## 🔍 AI 系統稽核啟動模板

### 使用說明
將以下模板填入你的組織資訊，即可啟動全面 AI 系統稽核。資訊越完整，稽核發現越精確。

---

請對我們的 AI 系統進行全面稽核。以下是組織與系統資訊：

### 📋 組織概況
- **組織名稱**：[公司名稱]
- **產業**：[如：金融服務 / 醫療健康 / 電商 / 科技]
- **員工規模**：[如：500-1000 人]
- **主要管轄區**：[如：香港、歐盟、美國]
- **適用法規/框架**：[如：EU AI Act, GDPR, PDPO, SOC 2]

### 🤖 AI 系統清單
| 系統名稱 | 類型 | 用途 | 部署方式 | 使用者規模 |
|----------|------|------|----------|------------|
| [系統 A] | [LLM Chatbot / RAG / Agent / ML Model] | [客服 / 內部知識庫 / 自動審批] | [SaaS API / 自架 / Hybrid] | [內部 / 外部客戶] |
| [系統 B] | [...] | [...] | [...] | [...] |

### 🔐 現有治理架構
- **AI 治理負責人**：[有/無，角色名稱]
- **AI 使用政策**：[有/無，最後更新日期]
- **資料治理框架**：[有/無]
- **模型生命週期管理**：[有/無]
- **事件回應程序**：[有/無]

### ⚠️ 已知風險或疑慮
- [如：近期發生過 Prompt 注入事件]
- [如：訓練資料來源未完全記錄]
- [如：缺乏模型效能監控]

### 🎯 稽核重點（可選）
請特別關注以下領域：
- [ ] 資料隱私與 GDPR/PDPO 合規
- [ ] 模型偏見與公平性
- [ ] 資安控制與 API 安全
- [ ] EU AI Act 高風險系統義務
- [ ] Agent 系統工具授權與行動邊界
- [ ] 第三方 AI 供應鏈風險
- [ ] 全部領域

### 📎 可提供的證據（可選）
- [政策文件摘要 / 設定截圖描述 / 日誌樣本描述]

---

**請依據以上資訊，執行以下稽核流程：**
1. 確認稽核範圍與適用框架
2. 產出系統風險盤點摘要
3. 列出資訊缺口與取證建議
4. 產出按嚴重等級排序的稽核發現
5. 提供分階段整改路線圖
6. 附上稽核免責聲明