【摘要】本文從方法論的角度聚焦算法審計(jì)方法， 以經(jīng)典審計(jì)理論為基礎(chǔ)， 提出算法審計(jì)方法的一個(gè)理論框架， 主要闡釋以下問題： 算法審計(jì)組織方式、 算法審計(jì)取證模式、 算法審計(jì)取證方法體系、 算法審計(jì)基本原則、 算法審計(jì)標(biāo)準(zhǔn)、 算法審計(jì)準(zhǔn)則。

【關(guān)鍵詞】算法審計(jì)；審計(jì)組織方式；審計(jì)取證模式；審計(jì)取證方法體系；審計(jì)基本原則；審計(jì)標(biāo)準(zhǔn)；審計(jì)準(zhǔn)則

【中圖分類號(hào)】 F239.44 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1004-0994（2024）21-0071-6

一、 引言

人工智能的發(fā)展對(duì)于提升技術(shù)水平、 推動(dòng)經(jīng)濟(jì)發(fā)展、 解決社會(huì)問題、 提升生產(chǎn)力和生產(chǎn)效率、 改善醫(yī)療和健康狀況、 優(yōu)化智能交通和城市管理等具有重要的作用。算法作為人工智能的核心， 不僅是解決復(fù)雜問題的有效工具， 也是提高效率、 優(yōu)化資源配置的關(guān)鍵手段。然而， 算法也可能帶來一些負(fù)面問題， 例如， 涉及隱私侵犯和數(shù)據(jù)安全風(fēng)險(xiǎn)， 放大社會(huì)偏見， 導(dǎo)致不公平的決策結(jié)果， 并在倫理和道德層面提出挑戰(zhàn)。為了應(yīng)對(duì)這些負(fù)面問題， 需要政府、 企業(yè)、 研究機(jī)構(gòu)和公眾共同努力， 建構(gòu)算法治理體系， 算法審計(jì)以審計(jì)固有功能在算法治理中發(fā)揮作用。

算法審計(jì)要發(fā)揮作用， 必須建構(gòu)科學(xué)的算法審計(jì)制度， 而制度自信的基礎(chǔ)是理論自信， 正確地認(rèn)識(shí)算法審計(jì)的各個(gè)基礎(chǔ)性問題， 是科學(xué)地建構(gòu)算法審計(jì)制度的基礎(chǔ)。在算法審計(jì)諸多基礎(chǔ)性問題中， 本文從方法論的角度聚焦算法審計(jì)方法， 即算法審計(jì)怎么審計(jì)。現(xiàn)有文獻(xiàn)已經(jīng)涉及算法審計(jì)方法的多個(gè)方面， 但呈現(xiàn)出碎片化特征， 關(guān)于算法審計(jì)方法尚缺乏一個(gè)系統(tǒng)化的理論框架。本文以經(jīng)典審計(jì)理論為基礎(chǔ)， 從方法論的角度提出算法審計(jì)方法的一個(gè)理論框架， 以深化對(duì)算法審計(jì)方法的認(rèn)知， 并為完善算法審計(jì)方法相關(guān)制度提供理論參考。

二、 文獻(xiàn)綜述

算法審計(jì)方法的核心問題是如何審計(jì)， 現(xiàn)有文獻(xiàn)涉及算法審計(jì)方法的多個(gè)方面， 包括審計(jì)取證技術(shù)、 審計(jì)組織方式、 審計(jì)基本原則、 審計(jì)流程、 審計(jì)標(biāo)準(zhǔn)和審計(jì)準(zhǔn)則。

關(guān)于算法審計(jì)取證技術(shù)， 多數(shù)文獻(xiàn)的共識(shí)是既有審計(jì)的大部分方法都可以用于算法審計(jì)， 但是， 算法審計(jì)還有自己獨(dú)特的方法， 主要包括： 代碼審計(jì)、 抓取審計(jì)、 馬甲審計(jì)、 協(xié)作式審計(jì)和非侵入式審計(jì)（張欣和宋雨鑫，2022；張永忠和張寶山，2022；劉建業(yè)，2023；王玉鳳，2023； 陳雄燊，2023）。此外， 王兆毓（2023）將算法審計(jì)方法分為書面合規(guī)審計(jì)和技術(shù)合規(guī)審計(jì)， 前者是通過被審計(jì)單位的需求設(shè)計(jì)、 訓(xùn)練日志和驗(yàn)證結(jié)果等書面材料對(duì)算法合規(guī)要求的滿足程度進(jìn)行定性分析， 后者是根據(jù)算法在特定環(huán)境中使用時(shí)表現(xiàn)的數(shù)據(jù)、 性能、 狀態(tài)等， 通過技術(shù)手段評(píng)估算法的合規(guī)性， 通常表現(xiàn)為通過定量分析手段得到定量或定性的結(jié)果。

關(guān)于算法審計(jì)組織方式， 張超（2021）將算法審計(jì)分為依托平臺(tái)的算法審計(jì)路徑和依托用戶的算法審計(jì)路徑。沈艷（2022）提出， 在算法審計(jì)路徑方面有兩種思路， 一種重視算法代碼透明化， 另一種重視對(duì)輸入輸出和結(jié)果的評(píng)估。Khoa Lam等（2023）將算法審計(jì)思路分為直接評(píng)估和間接驗(yàn)證。張欣和宋雨鑫（2022）對(duì)算法審計(jì)做了兩種分類： 一是區(qū)分為強(qiáng)制算法審計(jì)與自愿算法審計(jì)； 二是區(qū)分為依托平臺(tái)的算法審計(jì)路徑與依托用戶的算法審計(jì)路徑。劉建業(yè)（2023）認(rèn)為， 算法審計(jì)無法被現(xiàn)有審計(jì)類型所涵蓋， 應(yīng)當(dāng)在未來的制度審計(jì)中將算法審計(jì)確立為獨(dú)立審計(jì)類型。王玉鳳（2023）提出， 算法審計(jì)可選擇的審計(jì)模式有三種： 一是將模型算法審計(jì)嵌入信息系統(tǒng)審計(jì)； 二是將模型算法審計(jì)嵌入政策跟蹤審計(jì)、 經(jīng)濟(jì)責(zé)任審計(jì)等傳統(tǒng)審計(jì)項(xiàng)目； 三是將模型算法審計(jì)作為專項(xiàng)審計(jì)項(xiàng)目進(jìn)行單獨(dú)立項(xiàng)。

關(guān)于算法審計(jì)基本原則， 張超（2021）提出了針對(duì)資訊類推薦算法的算法審計(jì)四項(xiàng)原則： 公共利益原則、 介入無害原則、 最小必要原則和情境理解原則。王玉鳳（2023）認(rèn)為， 模型算法審計(jì)作為特殊的審計(jì)類型， 除了遵循獨(dú)立性、 客觀公正性、 依法審計(jì)等一般性原則， 還要遵循分類審計(jì)、 全鏈條審計(jì)、 持續(xù)審計(jì)三項(xiàng)特定原則。陳雄燊（2023）提出， 算法審計(jì)實(shí)操中要遵循分級(jí)分類原則、 自愿性與強(qiáng)制性原則以及全鏈條持續(xù)性審計(jì)原則。

關(guān)于算法審計(jì)流程， Raji等（2020）提出了算法審計(jì)的五個(gè)階段： 范圍界定、 映射、 證據(jù)收集、 測(cè)試和反思。Beckstrom（2022）將算法審計(jì)分為七個(gè)階段： 業(yè)務(wù)理解、 數(shù)據(jù)理解、 數(shù)據(jù)準(zhǔn)備、 建模和開發(fā)、 部署前模型評(píng)估、 部署和伴隨的管理流程變更、 模型運(yùn)行和生產(chǎn)績(jī)效。張萌和楊家明（2023）認(rèn)為， 面向過程的日常算法審計(jì)模型聚焦于四個(gè)階段： 啟動(dòng)審計(jì)； 觀察算法行為； 對(duì)觀察到的算法行為進(jìn)行假設(shè)， 并測(cè)試一個(gè)算法系統(tǒng)； 進(jìn)行某種形式的補(bǔ)救。Khoa Lam等（2023）將算法審計(jì)流程分為四個(gè)步驟， 即確定目標(biāo)范圍、 收集和驗(yàn)證證據(jù)、 公布審計(jì)報(bào)告、 認(rèn)證； 其還提出， 算法系統(tǒng)的認(rèn)證審計(jì)應(yīng)具有標(biāo)準(zhǔn)化的審計(jì)流程和質(zhì)量控制程序。陳雄燊（2023）將算法審計(jì)的實(shí)施程序分為五個(gè)階段： 審計(jì)計(jì)劃、 審計(jì)準(zhǔn)備、 審計(jì)實(shí)施、 審計(jì)報(bào)告、 后續(xù)跟蹤。Abeba Birhane等（2024）將算法審計(jì)分為四個(gè)階段： 危害發(fā)現(xiàn)、 標(biāo)準(zhǔn)識(shí)別、 績(jī)效分析、 審計(jì)溝通與宣傳。

關(guān)于算法審計(jì)標(biāo)準(zhǔn)， 蘇宇（2020）發(fā)現(xiàn)， 國(guó)內(nèi)外實(shí)務(wù)界正在由政府、 行業(yè)或企業(yè)推動(dòng)形成一些初步的算法標(biāo)準(zhǔn)， 這些算法標(biāo)準(zhǔn)主要可以分為技術(shù)基礎(chǔ)型標(biāo)準(zhǔn)和表現(xiàn)基礎(chǔ)型標(biāo)準(zhǔn)， 二者皆有待深入發(fā)展。張永忠和張寶山（2022）提出， 有必要根據(jù)基本要求設(shè)置一定的標(biāo)準(zhǔn)， 這既可為算法主體設(shè)計(jì)、 算法訓(xùn)練和營(yíng)運(yùn)提供指引， 也可為審計(jì)師進(jìn)行算法審計(jì)提供參照系。王玉鳳（2023）提出， 開展模型算法審計(jì)必須依據(jù)模型算法治理的法律法規(guī)和監(jiān)管標(biāo)準(zhǔn)規(guī)范， 我國(guó)關(guān)于模型算法的要求分散在《個(gè)人信息保護(hù)法》等法律法規(guī)中， 很多國(guó)家均出臺(tái)了模型算法專門的立法。陳雄燊（2023）提出： 一方面， 算法審計(jì)應(yīng)當(dāng)處于尊重性、 安全性等算法倫理準(zhǔn)則的指導(dǎo)下； 另一方面， 法律法規(guī)作為底線， 也應(yīng)被納入審計(jì)依據(jù)之中。

關(guān)于算法審計(jì)準(zhǔn)則， Verhulst（2022）提出， 只要圍繞“審計(jì)”一詞的現(xiàn)有歧義存在， 算法審計(jì)準(zhǔn)則就難以建立。英國(guó)數(shù)字監(jiān)管合作論壇認(rèn)為， 算法審計(jì)準(zhǔn)則將在算法系統(tǒng)審計(jì)中發(fā)揮重要作用（DRCF，2022）。付冉冉（2023）提出， 算法審計(jì)不屬于傳統(tǒng)的審計(jì)范圍， 與傳統(tǒng)財(cái)務(wù)審計(jì)相比， 其在審計(jì)屬性上也有較大不同， 需要制定新的審計(jì)標(biāo)準(zhǔn)， 在法律層面， 立法者可建立適用于大部分領(lǐng)域的算法審計(jì)原則和規(guī)則， 在行政規(guī)章、 準(zhǔn)則中制定各領(lǐng)域的算法審計(jì)規(guī)范。Khoa Lam等（2023）認(rèn)為， 為遵守、 保證規(guī)范性要求而進(jìn)行的算法系統(tǒng)審計(jì)目前缺乏明確的規(guī)范和標(biāo)準(zhǔn)化做法。

上述文獻(xiàn)表明， 現(xiàn)有文獻(xiàn)已經(jīng)涉及算法審計(jì)方法的多個(gè)方面， 但每個(gè)方面的討論都是碎片化的， 缺乏深度， 整體來說， 對(duì)于算法審計(jì)方法的研究還處于起步階段， 算法審計(jì)方法尚缺乏一個(gè)系統(tǒng)化的理論框架。

三、 理論框架

本文的目的是以經(jīng)典審計(jì)理論為基礎(chǔ)， 從方法論的角度提出算法審計(jì)方法的一個(gè)理論框架。為此， 需要闡釋以下問題： 算法審計(jì)組織方式、 算法審計(jì)取證模式、 算法審計(jì)取證方法體系、 算法審計(jì)基本原則、 算法審計(jì)標(biāo)準(zhǔn)、 算法審計(jì)準(zhǔn)則。

1. 算法審計(jì)組織方式。前面的文獻(xiàn)綜述表明， 算法審計(jì)有兩種組織方式， 一是單獨(dú)審計(jì)模式， 二是融合審計(jì)模式， 這兩種組織方式各有利弊， 適用于不同的情形。

單獨(dú)審計(jì)模式是將算法審計(jì)作為獨(dú)立的審計(jì)項(xiàng)目來開展， 這種組織模式的優(yōu)點(diǎn)在于： 第一， 由于算法審計(jì)最重要的審計(jì)主題是算法系統(tǒng)， 其可以分為輸入數(shù)據(jù)、 算法設(shè)計(jì)和算法影響三類審計(jì)標(biāo)的， 根據(jù)經(jīng)典審計(jì)理論， 審計(jì)活動(dòng)是圍繞審計(jì)標(biāo)的來制訂和實(shí)施審計(jì)方案的， 對(duì)于不同的審計(jì)標(biāo)的， 審計(jì)風(fēng)險(xiǎn)可能存在差別， 因此， 審計(jì)程序的性質(zhì)、 范圍和時(shí)間可能不同（鄭石橋，2021）， 輸入數(shù)據(jù)、 算法設(shè)計(jì)和算法影響這些審計(jì)標(biāo)的與既有審計(jì)項(xiàng)目的審計(jì)標(biāo)的不同， 有其獨(dú)特的審計(jì)程序， 單獨(dú)審計(jì)模式可以制訂更具有針對(duì)性的審計(jì)方案， 獲取更有證明力的審計(jì)證據(jù)， 進(jìn)而更能有效地發(fā)現(xiàn)算法系統(tǒng)中存在的問題， 為算法審計(jì)直接目標(biāo)和終極目標(biāo)的實(shí)現(xiàn)奠定更為堅(jiān)實(shí)的基礎(chǔ)。第二， 由于算法審計(jì)具有一些獨(dú)特的審計(jì)程序， 單獨(dú)審計(jì)模式便于建構(gòu)具有專業(yè)勝任能力的審計(jì)團(tuán)隊(duì)， 真正做到審算法懂算法， 為高質(zhì)量算法審計(jì)奠定基礎(chǔ)。但是， 單獨(dú)審計(jì)模式也有弊端： 一是審計(jì)客體要單獨(dú)配合算法審計(jì)， 而算法審計(jì)之外的其他審計(jì)也需要審計(jì)客體的配合， 因此， 整體來說， 會(huì)增加審計(jì)客體的配合成本； 二是如果審計(jì)客體的主要財(cái)務(wù)活動(dòng)和業(yè)務(wù)活動(dòng)都使用了人工智能， 那么算法審計(jì)事實(shí)上成為針對(duì)該審計(jì)客體的核心審計(jì)內(nèi)容， 若與其他審計(jì)不能同步， 則可能影響對(duì)該審計(jì)客體的整體審計(jì)效果。

融合審計(jì)模式是將算法審計(jì)與其他類型的審計(jì)業(yè)務(wù)融于一體， 具體又有兩種融合方式。一是將算法審計(jì)融于信息系統(tǒng)審計(jì)。這種融合事實(shí)上是在單獨(dú)開展信息系統(tǒng)審計(jì)時(shí)， 將信息系統(tǒng)中的算法也作為其審計(jì)內(nèi)容。本文認(rèn)為， 這種融合并不是真正意義上的融合， 信息系統(tǒng)審計(jì)本身就應(yīng)該包括算法審計(jì)， 如果信息系統(tǒng)發(fā)展到人工智能階段， 則信息系統(tǒng)審計(jì)也就成為人工智能審計(jì)， 當(dāng)然應(yīng)該將算法作為人工智能審計(jì)的重要內(nèi)容， 因此這種融合的實(shí)質(zhì)還是單獨(dú)審計(jì)模式。二是真正意義上的融合審計(jì)模式， 即將算法審計(jì)與財(cái)務(wù)審計(jì)、 合規(guī)審計(jì)、 績(jī)效審計(jì)和制度審計(jì)等經(jīng)典的基本審計(jì)業(yè)務(wù)融合起來（鄭石橋，2021）， 在開展這些審計(jì)業(yè)務(wù)時(shí)， 同步開展相關(guān)的算法審計(jì)。對(duì)于算法審計(jì)結(jié)果， 可以單獨(dú)形成審計(jì)報(bào)告， 此時(shí)就是“一審多果”， 也可以將算法審計(jì)結(jié)果與其他方面的審計(jì)結(jié)果在同一個(gè)審計(jì)報(bào)告中描述。整合審計(jì)模式的優(yōu)點(diǎn)是： 如果審計(jì)客體的財(cái)務(wù)活動(dòng)和業(yè)務(wù)活動(dòng)大量依賴人工智能， 那么在審計(jì)內(nèi)容中將算法作為重要內(nèi)容， 能夠?qū)徲?jì)客體經(jīng)管責(zé)任履行情況形成一個(gè)具有整體性且更為可靠的審計(jì)結(jié)果； 同時(shí)， 由于算法審計(jì)與其他方面的內(nèi)容同步實(shí)施， 審計(jì)客體不需要多次配合審計(jì)工作， 不會(huì)增加其配合成本。當(dāng)然， 融合審計(jì)模式也有其弊端， 主要是不利于建構(gòu)具有算法審計(jì)專業(yè)勝任能力的審計(jì)團(tuán)隊(duì)， 也不利于制定具有針對(duì)性的算法審計(jì)準(zhǔn)則。

正是由于單獨(dú)審計(jì)模式和融合審計(jì)模式各有利弊， 本文建議： 當(dāng)算法風(fēng)險(xiǎn)較高、 算法相對(duì)人對(duì)算法負(fù)面問題關(guān)注度較高時(shí)， 適宜采用單獨(dú)審計(jì)模式， 由專門的算法審計(jì)機(jī)構(gòu)對(duì)算法形成專門的審計(jì)結(jié)論， 并向算法相對(duì)人公開； 其他情形下， 則可以采用融合審計(jì)模式， 僅將算法作為各類審計(jì)業(yè)務(wù)的審計(jì)內(nèi)容組成部分， 不一定要單獨(dú)報(bào)告算法審計(jì)結(jié)果。

2. 算法審計(jì)取證模式。根據(jù)經(jīng)典審計(jì)理論， 審計(jì)取證模式可以從不同的角度分類。從確定審計(jì)重點(diǎn)的方式來看， 審計(jì)取證模式區(qū)分為賬項(xiàng)基礎(chǔ)審計(jì)、 制度基礎(chǔ)審計(jì)和風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)； 從審計(jì)結(jié)果定位來看， 審計(jì)取證模式區(qū)分為事實(shí)發(fā)現(xiàn)型取證模式和命題論證型取證模式（鄭石橋，2021）。對(duì)于算法審計(jì)取證來說， 同樣需要確定審計(jì)重點(diǎn)和選擇審計(jì)結(jié)果定位， 故也存在上述取證模式的選擇。

賬項(xiàng)基礎(chǔ)審計(jì)沒有明確的確定審計(jì)重點(diǎn)的方法， 主要依靠審計(jì)人員的經(jīng)驗(yàn)來確定審計(jì)重點(diǎn)， 通常要采取詳細(xì)審計(jì)的方式， 在算法審計(jì)中， 這種取證模式是否有價(jià)值呢？算法審計(jì)最重要的審計(jì)主題是算法系統(tǒng)， 可以分為輸入數(shù)據(jù)、 算法設(shè)計(jì)和算法影響三類審計(jì)標(biāo)的， 對(duì)于這些審計(jì)標(biāo)的， 憑經(jīng)驗(yàn)的詳查式審計(jì)取證思路是有一定價(jià)值的， 但是審計(jì)效率可能較低， 審計(jì)效果也不一定好。所以， 從提高審計(jì)效率和保障審計(jì)效果角度來說， 較為適宜的方法還是風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)， 即通過一定的方法來評(píng)估潛在的風(fēng)險(xiǎn)。不同審計(jì)標(biāo)的的風(fēng)險(xiǎn)不同： 輸入數(shù)據(jù)的風(fēng)險(xiǎn)是數(shù)據(jù)虛假、 數(shù)據(jù)偏見或不合法等； 算法設(shè)計(jì)的風(fēng)險(xiǎn)是漏洞、 無效率或不合法等； 算法影響的風(fēng)險(xiǎn)是偏見或不合法等。在識(shí)別和分析風(fēng)險(xiǎn)的基礎(chǔ)上， 將高風(fēng)險(xiǎn)領(lǐng)域作為審計(jì)重點(diǎn)。至于制度基礎(chǔ)審計(jì)， 可以將制度缺陷作為風(fēng)險(xiǎn)的一種影響因素， 因此也可以包含在風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)中。整體來說， 算法審計(jì)的各類審計(jì)標(biāo)的都適宜采用風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)， 在難以評(píng)估風(fēng)險(xiǎn)時(shí)， 可采用賬項(xiàng)基礎(chǔ)審計(jì)。

根據(jù)經(jīng)典審計(jì)理論， 事實(shí)發(fā)現(xiàn)型取證模式的審計(jì)結(jié)果定位是發(fā)現(xiàn)審計(jì)總體中存在的問題（鄭石橋，2021）， 對(duì)于算法審計(jì)來說， 就是發(fā)現(xiàn)輸入數(shù)據(jù)、 算法設(shè)計(jì)和算法影響中存在的問題， 這些問題是算法審計(jì)所發(fā)現(xiàn)的“事實(shí)”， 其實(shí)質(zhì)是算法系統(tǒng)的缺陷， 通過發(fā)現(xiàn)這些問題， 推動(dòng)整改， 算法責(zé)任主體的算法責(zé)任履行情況越來越好， 其實(shí)質(zhì)是算法系統(tǒng)越來越向善， 這種取證模式對(duì)于推動(dòng)算法向善是有價(jià)值的。但是， 其缺陷是無法對(duì)審計(jì)總體形成整體性結(jié)論， 即無法對(duì)算法系統(tǒng)及其分解形成的輸入數(shù)據(jù)、 算法設(shè)計(jì)和算法影響各自形成整體性結(jié)論， 若利益相關(guān)者需要整體性結(jié)論， 則事實(shí)發(fā)現(xiàn)型取證模式難以實(shí)現(xiàn)。

根據(jù)經(jīng)典審計(jì)理論， 命題論證型取證模式將審計(jì)直接目標(biāo)作為要證明的總命題， 首先是將總命題分解為具體命題， 并落實(shí)到審計(jì)標(biāo)的（與此同時(shí)，審計(jì)主題也要分解為審計(jì)標(biāo)的）上， 每個(gè)審計(jì)標(biāo)的與每個(gè)具體審計(jì)命題組合形成一個(gè)審計(jì)事項(xiàng)， 所有的審計(jì)標(biāo)的與所有的具體審計(jì)命題的組合形成審計(jì)事項(xiàng)清單。在此基礎(chǔ)上， 進(jìn)行命題證明， 也就是對(duì)審計(jì)事項(xiàng)進(jìn)行風(fēng)險(xiǎn)評(píng)估， 并根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果制訂審計(jì)方案， 為所有的審計(jì)事項(xiàng)獲得審計(jì)證據(jù)， 形成每個(gè)審計(jì)事項(xiàng)的審計(jì)發(fā)現(xiàn)， 根據(jù)這些審計(jì)發(fā)現(xiàn)， 形成審計(jì)標(biāo)的和審計(jì)主題的審計(jì)結(jié)論（鄭石橋，2021）。算法審計(jì)的命題論證型取證模式也由命題分解和命題證明兩個(gè)邏輯步驟組成。從命題分解來說， 算法審計(jì)的直接目標(biāo)是健全性， 需要分解為具體審計(jì)目標(biāo)， 不同審計(jì)標(biāo)的的具體目標(biāo)不同， 算法審計(jì)的審計(jì)主題是算法系統(tǒng)， 需要分解為輸入數(shù)據(jù)、 算法設(shè)計(jì)和算法影響等審計(jì)標(biāo)的， 同時(shí)， 將具體目標(biāo)與審計(jì)標(biāo)的匹配組合以形成算法審計(jì)事項(xiàng)清單。在此基礎(chǔ)上， 對(duì)算法審計(jì)事項(xiàng)清單進(jìn)行風(fēng)險(xiǎn)評(píng)估， 并基于風(fēng)險(xiǎn)評(píng)估結(jié)果， 以算法審計(jì)標(biāo)的為對(duì)象， 設(shè)計(jì)和實(shí)施算法審計(jì)方案， 獲取算法審計(jì)證據(jù)， 形成對(duì)每個(gè)算法審計(jì)事項(xiàng)的審計(jì)發(fā)現(xiàn)， 進(jìn)而對(duì)算法審計(jì)標(biāo)的和算法審計(jì)主題形成結(jié)論， 這個(gè)過程就是算法審計(jì)命題證明。整體來說， 算法審計(jì)如果采取命題論證型取證模式， 則既能發(fā)現(xiàn)算法系統(tǒng)及其分解形成的輸入數(shù)據(jù)、 算法設(shè)計(jì)和算法影響所存在的問題， 也能根據(jù)所發(fā)現(xiàn)的問題來推斷算法系統(tǒng)及其分解形成的輸入數(shù)據(jù)、 算法設(shè)計(jì)和算法影響的整體狀況， 并分別形成針對(duì)上述四方面的整體性結(jié)論， 更好地滿足算法利益相關(guān)者的需求。

3. 算法審計(jì)取證方法體系。前面的文獻(xiàn)綜述表明， 既有審計(jì)的大部分方法都可以用于算法審計(jì)， 但是， 算法審計(jì)還有自己獨(dú)特的審計(jì)取證方法。根據(jù)經(jīng)典審計(jì)理論， 不同的審計(jì)主題、 不同的審計(jì)標(biāo)的， 由于承載的審計(jì)目標(biāo)不同、 審計(jì)載體不同， 其審計(jì)取證方法也不同（鄭石橋，2021）。算法審計(jì)的審計(jì)主題是算法系統(tǒng)， 輸入數(shù)據(jù)、 算法設(shè)計(jì)和算法影響是其主要審計(jì)標(biāo)的， 不同審計(jì)標(biāo)的的審計(jì)程序存在差異。

就輸入數(shù)據(jù)來說， 對(duì)輸入數(shù)據(jù)的合法性、 真實(shí)性和偏見性的檢查至關(guān)重要。合法性檢查主要包括： 合規(guī)性審查， 對(duì)照相關(guān)法律法規(guī)、 行業(yè)標(biāo)準(zhǔn)和內(nèi)部政策， 檢查輸入數(shù)據(jù)是否遵守了所有適用的規(guī)定； 數(shù)據(jù)來源驗(yàn)證， 確認(rèn)數(shù)據(jù)的來源是否合法， 是否經(jīng)過了適當(dāng)?shù)氖跈?quán)和許可； 數(shù)據(jù)處理過程審核， 審查數(shù)據(jù)收集、 存儲(chǔ)、 處理和傳輸?shù)倪^程， 確保這些環(huán)節(jié)均符合法律規(guī)定； 權(quán)限和隱私保護(hù)檢查， 檢查是否有適當(dāng)?shù)臄?shù)據(jù)訪問控制措施， 并確保個(gè)人隱私得到了妥善保護(hù)。真實(shí)性檢查主要包括： 數(shù)據(jù)驗(yàn)證， 通過交叉驗(yàn)證、 邏輯檢查和其他數(shù)據(jù)驗(yàn)證技術(shù)， 確認(rèn)數(shù)據(jù)是否一致、 完整且無誤； 數(shù)據(jù)溯源， 追蹤數(shù)據(jù)的歷史記錄和變更軌跡， 以驗(yàn)證數(shù)據(jù)的真實(shí)性和可靠性； 抽樣檢查， 對(duì)數(shù)據(jù)樣本進(jìn)行深入分析， 以評(píng)估整體數(shù)據(jù)集的真實(shí)性； 專家咨詢， 在必要時(shí)咨詢領(lǐng)域?qū)＜遥?以確定數(shù)據(jù)是否反映了真實(shí)情況。偏見性檢查主要包括： 數(shù)據(jù)多樣性分析， 評(píng)估數(shù)據(jù)集中不同群體的代表性， 確保沒有忽略或排除任何重要的群體； 統(tǒng)計(jì)分析， 運(yùn)用統(tǒng)計(jì)學(xué)方法， 如方差分析、 回歸分析等， 識(shí)別數(shù)據(jù)中的潛在偏見； 算法公平性測(cè)試， 設(shè)計(jì)專門的測(cè)試來評(píng)估算法在不同數(shù)據(jù)子集上的表現(xiàn)， 以揭示可能的偏見； 敏感性分析， 分析輸入數(shù)據(jù)中敏感屬性的分布， 檢查算法是否對(duì)特定屬性存在過度依賴或歧視。

就算法設(shè)計(jì)來說， 對(duì)其合法性、 安全性和效率效果性的檢查是確保算法質(zhì)量和合規(guī)性的關(guān)鍵環(huán)節(jié)。合法性檢查主要包括： 合規(guī)性評(píng)估， 審查算法設(shè)計(jì)是否遵守了相關(guān)的法律法規(guī)、 行業(yè)標(biāo)準(zhǔn)和最佳實(shí)踐， 特別是涉及隱私保護(hù)、 數(shù)據(jù)安全和反歧視等方面的規(guī)定； 倫理準(zhǔn)則審查， 評(píng)估算法設(shè)計(jì)是否符合倫理準(zhǔn)則和社會(huì)價(jià)值觀； 知識(shí)產(chǎn)權(quán)審查， 檢查算法設(shè)計(jì)是否侵犯了他人的專利、 版權(quán)或其他知識(shí)產(chǎn)權(quán)。安全性檢查主要包括： 代碼審查， 對(duì)算法的源代碼進(jìn)行詳細(xì)審查， 以發(fā)現(xiàn)潛在的安全漏洞； 滲透測(cè)試， 模擬黑客攻擊， 測(cè)試算法系統(tǒng)的防御能力， 識(shí)別可能被利用的安全弱點(diǎn)； 模糊測(cè)試， 通過輸入大量隨機(jī)數(shù)據(jù)來檢測(cè)算法是否會(huì)產(chǎn)生未預(yù)期的行為或崩潰， 以此發(fā)現(xiàn)隱藏的漏洞； 加密和認(rèn)證機(jī)制檢查， 確保算法使用了合適的加密技術(shù)和認(rèn)證機(jī)制來保護(hù)數(shù)據(jù)的安全。效率效果性檢查主要包括： 性能基準(zhǔn)測(cè)試， 通過設(shè)定性能指標(biāo)， 如響應(yīng)時(shí)間、 吞吐量和資源消耗等， 來評(píng)估算法的營(yíng)運(yùn)效率； 優(yōu)化技術(shù)應(yīng)用， 采用各種優(yōu)化技術(shù)， 如算法復(fù)雜度分析、 數(shù)據(jù)結(jié)構(gòu)優(yōu)化、 并行計(jì)算等， 來提升算法的營(yíng)運(yùn)效率； 負(fù)載測(cè)試， 模擬實(shí)際工作負(fù)載， 測(cè)試算法在高負(fù)載情況下的表現(xiàn)， 以評(píng)估其穩(wěn)定性和效率； 資源管理分析， 檢查算法如何管理和分配計(jì)算資源， 如內(nèi)存、 CPU和網(wǎng)絡(luò)帶寬， 以確保資源得到高效利用。

就算法影響來說， 對(duì)算法在社會(huì)、 經(jīng)濟(jì)、 法律和個(gè)人權(quán)益等方面的影響進(jìn)行評(píng)估是算法審計(jì)的主要內(nèi)容， 評(píng)估方法通常包括但不限于代碼審計(jì)、 抓取審計(jì)、 馬甲審計(jì)、 協(xié)作式審計(jì)和非侵入式審計(jì)等。

代碼審計(jì)是對(duì)算法實(shí)現(xiàn)的核心部分——軟件代碼進(jìn)行深入檢查的過程， 旨在發(fā)現(xiàn)代碼中的錯(cuò)誤、 漏洞、 不一致性以及潛在的安全風(fēng)險(xiǎn)。代碼審計(jì)通常包括以下幾個(gè)方面： 靜態(tài)分析， 在不執(zhí)行代碼的情況下， 使用工具分析代碼的結(jié)構(gòu)和邏輯錯(cuò)誤； 動(dòng)態(tài)分析， 在執(zhí)行代碼的過程中， 監(jiān)控代碼的行為， 以發(fā)現(xiàn)營(yíng)運(yùn)時(shí)的錯(cuò)誤和性能問題； 人工審查， 由經(jīng)驗(yàn)豐富的開發(fā)者或安全專家手動(dòng)檢查代碼， 以發(fā)現(xiàn)自動(dòng)化工具可能遺漏的問題。

抓取審計(jì)主要針對(duì)的是數(shù)據(jù)抓取和爬蟲技術(shù)， 這些技術(shù)經(jīng)常被用于從互聯(lián)網(wǎng)上收集數(shù)據(jù)以供算法使用。抓取審計(jì)的目的是確保數(shù)據(jù)收集過程的合法性、 道德性和效率效果性， 具體包括： 合規(guī)性檢查， 確保數(shù)據(jù)抓取遵守相關(guān)的法律法規(guī)， 如版權(quán)法、 隱私法等； 數(shù)據(jù)質(zhì)量評(píng)估， 檢查抓取到的數(shù)據(jù)的質(zhì)量， 包括準(zhǔn)確性、 完整性和時(shí)效性； 抓取策略分析， 評(píng)估數(shù)據(jù)抓取的策略和方法， 以減少對(duì)目標(biāo)網(wǎng)站的影響和避免不必要的法律糾紛。

馬甲審計(jì)是指對(duì)在線環(huán)境中使用虛假身份開展的活動(dòng)進(jìn)行審查， 旨在揭示和防止濫用馬甲賬號(hào)操縱輿論、 誤導(dǎo)公眾或?qū)嵤┢渌划?dāng)行為。馬甲審計(jì)可能包括： 身份驗(yàn)證， 檢查賬號(hào)的身份真實(shí)性， 識(shí)別和清除虛假賬號(hào)； 行為分析， 分析賬號(hào)的行為模式， 識(shí)別異常行為和潛在的操縱行為； 內(nèi)容審查， 檢查發(fā)布的內(nèi)容， 以識(shí)別、 防止傳播虛假信息和有害內(nèi)容。

協(xié)作式審計(jì)是一種多方參與的審計(jì)方式， 涉及算法的開發(fā)者、 使用者、 營(yíng)運(yùn)者、 監(jiān)管者及可能受算法影響的利益相關(guān)者， 這種審計(jì)方式的目的是通過集合各方的知識(shí)和資源， 共同對(duì)算法的設(shè)計(jì)、 實(shí)施、 影響進(jìn)行全面評(píng)估和監(jiān)督， 以確保算法的公正性、 透明性和安全性。協(xié)作式審計(jì)的步驟可能包括： 問題識(shí)別， 確定需要審計(jì)的算法及其潛在的問題點(diǎn)； 數(shù)據(jù)收集， 收集算法的相關(guān)數(shù)據(jù)， 包括源代碼、 使用記錄、 影響評(píng)估等； 分析評(píng)估， 對(duì)收集到的數(shù)據(jù)進(jìn)行分析， 評(píng)估算法的性能、 公平性和安全性； 報(bào)告總結(jié)， 編寫審計(jì)報(bào)告， 總結(jié)審計(jì)結(jié)果， 提出改進(jìn)建議； 后續(xù)跟進(jìn)， 根據(jù)審計(jì)報(bào)告的建議， 對(duì)算法進(jìn)行調(diào)整和優(yōu)化。

非侵入式審計(jì)允許審計(jì)人員在不干擾或改變被審計(jì)系統(tǒng)正常營(yíng)運(yùn)的前提下， 對(duì)系統(tǒng)的功能、 性能、 安全性等方面進(jìn)行檢查和評(píng)估。其目的是確保系統(tǒng)的合規(guī)性、 可靠性和安全性， 同時(shí)最小化對(duì)系統(tǒng)營(yíng)運(yùn)的影響。非侵入式審計(jì)的技術(shù)手段通常包括： 監(jiān)控和日志分析， 通過收集和分析系統(tǒng)的日志文件， 了解系統(tǒng)的營(yíng)運(yùn)狀態(tài)和歷史行為； 網(wǎng)絡(luò)流量分析， 通過監(jiān)測(cè)網(wǎng)絡(luò)流量， 發(fā)現(xiàn)潛在的安全威脅和異常行為； 被動(dòng)掃描， 使用被動(dòng)掃描工具來探測(cè)網(wǎng)絡(luò)上的設(shè)備和服務(wù)， 而不發(fā)送任何可能被系統(tǒng)攔截的主動(dòng)請(qǐng)求； 代理審計(jì)， 使用代理服務(wù)器來記錄客戶端和服務(wù)器之間的通信， 以便審計(jì)人員分析通信內(nèi)容。

4. 算法審計(jì)基本原則。根據(jù)經(jīng)典審計(jì)理論， 審計(jì)要遵守的基本原則主要包括獨(dú)立性原則、 客觀公正性原則、 依法審計(jì)原則等（鄭石橋，2021）， 算法審計(jì)也要遵守這些原則。然而， 算法審計(jì)來源于特殊的委托代理關(guān)系， 有獨(dú)特的情景、 審計(jì)內(nèi)容及方法， 因此， 還應(yīng)該有自己獨(dú)特的審計(jì)原則， 主要包括分級(jí)分類審計(jì)原則、 全鏈條審計(jì)原則、 持續(xù)動(dòng)態(tài)審計(jì)原則和情境理解原則（王玉鳳，2023；陳雄燊，2023；張超，2021）。nHJUPp1bUEnzW8NktwPHzQ==

分級(jí)分類審計(jì)原則是指在進(jìn)行算法審計(jì)時(shí)， 根據(jù)算法的不同特性和風(fēng)險(xiǎn)等級(jí)， 采用不同的審計(jì)強(qiáng)制程度、 審計(jì)頻度要求、 審計(jì)內(nèi)容， 以確保審計(jì)資源的有效分配和審計(jì)活動(dòng)的針對(duì)性， 協(xié)調(diào)利益相關(guān)者的多方訴求。遵守分級(jí)分類審計(jì)原則非常重要， 原因如下： 通過對(duì)不同風(fēng)險(xiǎn)等級(jí)的算法采取不同的審計(jì)方法， 可以更加高效地識(shí)別和管理風(fēng)險(xiǎn)， 避免資源浪費(fèi)； 有助于確保審計(jì)活動(dòng)的深度和廣度， 從而提高審計(jì)質(zhì)量， 確保審計(jì)結(jié)果的準(zhǔn)確性和可靠性； 能夠更好地適應(yīng)算法的場(chǎng)景化、 動(dòng)態(tài)化、 跨域性特征， 確保審計(jì)工作的針對(duì)性和有效性； 有助于平衡各方利益， 確保審計(jì)工作的公正性和透明性； 通過明確不同等級(jí)的算法審計(jì)標(biāo)準(zhǔn)， 可以鼓勵(lì)更多社會(huì)力量參與算法審計(jì)， 形成合力， 共同推動(dòng)算法治理的進(jìn)步。

全鏈條審計(jì)原則是指在進(jìn)行算法審計(jì)時(shí)， 應(yīng)考慮算法的整個(gè)生命周期， 包括算法的設(shè)計(jì)、 開發(fā)、 部署、 營(yíng)運(yùn)和維護(hù)等各個(gè)環(huán)節(jié)。這種原則強(qiáng)調(diào)審計(jì)工pMl0MDmgpvqrXoyLx75RVg==作應(yīng)該貫穿算法的始終， 確保每個(gè)階段都得到適當(dāng)?shù)膶彶楹驮u(píng)估， 以保證算法的安全性、 公平性和透明性。遵守全鏈條審計(jì)原則的原因包括： 通過覆蓋算法的整個(gè)生命周期， 可以確保審計(jì)的全面性， 不遺漏任何可能影響算法性能和安全性的環(huán)節(jié)； 有助于集中資源和注意力， 針對(duì)關(guān)鍵環(huán)節(jié)進(jìn)行深入審查， 提高審計(jì)的效率和效果； 通過早期介入和持續(xù)監(jiān)控， 可以及時(shí)發(fā)現(xiàn)和解決潛在的風(fēng)險(xiǎn)問題， 防止問題惡化； 可以增強(qiáng)公眾對(duì)算法的信任， 因?yàn)樗@示了對(duì)數(shù)據(jù)處理和決策過程的嚴(yán)格監(jiān)督； 有助于確保算法符合相關(guān)法律法規(guī)和倫理標(biāo)準(zhǔn)， 避免違規(guī)行為； 通過持續(xù)的審計(jì)和評(píng)估， 可以不斷優(yōu)化算法， 提高其性能和效率。

持續(xù)動(dòng)態(tài)審計(jì)原則是指應(yīng)當(dāng)考慮算法的動(dòng)態(tài)變化和更新， 以及算法在不同環(huán)境和情境下的表現(xiàn)來持續(xù)開展算法審計(jì)。這種原則強(qiáng)調(diào)審計(jì)工作應(yīng)該能夠適應(yīng)算法的不斷演化， 及時(shí)捕捉和評(píng)估新出現(xiàn)的風(fēng)險(xiǎn)與問題， 確保算法的持續(xù)安全和合規(guī)性。遵守持續(xù)動(dòng)態(tài)審計(jì)原則的原因包括： 算法技術(shù)快速發(fā)展， 新的算法和應(yīng)用場(chǎng)景不斷出現(xiàn)， 持續(xù)動(dòng)態(tài)審計(jì)原則有助于及時(shí)應(yīng)對(duì)這些變化， 確保審計(jì)工作的時(shí)效性和有效性； 有助于及時(shí)發(fā)現(xiàn)算法動(dòng)態(tài)變化帶來的新風(fēng)險(xiǎn)， 防止它們成為安全隱患； 算法的更新和迭代可能會(huì)影響其合規(guī)性， 持續(xù)動(dòng)態(tài)審計(jì)原則有助于確保算法始終符合法律法規(guī)和倫理標(biāo)準(zhǔn)； 通過持續(xù)的審計(jì)和評(píng)估， 可以提高審計(jì)效率， 降低因算法變化帶來的額外審計(jì)成本； 有助于提高算法的透明度， 讓用戶和監(jiān)管機(jī)構(gòu)能夠更好地理解算法的實(shí)時(shí)狀態(tài)與潛在影響。

情境理解原則是指在進(jìn)行算法審計(jì)時(shí)， 需要充分理解算法所處的具體應(yīng)用場(chǎng)景和上下文環(huán)境， 以便更準(zhǔn)確地評(píng)估算法的性能、 安全性和合規(guī)性。這一原則強(qiáng)調(diào)審計(jì)工作不能脫離實(shí)際應(yīng)用環(huán)境， 而應(yīng)考慮算法在不同情境下的表現(xiàn)和影響。遵守情境理解原則的原因包括： 有助于審計(jì)人員更準(zhǔn)確地識(shí)別和評(píng)估算法的潛在問題， 如偏差、 不公平或安全漏洞； 有助于確保審計(jì)工作與算法的實(shí)際用途緊密相關(guān)， 避免抽象的評(píng)估導(dǎo)致誤解或忽視重要的實(shí)際問題； 通過深入理解算法的使用環(huán)境， 可以更有效地提出解決方案， 改進(jìn)算法的設(shè)計(jì)和實(shí)施； 有助于確保算法的合規(guī)性， 因?yàn)楹弦?guī)性往往取決于算法在特定環(huán)境下的表現(xiàn)和適用性； 當(dāng)算法審計(jì)工作能夠反映算法在實(shí)際應(yīng)用中的表現(xiàn)時(shí)， 公眾對(duì)算法的信任度可能會(huì)提高， 因?yàn)樗麄兛吹搅藢徲?jì)工作的實(shí)用性和相關(guān)性。

5. 算法審計(jì)標(biāo)準(zhǔn)。根據(jù)經(jīng)典審計(jì)理論， 審計(jì)標(biāo)準(zhǔn)也被稱為審計(jì)依據(jù)， 是審計(jì)過程中判斷被審計(jì)事項(xiàng)是否存在偏差的既定標(biāo)準(zhǔn)（鄭石橋，2021）。算法審計(jì)標(biāo)準(zhǔn)也是如此， 它是算法的既定標(biāo)準(zhǔn)， 為審計(jì)人員提供了檢查輸入數(shù)據(jù)、 算法設(shè)計(jì)和算法影響的既定標(biāo)準(zhǔn)。目前， 不同國(guó)家和地區(qū)根據(jù)自身的法律體系、 文化背景和技術(shù)發(fā)展水平， 形成了各具特色的算法審計(jì)標(biāo)準(zhǔn)。一些發(fā)達(dá)國(guó)家和地區(qū)， 如歐盟和美國(guó)， 已經(jīng)在這個(gè)方面取得了一定的進(jìn)展， 制定了相關(guān)的法律和指南。然而， 全球范圍內(nèi)的算法審計(jì)標(biāo)準(zhǔn)尚未形成共識(shí)。

建構(gòu)算法審計(jì)標(biāo)準(zhǔn)需要綜合考慮法律、 技術(shù)、 倫理和社會(huì)等多方面因素， 以下是一些關(guān)鍵內(nèi)容： 一是法律框架， 即建立和完善相關(guān)的法律法規(guī)， 明確對(duì)算法透明度、 公平性、 安全性和責(zé)任追究等方面的要求； 二是技術(shù)標(biāo)準(zhǔn)， 即制定技術(shù)標(biāo)準(zhǔn)和操作指南， 涵蓋算法的輸入數(shù)據(jù)質(zhì)量、 處理邏輯、 輸出結(jié)果的可解釋性和可追溯性等方面； 三是倫理原則， 即確立算法的倫理原則， 確保算法的設(shè)計(jì)和應(yīng)用符合社會(huì)倫理與道德標(biāo)準(zhǔn)， 尊重人權(quán)和個(gè)人隱私。

算法審計(jì)標(biāo)準(zhǔn)的建立要遵守謙抑原則， 平衡技術(shù)創(chuàng)新與社會(huì)責(zé)任， 確保算法相關(guān)法律法規(guī)既不過度限制技術(shù)發(fā)展， 又能有效保護(hù)利益相關(guān)者權(quán)益。通過遵循這一原則， 社會(huì)既可以有效應(yīng)對(duì)算法技術(shù)帶來的挑戰(zhàn)， 也可以促進(jìn)技術(shù)生態(tài)系統(tǒng)的健康持續(xù)發(fā)展。在算法立法中貫徹謙抑原則需要注意以下問題： 第一， 立法應(yīng)具有前瞻性， 預(yù)見技術(shù)發(fā)展趨勢(shì)， 避免因反應(yīng)遲緩而導(dǎo)致法律落后； 第二， 法律法規(guī)應(yīng)具有一定的靈活性和適應(yīng)性， 以便在技術(shù)迅速變化時(shí)及時(shí)進(jìn)行調(diào)整； 第三， 應(yīng)特別關(guān)注個(gè)人隱私和數(shù)據(jù)安全， 確保算法的使用不會(huì)侵犯公民的基本權(quán)利； 第四， 應(yīng)鼓勵(lì)技術(shù)創(chuàng)新， 同時(shí)確保創(chuàng)新成果能夠造福社會(huì)， 避免壟斷和濫用市場(chǎng)力量； 第五， 立法過程應(yīng)加強(qiáng)公眾參與， 提高立法的透明度， 確保法律反映公眾利益和意愿。

6. 算法審計(jì)準(zhǔn)則。根據(jù)經(jīng)典審計(jì)理論， 審計(jì)準(zhǔn)則是審計(jì)過程中約束審計(jì)人員的行為規(guī)則， 其目的是保障審計(jì)質(zhì)量（鄭石橋，2021）。算法審計(jì)準(zhǔn)則也是如此， 它是用于指導(dǎo)和規(guī)范算法審計(jì)活動(dòng)的一系列原則和標(biāo)準(zhǔn)， 旨在確保算法審計(jì)的獨(dú)立性、 客觀性、 專業(yè)性和有效性。算法審計(jì)準(zhǔn)則的建立對(duì)于提升審計(jì)質(zhì)量、 增強(qiáng)公眾信任、 保護(hù)數(shù)據(jù)主體權(quán)益以及促進(jìn)算法技術(shù)的健康發(fā)展具有重要意義。目前， 不同國(guó)家和地區(qū)根據(jù)自身的法律環(huán)境、 技術(shù)發(fā)展和文化背景， 制定了一些不同的算法審計(jì)準(zhǔn)則。然而， 全球范圍內(nèi)尚未形成統(tǒng)一的算法審計(jì)準(zhǔn)則。

從體系結(jié)構(gòu)來說， 未來的算法審計(jì)準(zhǔn)則建構(gòu)應(yīng)包括三個(gè)層次： 一是算法審計(jì)基本準(zhǔn)則， 這是算法審計(jì)的總綱， 規(guī)定了算法審計(jì)必須達(dá)到的基本要求， 是制定其他相關(guān)標(biāo)準(zhǔn)、 規(guī)范、 準(zhǔn)則和指南的基本依據(jù)。二是算法審計(jì)具體準(zhǔn)則， 其依據(jù)基本準(zhǔn)則制定， 對(duì)如何遵循算法審計(jì)的基本標(biāo)準(zhǔn)提供詳細(xì)規(guī)定和說明， 是算法審計(jì)人員開展審計(jì)業(yè)務(wù)、 出具審計(jì)報(bào)告的具體規(guī)范， 通常應(yīng)按算法審計(jì)主題甚至是審計(jì)標(biāo)的分別制定。如針對(duì)算法系統(tǒng)審計(jì)主題， 可分解為輸入數(shù)據(jù)、 算法設(shè)計(jì)和算法影響， 分別制定算法審計(jì)具體準(zhǔn)則。三是算法審計(jì)實(shí)施指南， 其依據(jù)基本準(zhǔn)則和具體準(zhǔn)則制定， 是算法審計(jì)的操作規(guī)程和方法， 為算法審計(jì)人員開展審計(jì)業(yè)務(wù)提供具有可操作性的指導(dǎo)。

由于算法涉及的利益相關(guān)者較多， 為保障算法審計(jì)準(zhǔn)則的全面性、 科學(xué)性和實(shí)用性， 同時(shí)有助于準(zhǔn)則的廣泛接受和有效實(shí)施， 算法審計(jì)準(zhǔn)則的制定通常需要多方面的參與， 主要包括： 政府部門負(fù)責(zé)制定和監(jiān)督執(zhí)行法律法規(guī)， 確保算法的合規(guī)性和安全性； 行業(yè)協(xié)會(huì)代表特定行業(yè)的利益， 可以提供行業(yè)內(nèi)的專業(yè)知識(shí)和經(jīng)驗(yàn)， 幫助制定適應(yīng)行業(yè)特點(diǎn)的審計(jì)準(zhǔn)則； 學(xué)術(shù)機(jī)構(gòu)進(jìn)行算法研究和教育， 可以提供理論支持； 標(biāo)準(zhǔn)制定機(jī)構(gòu)負(fù)責(zé)制定國(guó)家標(biāo)準(zhǔn)或國(guó)際標(biāo)準(zhǔn)， 這些標(biāo)準(zhǔn)往往被廣泛認(rèn)可和采納， 對(duì)算法審計(jì)準(zhǔn)則的國(guó)際化和標(biāo)準(zhǔn)化至關(guān)重要； 專業(yè)審計(jì)機(jī)構(gòu)具備豐富的算法審計(jì)經(jīng)驗(yàn)和專業(yè)技能， 參與算法審計(jì)準(zhǔn)則的制定可以提高算法審計(jì)準(zhǔn)則的可操作性； 算法開發(fā)、 使用及營(yíng)運(yùn)單位在算法開發(fā)和應(yīng)用方面具有豐富的實(shí)踐經(jīng)驗(yàn)， 可以提供寶貴的實(shí)踐建議和案例。

以上從方法論的角度闡釋了算法審計(jì)的幾個(gè)問題， 審計(jì)流程也是審計(jì)方法論中的重要問題， 但整體來說， 基本上還是五個(gè)階段， 即審計(jì)計(jì)劃、 審計(jì)準(zhǔn)備、 審計(jì)實(shí)施、 審計(jì)報(bào)告、 后續(xù)跟蹤（陳雄燊，2023）， 這里不再闡釋。

四、 結(jié)論

本文從方法論的角度聚焦算法審計(jì)方法， 以經(jīng)典審計(jì)理論為基礎(chǔ)， 提出算法審計(jì)方法的一個(gè)理論框架。算法審計(jì)有兩種組織方式， 一是單獨(dú)審計(jì)模式， 二是融合審計(jì)模式， 這兩種組織方式各有利弊， 適用于不同的情形。算法審計(jì)的各類審計(jì)標(biāo)的都適宜采用風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)； 當(dāng)難以評(píng)估風(fēng)險(xiǎn)時(shí)， 可以采用賬項(xiàng)基礎(chǔ)審計(jì)。當(dāng)算法審計(jì)結(jié)果定位于問題導(dǎo)向時(shí)， 可以采用事實(shí)發(fā)現(xiàn)型取證模式； 當(dāng)算法審計(jì)結(jié)果定位于結(jié)論導(dǎo)向時(shí)， 必須采用命題論證型取證模式。既有的大部分審計(jì)方法都可以用于算法審計(jì)， 但是， 算法審計(jì)還有自己獨(dú)特的審計(jì)方法， 算法審計(jì)的審計(jì)主題是算法系統(tǒng)， 輸入數(shù)據(jù)、 算法設(shè)計(jì)和算法影響是其主要的審計(jì)標(biāo)的， 不同審計(jì)標(biāo)的的審計(jì)程序存在差異。算法審計(jì)除了要遵守獨(dú)立性原則、 客觀公正性原則、 依法審計(jì)原則等通用性審計(jì)原則， 還要遵守自己獨(dú)特的審計(jì)原則， 主要包括分級(jí)分類審計(jì)原則、 全鏈條審計(jì)原則、 持續(xù)動(dòng)態(tài)審計(jì)原則和情境理解原則。算法審計(jì)標(biāo)準(zhǔn)建構(gòu)要遵守謙抑原則， 其關(guān)鍵內(nèi)容包括法律框架、 技術(shù)標(biāo)準(zhǔn)和倫理原則。算法審計(jì)準(zhǔn)則應(yīng)該包括算法審計(jì)基本準(zhǔn)則、 算法審計(jì)具體準(zhǔn)則和算法審計(jì)實(shí)施指南三個(gè)層次， 由于算法涉及的利益相關(guān)者較多， 算法審計(jì)準(zhǔn)則的制定通常需要多方參與。

【 主 要 參 考 文 獻(xiàn) 】

陳雄燊．人工智能倫理風(fēng)險(xiǎn)及其治理——基于算法審計(jì)制度的路徑［ J］．自然辯證法研究，2023（10）：138 ～ 141．

付冉冉．大數(shù)據(jù)時(shí)代算法審計(jì)構(gòu)想［ J］．網(wǎng)絡(luò)安全與數(shù)據(jù)治理，2023（2）：48 ～ 52．

劉建業(yè)．論我國(guó)算法審計(jì)的法治化建構(gòu)［ J］．河南財(cái)經(jīng)政法大學(xué)學(xué)報(bào)，2023（3）：14 ～ 23．

沈艷．推行算法審計(jì)大有可為［EB/OL］．https：//m.thepaper.cn/baijiahao_19396823，2022-08-10．

蘇宇．算法規(guī)制的譜系［ J］．中國(guó)法學(xué)，2020（3）：165 ～ 184．

王玉鳳．模型算法審計(jì)：理論內(nèi)涵、國(guó)際經(jīng)驗(yàn)與審計(jì)框架［ J］．審計(jì)研究，2023（3）：11 ～ 18．

王兆毓．生成式人工智能視閾下算法審計(jì)的制度構(gòu)建與路徑創(chuàng)新［ J］．網(wǎng)絡(luò)安全與數(shù)據(jù)治理，2023（8）：6 ～ 12．

張超．資訊類推薦算法的算法審計(jì)路徑、倫理與可審計(jì)機(jī)制［ J］．中國(guó)出版，2021（7）：31 ～ 35．

張萌，楊家明．日常算法審計(jì)與計(jì)算基礎(chǔ)設(shè)施修復(fù)——基于倒置視角的考察［ J］．新聞大學(xué)，2023（8）：88 ～ 100+120．

張欣，宋雨鑫．算法審計(jì)的制度邏輯和本土化構(gòu)建［ J］．鄭州大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2022（6）：33 ～ 42．

張永忠，張寶山．算法規(guī)制的路徑創(chuàng)新：論我國(guó)算法審計(jì)制度的構(gòu)建［ J］．電子政務(wù)，2022（10）：48 ～ 61．

鄭石橋．審計(jì)基礎(chǔ)理論［M］．北京：中國(guó)人民大學(xué)出版社，2021．

Abeba Birhane， Ryan Steed， Victor Ojewale， et al.. AI auditing： The broken bus on the road to AI accountability［EB/OL］． https：//arxiv.org/pdf/2401.

14462.pdf，2024-01-25．

Beckstrom J. R.. Auditing machine learning algorithms：A white paper for public auditors［EB/OL］． http：//intosaijournal.org/auditing-machine-learning-algorithms/，2022-06-20．

DRCF. Auditing algorithms： The existing role of regulators and future outlook［EB/OL］． https：//www.gov.uk/government/publications/findings-from-the-drcf-algorithmic-processing-workstream-spring-2022，2022-09-23．

Khoa Lam， Benjamin Lange， Borhane B. H.， et al.. A framework for assu-rance audits of algorithmic systems［EB/OL］．https：//arxiv.org/pdf/2401.14908.pdf，2023-01-26．

Raji I. D.， Smart A.， White R. N.， et al.. Closing the AI accountability gap： Defining an end-to-end framework for internal algorithmic auditing［EB/OL］． https：//arxiv.org/abs/2001.00973，2020-01-03．

Verhulst S.. AI audit washing and accountability［EB/OL］． http：//theli-vinglib.org/ai-audit-washing-and-accountability/，2022-10-02．