題目

：

 人工智慧導入公司治理研究─以 AI-DD 盡職審查模型為中心

口試委員

：

 黃彥男 博士、陳春山 博士、陳匡正 博士

指導教授

：

 陳春山 博士、陳匡正 博士

研究生

：

 邱臆庭

時間

：

 115年 6  月  2  日(星期  二 )  9:00-10:00

地點

：

 106台北市大安區忠孝東路三段46號
臺北科大先鋒國際研發大樓 智財所 1401 智慧講堂

摘要

：

人工智慧系統逐步嵌入企業決策流程，已使公司治理、內部控制制度與法律責任之制度基礎面臨結構性調整的必要。傳統公司治理制度以人格化決策者為規範中心，以「人對人監督」為核心設計內部控制與責任歸屬機制。然而，當決策形成已部分依賴資料蒐集、模型訓練、演算法推論與系統輸出時，原有的監督鏈條、責任判斷與內控設計，是否仍能有效回應企業所面對之實際治理風險，成為亟待釐清的制度問題。

本文以公司治理、內控制度與法律責任三個面向為核心，系統性分析人工智慧導入企業後所產生之制度性挑戰。就公司治理而言，AI 的導入使決策風險來源由人員行為偏差轉向資料、模型與技術流程，治理架構必須隨之調整，重新界定董事會、經理階層、法遵與內部稽核及技術部門各自之責任主體定位。就內控制度而言，AI 雖可強化風險評估、控制活動與監督稽核等功能，惟模型黑箱、資料偏誤與系統漂移等問題，亦使內控制度之透明性與可稽核性面臨結構性挑戰。若企業未將資料治理、模型使用與持續監測納入內控範疇，即可能形成制度性控制缺口。就法律責任而言，本文主張董事注意義務之審查重心已在三個面向產生實質位移：其一，審查焦點從經理人行為之合規性，轉向技術治理架構之完備性；其二，可得知性之評價基準，從靜態標準轉向隨企業技術偵測能力動態調整；其三，審查範圍從個別決策事件之正確性，延伸至企業技術治理架構之整體合理性。在此基礎上，本文進一步提出「技術合理依賴原則」作為 AI 情境下注意義務判斷之分析框架，並就善良管理人客觀標準中「充分資訊」要件之具體內容提出更新詮釋。此外，本文構建 AI 決策失誤之五類型分類架構，對應技術風險、資料治理、模型治理、組織治理與個人過失等五個責任層級，並就董事會、經理階層、法遵與內部稽核及技術部門之責任定位提出分層式分析。

在前述規範分析之基礎上，本文進一步提出「AI 導入公司治理與內控制度之盡職審查模型」（AI Due Diligence Model, AI-DD）。AI-DD 採三層式制度架構：第一層以 NIST AI RMF 之 GOVERN、MAP、MEASURE 與 MANAGE 四項功能作為治理母架構，確立用途邊界、受影響對象、風險容忍度與文件化要求；第二層為專項審查模組，涵蓋資料層、模型

層、系統層、安全／韌性層與治理層五大面向；第三層依控制成熟度、風險衝擊程度與關鍵缺失，形成低風險、中度風險、高風險與不可接受風險四級分類，並銜接部署條件、補正重

審、停用退場與部署後治理等處置要求。AI-DD 之制度意義，在於填補前端導入審查與後端責任判斷之間的制度缺口，使企業得以在 AI 導入前後建立兼具程序性、比較性與可追蹤性之治理秩序，並為公司法第 23 條善良管理人注意義務之履行提供可驗證之制度基礎。

關鍵字： 人工智慧、公司治理、董事注意義務、AI 決策失誤、盡職審查模型