...

1. Etablera styrning och mandat
   Säkerställ tydligt uppdrag, mandat och organisatorisk placering för revisionsfunktionen.
2. Utveckla metodik och processer
   Utveckla och dokumentera enhetliga metoder som omfattar revision, AI-användning, kvalitetssäkring och rapportering.
3. Bygg kompetens och roller
   Definiera roller, kompetenskrav och utbildningsinsatser – inkludera AI-kompetens och informationssäkerhet.
4. Etablera en säker AI-miljö
   Skapa en teknisk miljö där AI kan användas utan att äventyra informationssäkerheten. 
5. Testa AI-användningen och sätt upp relevanta promptar
   Sätt upp relevanta promptar för de olika processtegen och utför konceptvalidering (proof-of-concept). 
   
6. Genomför pilot och skala upp
   
Sätt upp relevanta promptar och genomför
7. Genomför pilotrevisioner för att testa metod, verktyg och samspel mellan människa och AI.  Skala upp gradvis baserat på erfarenheter.
8. Ständig förbättring
   Utvärdera och förbättra förmågan hos AI att identifiera och gradera olika risker/avvikelser. Utveckla samarbetet mellan AI och revisor.
9. Samverka och dela lärdomar
   Etablera forum och rutiner för erfarenhetsutbyte mellan aktörer för att stärka hela ekosystemet.

...

APPENDIX II - Sammanfattning SITHS-revision

...