AI時代のIT監査

目次

• 

  分析・意思決定の実務にAI活用　リスクを踏まえガバナンスを強化

  ［第11回］

  　AIの活用が進めば進むほど、リスク管理も重要になる。情報収集や分析、意思決定などフェーズごとの活用の特徴をまず押さえよう。内部監査人は監査そのものにAIを適用して効率化することも求められている。

  2020.02.26
• 

  人間を超えるAIを理解　最終的な責任を明らかに

  ［第10回］

  　AIを使うためにはメリットとデメリットの両面の理解が必要だ。人間ができない分析が可能になる半面、倫理や法規制など新たなリスクをもたらす。AIを利用するための原則を作成し、責任を持って活用できる体制を整えよう。

  2020.01.30
• 

  ビッグデータ管理にEAを適用　AIの動向にも注意

  ［第9回］

  　ビッグデータを管理する際にはエンタープライズアーキテクチャー（EA）が参考になる。監査する際もEAを踏まえたフレームワークに沿って管理体制を確認する。分析者のスキルやAIの活用など、ITだけでなく人間の実施する業務にも注意が必要だ。

  2019.12.27
• 

  量と質でビッグデータの特徴を把握　リスクは価値を引き出せないこと

  ［第8回］

  　ビッグデータというとその量に目が行きがちだが、質も重要になる。最大のリスクはコストをかけても重要な情報をデータから引き出せないことだ。セキュリティーや分析担当者の力不足などビッグデータに関するリスクを押さえよう。

  2019.12.04
• 

  ソーシャルメディアのリスクを統制　管理体制は継続的に見直す

  ［第7回］

  　ソーシャルメディアのリスク管理はフレームワークに沿った管理体制の構築が求められる。今回は内部統制のフレームワーク「COSO ERM」を活用した管理体制を解説する。一度、体制を構築した後も技術や社会情勢に応じて、絶えず見直していこう。

  2019.11.07
• 

  ソーシャルメディアのリスクを把握　発生要因の分析がカギに

  ［第6回］

  　企業におけるソーシャルメディアの活用が進んでいる。ソーシャルメディアは情報収集など新たな効果をもたらす一方で、特有のリスクを持つ。活用する際には効果のみに注目するのではなく、リスクを把握することが重要だ。

  2019.10.09
• 

  クラウド特有の統制が必要に　利用者が生むリスクに注意

  ［第5回］

  　クラウドを利用する際には、クラウドならではのリスクの識別が欠かせない。リスクを低減するためには、サービス事業者やクラウドの利用者に対する統制も重要だ。技術進化が早い分野なので、導入後にも常にリスクを確認する必要がある。

  2019.09.11
• 

  クラウド選択時はリスクに着目　種類や形態ごとの特徴を知る

  ［第4回］

  　企業システムの基盤にクラウドコンピューティングを採用するケースが増えている。クラウドには複数の提供形態や種類があり、それぞれにリスクも異なる。クラウドを選ぶ際はコストだけでなく、リスクを考慮することが求められる。

  2019.08.14
• 

  アジャイル開発のリスクを低減　体制とプロセスの両面を監査

  ［第3回］

  　短期間の開発を繰り返してソフトウエアを完成させるアジャイル開発の監査を取り上げる。アジャイル開発は柔軟性が高い分、リスクも発生しやすい。内部監査人は客観的に全体的な視点を持って監査することが求められる。

  2019.07.17
• 

  合理的な意思決定を支援　ITガバナンスに寄与する監査

  ［第2回］

  　内部監査人が行うIT監査では、主にリスクマネジメントの状況が監査対象になる。内部監査人はIT監査で得た情報を適切に関係者に提供することが求められている。取締役や監査役など関係者と連携することでより一層、深い監査を実践できる。

  2019.06.19
• 

  ITガバナンスの基本を知る　取締役会と執行の連携がカギ

  ［第1回］

  　IT監査を実行するに当たり、基本となるのがITガバナンスの監査だ。ITガバナンスとは何か、どのように実行するのかなどの基本を理解しよう。ITガバナンスとマネジメント（業務執行）の連携を押さえることも重要になる。

  2019.05.22