AI w finansach:
Poradnik Governance
dla CFO
Compliance, biegli rewidenci i Decision Layer
przed sierpniem 2026
Compliance, biegli rewidenci i Decision Layer
przed sierpniem 2026
AI w finansach to nie projekt IT. To projekt governance z komponentem technicznym.
Kto określa próg, powyżej którego faktura jest automatycznie zatwierdzana? Kto ustala progi alarmów dla wykrywania oszustw? Kto decyduje, czy agent AI może przetwarzać zapisy księgowe bez weryfikacji przez człowieka?
Odpowiedź to nie CIO. To CFO.
Według ISACA (2024) 73% organizacji nie posiada formalnych ram governance dla AI. W sektorze finansowym oznacza to, że kluczowe procesy takie jak księgowość zobowiązań, zamknięcie miesiąca i wykrywanie oszustw działają bez zdefiniowanych struktur kontrolnych.
Institute of Finance & Management (2024) raportuje, że 42% wszystkich faktur w księgowości zobowiązań jest wciąż przetwarzanych ręcznie. Fala automatyzacji nadchodzi. Pytanie nie brzmi czy, lecz pod czyim governance.
| Poziom | Odpowiedzialność | Kto |
|---|---|---|
| Matryca decyzyjna | Określa, co agent może robić, a co pozostaje przy człowieku | Finanse + Dział prawny |
| Audit trail | Każde działanie zarejestrowane, wersjonowane, odtwarzalne | IT (technicznie), Finanse (weryfikacja) |
| Koncepcja ról | Kto monitoruje, kto zatwierdza, kto eskaluje | Finanse |
| Interfejs biegłego rewidenta | Dokumentacja dla biegłych rewidentów i audytu wewnętrznego | Finanse + Biegły rewident |
| Ścieżka eskalacji | Co się dzieje, gdy pewność jest niska lub niepewna | Finanse + IT |
Zanim pierwszy agent wejdzie na produkcję w dziale finansowym:
Według Gartner (2024) 30-40% wszystkich projektów AI kończy się niepowodzeniem z powodu braku struktur governance. Nie technologia. Nie budżet. Organizacja.
Każdy proces finansowy składa się z setek mikro-decyzji. Framework decyzyjny klasyfikuje każdą z nich.
| Typ | Decyduje | Przykłady |
|---|---|---|
| Człowiek (H) | Controller lub CFO | Decyzja kredytowa >100 tys., odpis aktualizujący, polityka rachunkowości |
| Regułownik (R) | MSSF, ustawa o rachunkowości, prawo podatkowe | Obliczenie VAT, dekretacja, terminy płatności, amortyzacja |
| Odpowiedni dla AI (A) | Agent z Confidence Routing | Klasyfikacja faktur, wykrywanie anomalii, sprawdzanie duplikatów |
AI klasyfikuje, nie oblicza. Agent rozpoznaje, że faktura jest fakturą za usługi. Ale obliczenie skonta wykonuje regułownik.
Reguły obliczają, nie decydują. Regułownik stosuje stawkę VAT. Ale czy dokonać odpisu aktualizującego - decyduje człowiek.
Ludzie decydują tam, gdzie wymaga tego prawo lub istotność. Nie dlatego, że robią to lepiej - lecz dlatego, że MSSF, ustawa o rachunkowości i obowiązek badania tego wymagają.
Score = (R + A) / Suma x 100
| Proces finansowy | Score | Znaczenie |
|---|---|---|
| Księgowość zobowiązań (AP) | 85-95% | Wysoki potencjał automatyzacji (dominacja reguł) |
| Rozliczenia podróży służbowych | 80-90% | Wysoki potencjał automatyzacji |
| Financial Close | 65-75% | Dobry potencjał automatyzacji (wiele kroków weryfikacyjnych) |
| Wykrywanie oszustw | 55-70% | Częściowa automatyzacja (rozległy Human-in-the-Loop) |
| Decyzje kredytowe | 30-45% | Głównie ludzkie (wysokie ryzyko) |
Im niższy score, tym więcej Human-in-the-Loop. To nie deficyt - to projekt.
EU AI Act klasyfikuje systemy AI do oceny zdolności kredytowej jako wysokie ryzyko (Załącznik III Nr 5b).
Systemy AI przeznaczone do oceny zdolności kredytowej osób fizycznych lub ustalania ich scoringu kredytowego, z wyjątkiem systemów AI wykorzystywanych do wykrywania oszustw finansowych.
Od sierpnia 2026 obowiązuje sześć wymagań (z zastrzeżeniem Digital Omnibus Package - możliwe przesunięcie na grudzień 2027):
| Wymaganie | Art. | Decision Layer |
|---|---|---|
| Zarządzanie ryzykiem | 9 | Confidence Routing - wskaźnik pewności na decyzję, konfigurowalny próg |
| Governance danych | 10 | Wersjonowane zestawy reguł - każda zmiana możliwa do prześledzenia |
| Obowiązki rejestracji | 12 | Audit trail - dane wejściowe, reguła, pewność, wynik zarejestrowane |
| Przejrzystość | 13 | Dokumentacja Decision Layer - każde księgowanie możliwe do prześledzenia |
| Nadzór ludzki | 14 | Wymuszony Human-in-the-Loop - architektoniczny, nie opcjonalny |
| Dokładność/Odporność | 15 | Monitoring anomalii - integracja z systemem kontroli wewnętrznej |
Nie każda AI w finansach jest wysokiego ryzyka. Księgowość zobowiązań (przetwarzanie faktur) nie podlega Załącznikowi III. Ale gdy system AI wpływa na decyzje kredytowe dotyczące osób fizycznych, obowiązują wymogi wysokiego ryzyka. Wykrywanie oszustw wobec osób prawnych jest wyraźnie wyłączone.
Sankcje: Do 15 mln EUR lub 3% globalnego rocznego obrotu.
Biegli rewidenci nie kwestionują AI. Kwestionują źle udokumentowane systemy.
Według PwC (2024) 78% biegłych rewidentów postrzega AI jako szansę na usprawnienie procesów badania - pod warunkiem, że dokumentacja jest kompletna. EY (2024) raportuje, że firmy z kompleksowymi audit trailami kończą badanie sprawozdania finansowego 3-4 tygodnie szybciej.
| Obszar badania | Wymaganie | Decision Layer |
|---|---|---|
| Kompletność | Każda transakcja zarejestrowana | Ciągłe logowanie bez luk |
| Poprawność | Kwoty i dekretacje prawidłowe | Wersjonowane zestawy reguł z protokołami testów |
| Terminowość | Ujęcie w prawidłowym okresie | Znacznik czasu w każdym wpisie audit logu |
| Identyfikowalność | Od dokumentu źródłowego do księgowania i z powrotem | Powiązanie dokumentów w Decision Layer |
| Autoryzacja | Uprawnione zatwierdzenie | Koncepcja ról z łańcuchem zatwierdzeń |
W Decision Layer biegły rewident nie jest zewnętrznym obserwatorem pobierającym próbki na koniec roku. Auditor Portal daje biegłemu rewidentowi ciągły dostęp do:
Art. 4 EU AI Act: Wszystkie osoby obsługujące lub nadzorujące systemy AI muszą posiadać wystarczające kompetencje w zakresie AI. Według BCG (2024): należy przeznaczyć 12-22% budżetu AI na szkolenia.
| Rola | Zakres szkolenia | Odświeżanie |
|---|---|---|
| Księgowy/Controller | Zrozumienie systemu, eskalacja, interpretacja wyników | Rocznie |
| Biegły rewident | Funkcje audytu, podejście do badania AI | Rocznie |
| CFO/Dyrektor finansowy | Framework governance, compliance, strategia | Co pół roku |
| IT Operations | Obsługa techniczna, monitoring, reagowanie na incydenty | Kwartalnie |
Według Institute of Finance & Management (2024) 42% wszystkich faktur przychodzących jest wciąż przetwarzanych ręcznie. Średni koszt: 8-12 EUR na fakturę (Ardent Partners 2024).
| Decyzja | Typ | Przykład |
|---|---|---|
| Klasyfikacja faktury | AI | Materiały, usługi, inwestycje |
| Dopasowanie dostawcy | AI + Reguła | Rozpoznanie dostawcy, weryfikacja danych podstawowych |
| Obliczenie VAT | Reguła | Stawka podstawowa, stawka obniżona, odwrotne obciążenie, WNT |
| Dekretacja | Reguła | Centrum kosztów, konto księgowe, projekt |
| Sprawdzanie duplikatów | AI | Numer faktury, kwota, data |
| Trójstronne dopasowanie | Reguła | Zamówienie, przyjęcie towaru, faktura |
| Zatwierdzenie >10 tys. | Człowiek | Kierownik działu potwierdza |
| Propozycja płatności | Reguła | Optymalizacja skonta, planowanie płynności |
Wynik: 88-95% Zero-Touch. Koszt na fakturę z 8-12 EUR do 1-2 EUR. Czas przetwarzania z 5-7 dni do 1-2 dni.
Według GBTA Foundation: 58 USD na przypadek, 19% wskaźnik błędów, 52 USD na korektę. Dodatkowo: koszty podróży to najczęstszy obszar kontroli skarbowych.
| Decyzja | Typ | Przykład |
|---|---|---|
| Klasyfikacja rachunku | AI | Hotel, posiłki, taksówka, lot, kolej |
| Dieta | Reguła | Kraj, czas trwania, potrącenia wg przepisów podatkowych |
| Reprezentacja 70/30 | Reguła | 70% podlega odliczeniu, 30% nie |
| Odliczenie VAT | Reguła | Faktura formalnie poprawna, VAT wykazany |
| Wykrywanie anomalii | AI | Niezwykle wysokie, grupowanie, aktywność weekendowa |
| Zatwierdzenie przy odchyleniu | Człowiek | Naruszenie polityki - przełożony potwierdza |
Wynik: 85-92% Zero-Touch. Koszt na przypadek z 58 USD do 8-12 USD.
Według Hackett Group (2024): średnio 6,4 dnia na zamknięcie miesiąca. Best-in-class: 4,8 dnia.
| Faza | Decyzja | Typ |
|---|---|---|
| Uzgadnianie kont | Porównanie stanów rzeczywistych z oczekiwanymi | Reguła |
| Rozliczenia międzyokresowe | Rozgraniczenie okresów | Reguła |
| Rezerwy | Znane rezerwy | Reguła |
| Intercompany | Uzgodnienie IC | Reguła + AI |
| Odpisy aktualizujące | Wycena należności | Człowiek |
| Przegląd bilansu | Kontrola wiarygodności | AI + Człowiek |
| Zatwierdzenie | Podpis końcowy | Człowiek |
Wynik: Zamknięcie miesiąca z 6-7 dni do 3-4 dni. 70-80% uzgodnień zautomatyzowanych.
Według ACFE (2024): 5% utraty przychodów z powodu oszustw, średnio 12 miesięcy do wykrycia.
| Sprawdzenie | Typ | Przykład |
|---|---|---|
| Zduplikowane faktury | Reguła + AI | Ta sama kwota, podobny numer, ten sam okres |
| Fikcyjni dostawcy | AI | Nowy dostawca, brak obecności w internecie |
| Anomalie kwotowe | AI | Znaczące odchylenie od wartości zamówienia |
| Segregation of Duties | Reguła | Naruszenie zasady czterech oczu |
| Nietypowe wzorce | AI | Grupowanie tuż poniżej progu zatwierdzenia |
| Podejrzenie | Człowiek | Eskalacja do compliance |
Wynik: Czas wykrycia z 12 miesięcy do czasu rzeczywistego. Wskaźnik fałszywych alarmów poniżej 5%.
10 pytań dla CFO. Oceń każde: 0 (nie), 1 (częściowo) lub 2 (tak).
| # | Pytanie | 0 | 1 | 2 |
|---|---|---|---|---|
| 1 | Mamy przegląd wszystkich systemów AI w finansach (w tym shadow AI). | ☐ | ☐ | ☐ |
| 2 | Jest osoba odpowiedzialna za governance AI w dziale finansowym. | ☐ | ☐ | ☐ |
| 3 | Biegły rewident jest poinformowany o wykorzystaniu AI. | ☐ | ☐ | ☐ |
| 4 | Dla każdej zautomatyzowanej decyzji finansowej określono typ: H, R lub A. | ☐ | ☐ | ☐ |
| 5 | Istnieje audit trail dla księgowań wspomaganych przez AI. | ☐ | ☐ | ☐ |
| 6 | Ścieżki eskalacji i progi kwotowe są udokumentowane. | ☐ | ☐ | ☐ |
| 7 | Pracownicy działu finansowego ukończyli szkolenie AI (Art. 4). | ☐ | ☐ | ☐ |
| 8 | Audyt wewnętrzny uwzględnia procesy AI w planie badania. | ☐ | ☐ | ☐ |
| 9 | Nasz system kontroli wewnętrznej obejmuje procesy wspomagane przez AI. | ☐ | ☐ | ☐ |
| 10 | Mamy plan na sierpień 2026. | ☐ | ☐ | ☐ |
| Wynik | Ocena | Rekomendacja |
|---|---|---|
| 16-20 | Gotowy | Wybierz proces pilotażowy i zbuduj Decision Layer. |
| 10-15 | Podstawy istnieją | Sformalizuj governance. Zaangażuj biegłego rewidenta. |
| 5-9 | Do nadrobienia | Priorytet: AI Literacy i inwentaryzacja. |
| 0-4 | Wymaga działania | Zacznij natychmiast. Terminy EU AI Act biegną. |
1 EUR technologia = 4-5 EUR procesy, governance, zarządzanie zmianą.
| Technologia | 15-20% |
| Projektowanie procesów | 30-35% |
| Governance | 20-25% |
| Zarządzanie zmianą | 20-25% |
| Miesiąc | Fokus | Wynik |
|---|---|---|
| 1 | Inwentaryzacja | Przegląd AI, ownership governance, biegły rewident poinformowany, proces pilotażowy zidentyfikowany |
| 2 | Projektowanie | Audyt procesów, klasyfikacja H/R/A, progi, dokumentacja systemu kontroli wewnętrznej |
| 3 | Pilotaż | Decision Layer zbudowany, praca równoległa, pomiar po 4-6 tygodniach |
Pokażemy Ci Decision Layer zastosowany do Twoich własnych procesów finansowych.
30 minut, bezpłatnie, bez zobowiązań.
Bert Gogolin - Dyrektor Zarządzający, Gosign GmbH
Kontakt: www.gosign.de/pl/kontakt
Web: www.gosign.de