สวัสดีท่านผู้อ่านและเพื่อนสมาชิกทุกท่าน กลับมาพบกันอีกครั้งกับสรุปสาระสำคัญจากการเสวนา “ความท้าทายของผู้ตรวจสอบกับเทคโนโลยี AI และ Blockchain” โดยการเสวนาครั้งนี้ สภาวิชาชีพบัญชียังคงได้รับเกียรติ จากวิทยากรที่มากด้วยความรู้และประสบการณ์หลากหลายท่านเหมือนเช่นเคย ได้แก่ คุณมานิต พาณิชย์กุล ผู้ช่วยกรรมการผู้จัดการใหญ่ Chief Audit Executive ธนาคารยูโอบี จำกัด มหาชน คุณวารุณี ปรีดานนท์ หุ้นส่วนที่ปรึกษาการบริหารความเสี่ยงและการตรวจสอบภายใน บริษัท ไพรซ์วอเตอร์เฮาส์คูเปอร์ส เอบีเอเอส จำกัด
จากประสบการณ์ที่ ดร.รอม เคยเป็นกรรมการระบบชำระเงินของธนาคารแห่งประเทศไทย จึงขอให้ท่านช่วยกรุณาอธิบายว่า AI และ BC ในทรรศนะของท่านเป็นอย่างไรครับ?
ผมเห็นว่า Blockchain ไม่ใช่สิ่งลวง แต่เป็นเครื่องมือที่ช่วยแก้ปัญหาระบบแบบเดิม ซึ่งต้องอาศัยคนกลางหลายชั้นได้จริง จึงทำให้เกิดประสิทธิภาพยิ่งขึ้นทั้งนี้ Blockchain เป็นหนึ่งใน Distributed Ledger Technology (DLT) คือ เทคโนโลยีการจัดเก็บข้อมูลแบบกระจายศูนย์ ซึ่งจะเอื้อให้สมาชิกในเครือข่าย สามารถแลกเปลี่ยนข้อมูล ประสานงาน และทำธุรกรรมระหว่างกันได้โดยตรง ทุกคนในเครือข่ายจะถือข้อมูลที่เหมือนกันทั้งหมด โดยไม่จำเป็นต้องมีคนกลาง นอกจากนี้ยังสามารถนำสัญญาอัจฉริยะ (Smart contract) มาประยุกต์ในการกำหนดเงื่อนไขของสัญญา ที่ต้องปฏิบัติตามได้อย่างถูกต้องและชัดเจน ตัวอย่างของเทคโนโลยี DLT รุ่นแรก คืออินเทอร์เน็ต สำหรับ Blockchain ถือเป็น DLT รุ่นที่สอง เพื่อให้ทุกท่านเข้าใจง่าย และ ดร.รอม หิรัญพฤกษ์ กรรมการในคณะกรรมการธุรกรรมอิเล็กทรอนิกส์โดยได้รับเกียรติจาก คุณเสนีย์ วัชรศิริธรรม กรรมการตรวจสอบ สถาบันการพยาบาลศรีวรินทิรา สภากาชาดไทย และนายกสมาคม ISACA เป็นวิทยากรผู้ดำเนินรายการโดยได้เริ่มต้นการเสวนาด้วยคำถามแรก ดังนี้
Blockchain มีคุณลักษณะ 4 ประการ คือ DIST
เป็นที่ทราบดีว่า AI และ Blockchain สามารถสร้างมูลค่าเพิ่มแก่องค์กร ในทางตรงกันข้าม AI และ BC จะมีความเสี่ยงด้วยหรือไม่ ขอเรียนถามคุณวารุณีครับ ?
แม้ว่าเทคโนโลยีเหล่านี้จะช่วยสร้างมูลค่าเพิ่มให้แก่องค์กร แต่ในด้านดีมักจะมีความเสี่ยงตามมาด้วยเสมอ ซึ่งก่อนที่จะกล่าวถึงความเสี่ยง ควรทราบก่อนว่าเทคโนโลยีนั้นคือ AI หรือ Blockchain จริงหรือไม่ โดย PWC ได้มีการศึกษาและแบ่งเทคโนโลยีออกเป็น 8 ประเภท คือ Internet of things (IOTs), Augmented reality (AR), Virtual reality (VR), Blockchain, AI, 3D Printing, Drones และ Robots ซึ่งเคยมีการคาดการณ์ว่า เทคโนโลยีเหล่านี้จะเกิดขึ้นในปี 2020 แต่ในวันนี้เทคโนโลยีเหล่านี้ได้เกิดขึ้นแล้ว
จากข้อมูลและผลการศึกษาของ PWC ได้ชี้ให้เห็นว่า AI จะต้องพัฒนาต่อไปอย่างแน่นอน ดังจะเห็นได้ว่าสมัยก่อนแพทย์จำเป็นต้องใช้เครื่องมือตรวจวัดอาการจากคนไข้โดยตรงแต่ในปัจจุบันมีแพลตฟอร์มทางการแพทย์ (Medical Platform) ที่สามารถสวมใส่ เก็บรวบรวมข้อมูล และนำข้อมูลดังกล่าวมาวิเคราะห์ปัญหาสุขภาพได้ ซึ่งในอนาคตจะสามารถใช้ AI, Robotics และ AR พยากรณ์ได้ว่าเรามีโอกาสจะเป็นโรคใด นอกจากนี้ยังสามารถหาแนวทางป้องกันปัญหาที่อาจเกิดขึ้นได้อีกด้วย นี่คือศักยภาพประการหนึ่งของ AI คือ สามารถหาแนวทางแก้ไขปัญหาสำหรับเรื่องต่าง ๆ ได้
จากผลการสำรวจของ PWC ยังพบว่า ประเทศจีนใช้ AI มากที่สุดในปัจจุบัน และพบว่าประเทศใดที่มีการลงทุนใน AI มากกว่า จะส่งผลเชิงบวกต่อ GDP ของประเทศนั้น ดังนั้น AI จึงช่วยเพิ่มความสามารถทางการแข่งขัน และยกระดับเศรษฐกิจของประเทศได้ นอกจากนี้ ผลสำรวจความคิดเห็นของนักธุรกิจพบว่า องค์กรธุรกิจมีการใช้ Blockchain แล้ว 84% กำลังจะนำมาใช้ 45% เห็นว่าจีนเป็นผู้นำด้านการใช้ Blockchain 30% และเห็นว่าจะต้องนำมาใช้ 28% สำหรับธุรกิจที่ใช้มากที่สุด คือ สถาบันการเงิน (46%) รองลงมาคือ อุตสาหกรรมการผลิต (12%) พลังงาน (12%) โรงพยาบาล (11%) และภาครัฐ (8%) จึงอาจกล่าวได้ว่าธุรกิจต่าง ๆ มีการใช้ Blockchain มากขึ้นโดยลำดับ ผู้ตรวจสอบจึงต้องปรับตัวให้สามารถทำงานร่วมกับเทคโนโลยีใหม่ในโลกอนาคต
ความเสี่ยงที่อาจเกิดขึ้นจากเทคโนโลยี AI และ Blockchain คือ อุปสรรคที่ทำให้เราไม่ได้รับผลตามที่คาดหวังไว้จากเทคโนโลยีดังกล่าว ดังนั้นเราควรทราบก่อนว่าสิ่งที่ควรคาดหวังจากเทคโนโลยีดังกล่าวคืออะไร ซึ่งความเสี่ยงมักเกิดจากสองปัจจัยหลักคือ เทคโนโลยีและคน เนื่องจากคนเป็นผู้กำหนดกฎเกณฑ์ต่าง ๆ วางระบบในการทำงาน ให้แก่เทคโนโลยีเหล่านี้ ความเสี่ยงจึงเกิดจากความซื่อสัตย์ของคน ความสามารถในการเข้าไปใช้งาน และความสามารถในการตรวจสอบระบบเหล่านี้ สำหรับความเสี่ยงด้านเทคโนโลยีนั้น จะมีความเสี่ยงเชิงเทคนิค ความปลอดภัยของข้อมูล และความถูกต้องในการทำงานของโปรแกรม เป็นต้น ซึ่ง Algorithm ของ AI มีโอกาสที่จะผิดพลาดได้ แต่ในอนาคต AI จะพัฒนาไปสู่การเรียนรู้เองได้ ผู้ตรวจสอบอาจไม่สามารถประเมินได้ เนื่องจากไม่ทราบว่ามันเรียนรู้ได้อย่างไร ดังนั้นควรเรียนรู้เพิ่มเติมเรื่องเชิงเทคนิคด้วย
ขอเรียนถามคุณมานิตว่า ในภาคธนาคารมีการนำเทคโนโลยีเหล่านี้มาปรับปรุงพัฒนาระบบงานอย่างไรบ้างครับ ?
ในภาคธนาคารนั้นมีการพัฒนาค่อนข้างมาก โดยธนาคารแห่งชาติของประเทศต่าง ๆ ได้มีการศึกษามายาวนาน และมีความเห็นร่วมกันว่า เทคโนโลยี DLT หรือที่คนส่วนใหญ่มักเรียกว่า Blockchain เป็นเทคโนโลยีที่มีศักยภาพ น่าเชื่อถือ ซึ่งจะช่วยเพิ่มประสิทธิภาพของการแลกเปลี่ยนข้อมูลอย่างมีนัยสำคัญ อีกทั้ง World Bank ได้ให้ความสนับสนุนเทคโนโลยีดังกล่าว ส่งผลให้ธนาคารกลางของประเทศต่าง ๆ ให้ความสนใจ นำ DLT มาใช้ อาทิ Project Ubin ของธนาคารกลางแห่งประเทศประสิงคโปร์ ที่ทดสอบการโอนเงินสกุลดิจิทัล โดยมีการเชื่อมโยงกันระหว่างหน่วยงานต่าง ๆ
สำหรับธนาคารแห่งประเทศไทย (ธปท.) ได้ตระหนักถึงความสำคัญของเทคโนโลยีดังกล่าวด้วยเช่นกัน จึงได้จัดทำโครงการอินทนนท์ ร่วมกับสถาบันการเงิน 8 แห่ง และบริษัท R3 ซึ่งเป็นกลุ่มบริษัทด้าน Blockchain ระดับโลก ในการพัฒนาระบบต้นแบบการโอนเงินระหว่างสถาบันการเงิน โดยใช้สกุลเงินดิจิทัลที่ออกโดยธนาคารกลาง (Central Bank Digital Currency : CBDC) เป็นสื่อกลางในการทำธุรกรรม โดยนำเทคโนโลยี DLT หรือ Blockchain มาประยุกต์ในระบบโครงสร้างพื้นฐานการชำระเงินของประเทศ ซึ่งปัจจุบันโครงการดังกล่าวอยู่ระหว่างการดำเนินการระยะที่ 2 และนับว่าประสบความสำเร็จจากการพิสูจน์ได้ว่าการนำ DTL มาใช้งาน ช่วยเพิ่มประสิทธิภาพของระบบการเงินได้ ซึ่งในอนาคตอันใกล้หาก DTL ได้รับการพัฒนาไปถึงระดับที่สามารถนำมาใช้ในวงกว้าง ด้วยต้นทุนที่เหมาะสม จะช่วยยกระดับการบริการทางการเงินแก่ประชาชนให้สะดวก รวดเร็ว ด้วยต้นทุนและค่าใช้จ่ายที่ลดลง รวมทั้งช่วยลดข้อผิดพลาดจากการทำธุรกรรมหลายขั้นตอน และสนับสนุนให้เกิดการเชื่อมต่อบริการทางการเงินระหว่างประเทศได้แบบทุกที่ทุกเวลาและมีความปลอดภัยสูง
ในส่วนของธนาคาร UOB ได้เริ่มมีการนำ Blockchain และ AI มาใช้แล้ว และจะนำมาใช้มากขึ้นเรื่อย ๆ ตัวอย่างเช่น Tomorrow Banking ที่ใช้ AI ในการตอบคำถามผ่าน Chatbot นอกจากนี้ธนาคาร UOB ยังมีความร่วมมือกับ Finlab และสถาบันการเงินต่าง ๆ อีกด้วย ในด้านการตรวจสอบภายในนั้น IIA และ ISACA ได้ออก Guidance ซึ่งเป็นแนวทางการตรวจสอบในระยะแรกผู้ตรวจสอบภายในจึงสามารถนำมาประยุกต์ได้ โดยในภาพรวมจะประเมิน ธรรมาภิบาล การบริหารความเสี่ยงกระบวนการควบคุม เอกสารการจัดซื้อจัดจ้างสัญญากับผู้ให้บริการว่าสามารถตอบสนองความต้องการให้ได้หรือไม่ เป็นต้น และแม้โครงการอินทนนท์ จะเกิดขึ้น ผู้ตรวจสอบยังคงต้องตรวจ DLT ในระยะแรก แต่ต้องปรับขอบเขต และใช้ Data Analytics ในการตรวจสอบ ซึ่งสามารถตรวจสอบได้ 80% - 100%
ที่มา : ธนาคารแห่งประเทศไทย (2562)
ในทรรศนะของ ดร.รอม ผู้ตรวจสอบควรปรับตัวอย่างไรเพื่อไม่ให้ถูก AI มาแทนที่ครับ ?
ขณะนี้ผู้ตรวจสอบของหลายธนาคารเริ่มมีการใช้ AI เป็นเครื่องมือในการตรวจสอบ ดังนั้นผมเห็นว่า IA ที่ใช้ AI จะมาแทนที่ IA ที่ไม่ใช้ AI อย่างไรก็ตามในการตรวจสอบเราต้องสามารถติดตามเทคโนโลยีนั้นได้ โดยเทคโนโลยีนั้นจะต้องมีการทำ Know Your Customer: KYC ซึ่งปัจจุบันมีเทคโนโลยีที่ถูกนำมาใช้เพื่อเพิ่มความปลอดภัยให้กระบวนการ KYC หลายรูปแบบ อาทิ การเข้าระบบผ่านการยืนยันตัวตนโดย ลายนิ้วมือ ม่านตา หรือการจดจำใบหน้า อีกหนึ่งรูปแบบที่เริ่มนำมาใช้ คือ การยืนยันตัวตนโดยอาศัยการถ่ายภาพหนังสือเดินทาง บัตรประชาชนหรือแม้กระทั่งบัตรเครดิต นอกจากนี้อีกก้าวของการยืนยันตัวตนของผู้ใช้คือ การนำสถานที่ของผู้ทำธุรกรรมเข้ามาตรวจสอบอีกชั้นหนึ่ง เพื่อเก็บข้อมูลของลูกค้าบนเครือข่าย Blockchain ให้มีความปลอดภัยยิ่งขึ้น อย่างไรก็ตามการนำเทคโนโลยีมาใช้ในระบบงานมักมีช่องโหว่เกิดขึ้นได้เสมอ ไม่มีทุกอย่างที่ 100% หากข้อมูลที่มีค่าสูญหาย ย่อมเกิดผลกระทบที่สร้างความเสียหายที่รุนแรงมากกว่าอดีต และบางอย่างผู้ตรวจสอบอาจจะติดตามไม่ได้ เนื่องจากมีการป้องกันการติดตาม ผู้ตรวจสอบจึงควรทำความเข้าใจความเสี่ยงที่เปลี่ยนแปลงไป ในโลกของอินเทอร์เน็ตรวมถึงเทคโนโลยี DLT ซึ่งอาจมีอีกมิติหนึ่งที่ซึ่งมักอยู่ฝั่งตรงข้ามมองไม่เห็น และความเสี่ยงมักเกิดขึ้นจากกลุ่มคนอีกกลุ่มหนึ่ง ซึ่งอยู่ฝั่งตรงข้ามกับผู้พัฒนาระบบ ดังเช่นหลายกรณีที่เคยเกิดขึ้นและได้สร้างความเสียหามาแล้วในอดีต
“IA ที่ใช้ AI จะมาแทนที่ IA ที่ไม่ใช้ AI” ความท้าทายที่สำคัญของผู้ตรวจสอบในยุคนี้นะคะ... กลับมาพบกันใหม่ กับสรุปสาระสำคัญจากการเสวนา ความท้าทายของผู้ตรวจสอบกับเทคโนโลยี AI และ Blockchain ตอนสุดท้ายในฉบับถัดไป แล้วพบกันค่ะ
โดย..ผศ.ขวัญหทัย มิตรภานนท์ |