1. Předmět vnitřního předpisu
Vnitřní předpis vymezuje pravidla používání umělé inteligence (AI) zaměstnanci účetní jednotky, zejména v oblasti vedení účetnictví, daňové agendy, zpracování účetních dokladů, vnitřního kontrolního systému, přípravy účetních výkazů, podkladů pro řízení a komunikace s orgány veřejné moci. Směrnice stanovuje přípustné způsoby používání umělé inteligence, vymezuje zakázané postupy, upravuje práci s daty účetní jednotky a určuje režim ukládání, uchovávání a archivace výstupů vytvořených pomocí umělé inteligence.
Směrnice je závazná pro všechny zaměstnance účetní jednotky a další osoby pracující pro účetní jednotku na základě smluvního vztahu, pokud při plnění úkolů účetní jednotky používají umělou inteligenci.
2. Základní vymezení pojmů
Umělou inteligencí (AI) se pro účely této směrnice rozumí softwarové nástroje, aplikace nebo systémy, které jsou schopny na základě zadaných pokynů uživatele zpracovávat data a vytvářet výstupy, zejména texty, shrnutí, návrhy, klasifikace, výpočty, tabulky, analýzy, obrázky, kód, doporučení, odpovědi na dotazy nebo automatizované zpracování dokumentů.
Za nástroj umělé inteligence se považuje zejména:
-
Jazykový model (tzv. chatovací AI) určený pro práci s textem, otázkami a odpověďmi.
-
AI pro zpracování dokumentů, zejména pro vytěžování údajů z faktur, smluv, výpisů, pokladních dokladů a dalších účetních záznamů.
-
AI pro analýzu dat, odhalování anomálií, doporučování kontrolních postupů, párování položek a vyhledávání souvislostí.
-
AI integrovaná v účetním nebo ERP systému (moduly automatizace, predikce, doporučení či chytré účtování).
-
AI služby třetích stran poskytované formou webové aplikace nebo cloudové služby.
Vstupem se rozumí zadání (pokyn) a veškeré informace, které uživatel do nástroje umělé inteligence vloží. Výstupem se rozumí jakýkoli výsledek práce nástroje umělé inteligence, bez ohledu na formu (text, tabulka, soubor, obrázek, export, návrh účetního zápisu, návrh dokumentu nebo doporučení).
Umělá inteligence je nástrojem podpůrným. Umělá inteligence nenahrazuje odpovědnost zaměstnance za věcnou správnost, úplnost, průkaznost a zákonnost účetních záznamů a souvisejících výstupů.
3. Vymezení druhů umělé inteligence a schválených nástrojů
Účetní jednotka rozlišuje následující kategorie umělé inteligence a pro každou kategorii stanoví samostatná pravidla použití, zejména z hlediska datové bezpečnosti a režimu uchovávání:
A) Obecná (veřejná) umělá inteligence provozovaná dodavatelem jako cloudová služba, která není smluvně nastavena pro potřeby účetní jednotky. Tato kategorie představuje zvýšené riziko z hlediska předávání dat mimo účetní jednotku.
B) Podniková (firemní) umělá inteligence provozovaná na základě smluvního vztahu účetní jednotky s dodavatelem, která umožňuje nastavení ochrany dat, řízení přístupů, auditní záznamy a případně vyloučení využívání vstupů pro trénování či zlepšování služby.
C) Umělá inteligence integrovaná v účetním, ERP nebo DMS systému účetní jednotky, která je součástí licencí účetní jednotky a je provozována v prostředí schváleném účetní jednotkou.
D) Interní (lokální) umělá inteligence provozovaná v infrastruktuře účetní jednotky nebo v odděleném prostředí (např. interní server, privátní cloud). Tato kategorie umožňuje nejvyšší míru kontroly, ale vyžaduje technické a organizační zajištění.
(Z výše uvedených kategorií zvolte ty, které vaše účetní jednotka povoluje či zakazuje vašim zaměstnancům používat: )
Povolené kategorie: ........................
Zakázané kategorie: ........................
3.1. Schválené nástroje AI a jejich verze
Účetní jednotka stanovuje, že zaměstnanci smí pro pracovní účely používat pouze nástroje umělé inteligence, které jsou schválené vedením účetní jednotky nebo jím pověřenou osobou. Schválení se provádí písemně nebo jiným prokazatelným způsobem a zahrnuje minimálně identifikaci nástroje, jeho verzi, způsob přístupu a povolené typy použití.
Účetní jednotka výslovně stanovuje, zda jsou povoleny bezplatné verze nástrojů umělé inteligence:
Základní varianta:
Účetní jednotka povoluje používat pro pracovní účely pouze placené (podnikové) verze nástrojů umělé inteligence, které účetní jednotka pořídila a spravuje.
Možná doplňující varianta:
Účetní jednotka povoluje ve výjimečných případech i bezplatné verze nástrojů umělé inteligence, avšak pouze pro práci s obecnými informacemi, které neobsahují žádné interní údaje účetní jednotky, a pouze po schválení nadřízeným pracovníkem.
Účetní jednotka doplní pravidlo:
Povolené verze: ........................ (např. pouze podnikové/placené; nebo vymezení, kdy lze použít bezplatné verze)
Seznam schválených nástrojů
Možná varianta 1:
Účetní jednotka vede aktuální seznam schválených nástrojů, který obsahuje minimálně:
Název AI nástroje včetně identifikace dodavatele
Kategorii nástroje dle této směrnice
Verzi/licenční typ (zdarma/placená, podniková)
Způsob přihlášení do AI nástroje (firemní účet, .... jiný přístup)
Povolený účel použití
Povolené typy vstupů (zejména zda lze vkládat účetní data, osobní údaje do AI či nikoliv apod.)
Osobu odpovědnou za správu AI nástrojů
Seznam schválených nástrojů je uložen: ........................ (např. intranet / SharePoint / různá datová uložiště, která používá účetní jednotka) a je závazný.
(Účetní jednotce je doporučeno zvlášť evidovat seznam schválených AI nástrojů mimo tuto směrnici, neboť dynamický vývoj v oblasti AI by mohl způsobit nutnost neustále aktualizovat tuto směrnici během účetního období. Pokud je však žádoucí mít jednotlivé AI nástroje identifikované ve směrnici, pokračujte Možnou variantou 2.)
Možná varianta 2:
Účetní jednotka povoluje používat následující schválené nástroje:
Název AI nástroje včetně identifikace dodavatele
Kategorie nástroje dle této směrnice
Verze/licenční typ (zdarma/placená, podniková)
Způsob přihlášení do AI nástroje (firemní účet, .... jiný přístup)
Povolený účel použití
Povolené typy vstupů (zejména zda lze vkládat účetní data, osobní údaje do AI či nikoliv apod.)
Osoba odpovědná za správu AI nástroje
(Níže dle tohoto vzoru doplňte informace ke všem povoleným AI nástrojům)
4. Základní pravidla používání umělé inteligence
Zaměstnanec je povinen používat umělou inteligenci pouze k pracovním účelům souvisejícím s jeho pracovní náplní a úkoly uloženými nadřízeným pracovníkem. Zaměstnanec je povinen vždy postupovat tak, aby výstupy byly průkazné, věcně správné a využitelné v rámci účetnictví účetní jednotky.
Účetní jednotka stanovuje, že umělá inteligence může být použita zejména k: (níže vyberte možnost použití AI)
-
návrhu struktury a znění interních dokumentů, směrnic, metodik, pracovních postupů a šablon,
-
přípravě textových podkladů k účetním případům a k vysvětlení souvislostí,
-
přípravě kontrolních seznamů (checklistů) pro účetní uzávěrku, inventarizaci a kontrolu dokladů,
-
pomocným výpočtům a modelovým propočtům (např. časové rozlišení, odhady, rezervy, kurzové rozdíly),
-
přípravě souhrnných přehledů a analýz nákladů a výnosů, trendů a odchylek,
-
práci s účetní terminologií, korekturám a jazykovým úpravám,
-
přípravě návrhů dotazů pro vyhledávání v účetních datech nebo pro definování pravidel párování položek.
V případě, že je umělá inteligence používána k návrhu účetních zápisů, zaúčtování dokladů, párování plateb, návrhu daňových dopadů nebo doporučení účetních metod, považuje se takový výstup vždy pouze za návrh. Zaměstnanec je povinen ověřit výstup proti interním pravidlům účetní jednotky, účetním standardům a právním předpisům, a teprve poté jej použít.
Zaměstnanec nesmí použít umělou inteligenci k vytvoření výstupu, který by byl v rozporu s právními předpisy, vnitřními předpisy účetní jednotky nebo by mohl vést k obcházení kontrolních mechanismů účetní jednotky.
5. Pravidla pro práci s daty účetní jednotky a ochrana informací
Zaměstnanec je povinen při používání umělé inteligence dodržovat povinnost mlčenlivosti a chránit informace účetní jednotky. Zaměstnanec je povinen posuzovat, jaká data do nástroje vkládá, a zda je nástroj schválen pro daný typ dat.
Zaměstnanec je povinen dodržovat zásadu minimalizace dat. Do nástroje umělé inteligence vkládá pouze takový rozsah informací, který je nezbytný pro splnění konkrétního úkolu.
5.1. Klasifikace dat a povolené vstupy
Účetní jednotka stanovuje následující základní klasifikaci informací a dat:
A) Veřejné informace, které jsou obecně dostupné (např. citace právních předpisů, veřejné informace z webových stránek orgánů veřejné moci).
B) Interní informace účetní jednotky, které nejsou veřejné, avšak nemají charakter osobních údajů ani obchodního tajemství (např. interní postupy, obecné šablony, anonymizované modelové příklady).
C) Důvěrné informace účetní jednotky, zejména obchodní tajemství, informace o obchodních vztazích, cenách, maržích, smluvních podmínkách, interních rozhodnutích, bezpečnostních nastaveních a dalších skutečnostech, které účetní jednotka chrání.
D) Osobní údaje ve smyslu GDPR a navazujících právních předpisů (např. údaje o zaměstnancích, kontaktní údaje fyzických osob, údaje v mzdové agendě).
E) Účetní a daňová data a účetní záznamy, které umožňují identifikaci konkrétních obchodních partnerů, transakcí nebo účetních případů (např. faktury, bankovní výpisy, smlouvy, inventurní soupisy).
Účetní jednotka doplní pravidla pro jednotlivé kategorie:
Povoleno vkládat do AI: ........................ (např. pouze A a B; nebo A až C; nebo B až E pouze v podnikové verzi)
Zakázáno vkládat do AI: ........................
Pokud je potřebné použít umělou inteligenci pro práci s textem, který by jinak obsahoval osobní údaje nebo důvěrné informace, je zaměstnanec povinen před vložením do AI provést anonymizaci nebo pseudonymizaci. To znamená, že odstraní nebo nahradí identifikátory (jména, IČO, DIČ, čísla účtů, adresy, variabilní symboly,…
