệu
- Sao lưu dữ liệu
B. Phương pháp phát triển giải pháp AI và vòng đời
I. Vòng đời phát triển
- Xây dựng use case
- Thiết kế
- Phát triển
- Triển khai
- Giám sát và bảo trì
- Ngừng hoạt động
II. Privacy & Security by Design
- Khả năng giải thích
- Tính vững chắc
C. Quản lý thay đổi cho AI
I. Các yếu tố cần xem xét
- Phụ thuộc dữ liệu
- Mô hình AI
- Tác động pháp lý và xã hội
- Thay đổi khẩn cấp
- Quản lý cấu hình
D. Giám sát giải pháp AI
I. Tác nhân AI (AI Agency)
- Ghi log và giám sát
- Khả năng quan sát AI (Observability)
- Human-in-the-Loop (HITL)
- Hiện tượng “ảo giác” của mô hình
E. Kiểm thử giải pháp AI
I. Kiểm thử phần mềm truyền thống
- A/B testing
- Unit & Integration testing
- Xác minh mục tiêu
- Code review
- Black-box testing
II. Kiểm thử đặc thù AI
- Model cards
- Kiểm thử thiên lệch
- Kiểm thử đối kháng
F. Mối đe dọa và lỗ hổng AI
I. Các mối đe dọa
- Rò rỉ dữ liệu huấn luyện
- Data poisoning
- Model poisoning
- Đánh cắp mô hình
- Prompt injection
- Né tránh mô hình
- Model inversion
- Rủi ro từ AI bên thứ ba
- Gián đoạn hệ thống AI
II. Biện pháp kiểm soát
- Nhận diện mối đe dọa và lỗ hổng
- Mẫu prompt chuẩn
- Defensive distillation
- Regularization
G. Quản lý ứng phó sự cố dành riêng cho AI
I. Chuẩn bị
- Chính sách, quy trình và tài liệu mô hình
- Đội ứng phó sự cố
- Diễn tập tình huống giả định (tabletop)
II. Nhận diện và báo cáo
III. Đánh giá
IV. Ứng phó
V. Đánh giá sau sự cố
Domain 3. Công cụ và kỹ thuật kiểm toán AI
A. Lập kế hoạch và thiết kế kiểm toán
I. Nhận diện tài sản và kiểm soát AI
- Mục tiêu và quy trình kiểm kê
- Phương pháp thu thập dữ liệu
- Tài liệu
- Khảo sát
- Phỏng vấn
II. Các loại kiểm soát AI
- Ví dụ về danh mục kiểm soát và giải thích
III. Use case kiểm toán AI
- Mô hình ngôn ngữ lớn
- Cải tiến quy trình kiểm toán
- AI tạo sinh
- Ứng dụng AI cho kiểm toán
IV. Đào tạo nội bộ về sử dụng AI
- Thành phần kiến thức cốt lõi cho kiểm toán viên
- Phát triển kỹ năng thực hành
B. Kiểm thử và lấy mẫu
I. Thiết kế kiểm toán AI
- Mục tiêu kiểm toán
- Phạm vi và nguồn lực
II. Phương pháp kiểm thử AI
- Kiểm thử tổng thể hệ thống AI
- Mô hình tài chính
III. Lấy mẫu AI
- Lấy mẫu theo xét đoán
- Lấy mẫu bằng AI
IV. Kết quả kiểm thử
- Giảm cảnh báo sai
- Giảm nhu cầu nhân lực
- Phát hiện ngoại lệ
C. Thu thập bằng chứng kiểm toán
I. Thu thập dữ liệu
- Dữ liệu huấn luyện và kiểm thử
- Dữ liệu có cấu trúc và phi cấu trúc
- ETL (Trích xuất — Chuyển đổi — Nạp dữ liệu)
- Xử lý dữ liệu
- Thu thập dữ liệu web
II. Walkthrough và phỏng vấn
- Thiết kế câu hỏi phỏng vấn
III. Công cụ thu thập AI
- Thu thập log bằng AI
- Agent AI tạo đầu ra
- Nhận dạng giọng nói
- Nhận dạng ký tự quang học (OCR)
D. Chất lượng dữ liệu và phân tích dữ liệu
I. Chất lượng dữ liệu
II. Phân tích dữ liệu
- Phân tích cảm xúc
- Thực thi phân tích dữ liệu
III. Báo cáo dữ liệu
E. Kết quả và báo cáo kiểm toán AI
I. Báo cáo
- Các loại báo cáo
- Báo cáo tư vấn
- Biểu đồ và trực quan hóa
II. Theo dõi sau kiểm toán
III. Đảm bảo chất lượng
Bạn vui lòng liên hệ với Tư vấn viên qua mục chat trên website hoặc gọi đến số 024 3771 0668 để được tư vấn chi tiết về lộ trình học tập và chi phí!
