事務所須通過 5 項條件
才具備對外出示稽核報告的資格
平台自動評估以下五項,全數通過後系統自動核發可對外出示的稽核報告。任一項未通過,系統標注「稽核資格不完整」。
事務所憑証有效
事務所持有由 EAI 核發、尚在有效期內的加密憑証(PCERT)。憑証以 AES-256-GCM 加密,記錄核發日期、有效期限與憑証編號。
至少一家客戶
事務所在平台內已建立至少一家企業客戶資料,並完成基本資料設定。
所有客戶同意記錄完整
每一家企業客戶均已完成書面同意確認,記錄存於系統並可追溯。同意書涵蓋資料使用範圍、AI 分析授權及保存期限說明。
至少一張有效 EAI 認証
事務所名下至少有一張狀態為「有效」的 EAI 合規認証,且對應企業的評估分數符合最低門檻(D2 ≥ 25 分,總分 ≥ 60 分)。
所有報告均已完成人工審查
每份已發布的 AI 戰略報告,均須有顧問完成審閱並留下文字記錄(§7 人工審查)。系統記錄審查者姓名、完成時間與輸入字數。未完成審查的報告不計入合格數。
EAI Protocol v1.0 各條文說明
以下為稽核報告所依據的主要條文,每份報告底部均標注適用條文範圍。
AI 產出必須經過顧問審閱
每份 AI 戰略報告在發布前,顧問必須閱讀 AI 生成內容並填入自己的專業洞察。系統記錄審查者身份、審查完成時間與顧問輸入字數,確保最終判斷點仍在人類手中,AI 僅作為輔助工具。
所有 AI 查詢行為完整記錄
事務所與企業客戶的每一次 AI 問答均留有記錄,包含查詢時間、操作角色(事務所端/客戶端)及問題摘要。稽核員可透過報告中的日誌列表,驗証 AI 使用行為是否符合授權範圍。
報告與日誌保存 7 年(平台運營期間)
所有已發布報告、AI 查詢日誌、同意記錄與憑証資料,依 §11 規定在平台運營期間保存至少 7 年。每份報告均標注具體保存期限日期,到期前系統不得刪除。
建議事務所同時自行下載並保存報告副本,不要只依賴平台存檔。若服務終止,將提前 90 天通知並開放完整資料匯出。
客戶資料不離開事務所端
企業客戶的原始財務資料、工作底稿及知識庫內容,均儲存於事務所節點,不上傳至 EAI 中央伺服器。若用於產業比較分析,資料須先完成去識別化處理,確保個別企業資訊不外流。
EAI 認証書以數位簽章保障真偽
每張 EAI 合規認証書核發時,由 EAI 以 Ed25519 私鑰對認証內容進行數位簽章。任何人可透過公開端點驗証認証書真偽,防止偽造。認証書包含評估分數(D1/D2/D3)、核發方、有效期限及協議版本。
每份報告都有 SHA-256 雜湊值
確保內容未被竄改
每份 AI 戰略報告在生成當下即計算 SHA-256 雜湊值,並存入系統。若報告內容在生成後遭到任何修改,雜湊值將不吻合,稽核員可立即發現。
稽核報告包含三個層次
事務所可在系統內自行產出稽核報告,用於內部查核或對外出示給外部稽核員。報告內容分三層:
稽核資格評估
系統自動評估 5 項資格條件,顯示通過/未通過狀態,以及事務所加密憑証資訊與合規數字總覽(客戶數、同意記錄、認証數、報告數)。
客戶合規明細與報告完整性証據
每家企業客戶的同意狀態、認証有效性、D1/D2/D3 評分、已發布報告數、人工審查率與資料保存期至。每份報告附上 SHA-256 雜湊值及人工審查完成記錄(審查者、時間、字數)。
AI 查詢稽核日誌(§10)
顯示最近 AI 查詢記錄,包含時間、角色(事務所端/客戶端)及問題摘要,並標注資料來源綁定的憑証 ID,確保所有 AI 行為均可追溯。