算法审计可分为外部审计和内部审计两种。从外部审计角度看,监管部门推动算法审计至少可以有四方面作用:一是评估某些算法是否合法合规,如监管部门审计银行的放贷算法,以评估其是否确实能够在不增加不良率的情况下做好风控;二是评估算法是否符合经济社会运行规律,是否能避免“劣币驱逐良币”现象;三是评估算法供应商和买家的风控能力,通过算法审计评估相应企业面临的道德和声誉风险,以及在出现风险时的补救能力;四是为平台企业的利益相关方提升算法方面的信息透明度,帮助他们在投资、与平台打交道等方面做出知情选择。
从内部审计角度看,算法的评估和审计规划应作为企业或者组织发展规划的一部分。具体来说,内部审计部门需要评估组织内的数据和算法现状、由此产生的风险和挑战,以及重大的机遇和利益。算法内部审计流程可以包括项目实施前或实施后审查,以及容许算法内部审计人员参与治理和指导相关算法的设计和执行。算法内部审计的重点,可以包括数据是如何被运用的、算法的执行流程和技术控制等。
总体来看,算法审计为算法治理提供了新思路,其核心是通过恰当的治理机制设计,通过发展技术解决新技术带来的问题,尽量避免“一刀切”式监管。