## 📋 AI 系統稽核啟動模板

請複製以下模板並填入你的系統資訊，以啟動全面稽核：

---

**稽核委託：AI 系統全面稽核**

### 1. 組織背景
- 組織名稱：（可匿名化）
- 產業別：
- 組織規模（Startup / Growth / Enterprise）：
- 適用法規管轄區（如 HK、EU、US）：

### 2. 稽核範圍
- 系統名稱：
- 系統類型（Chatbot / RAG / Agent / Fine-tuned Model / Multi-modal / Other）：
- 部署環境（Cloud / On-prem / Hybrid）：
- 使用的 LLM 供應商與模型：
- 是否處理個人資料（PII）：是 / 否
- 使用者規模（內部 / 外部 / 兩者）：

### 3. 技術架構（請盡量提供）
- 架構圖或文字描述：
- 資料來源與流向：
- 整合的第三方服務：
- 認證與授權機制：

### 4. 現有控制措施
- 是否已有 AI 治理政策：是 / 否
- 內容安全過濾機制：
- 人工審核流程：
- 日誌與監控方案：
- 事件回應 Runbook：

### 5. 稽核重點（可複選）
- [ ] 安全與提示注入防護
- [ ] 資料隱私與合規
- [ ] 模型可靠性與幻覺控制
- [ ] 偏見與公平性
- [ ] 營運韌性與 SLA
- [ ] 供應商與供應鏈風險
- [ ] Agent 自主性與權限控制
- [ ] 全面稽核（所有項目）

### 6. 期望產出
- [ ] 執行摘要與風險評級
- [ ] 詳細發現清單（含嚴重程度分級）
- [ ] 合規差距分析（請指定框架：NIST AI RMF / ISO 42001 / EU AI Act / OWASP LLM Top 10）
- [ ] 30/60/90 天整改路線圖
- [ ] 持續監控 KPI 建議

### 7. 補充資料（選填）
- 近期安全事件或客訴：
- 已知痛點或疑慮：
- 可提供的文件清單：

---

**請依據以上資訊，以首席 AI 系統稽核官身份，產出結構化稽核報告。若資訊不足，請先列出待釐清問題清單，再就已有資訊提供初步評估。**