全5284文字
PR

AIの活用が進めば進むほど、リスク管理も重要になる。情報収集や分析、意思決定などフェーズごとの活用の特徴をまず押さえよう。内部監査人は監査そのものにAIを適用して効率化することも求められている。

 本連載はAI(人工知能)時代に求められるIT監査のあり方について、内部監査人の立場から解説する。

 「AI時代」と題しているが、AIの影響のみを対象にしているわけではない。アジャイル開発やクラウドコンピューティング、ビッグデータといった、AIとともに急速に普及してきたIT関連の事象を、内部監査時にどのように扱うべきかを広く取り上げてきた。

 監査人の視点を知ることは、監査を受ける側となる情報システム部門やユーザー部門に所属する情報システムの管理者などにも役立つ。監査人の視点は、日ごろの情報システムの開発や運用において重視すべき視点となる。

 今回は前回に引き続きAIの監査について解説する。最終回となる今回はAIを実務に活用する際の課題を踏まえたうえで、AIのガバナンスや監査を考えよう。

AIの活用と新たに浮上する課題

 既にAIの活用は始まっており、監査も例外ではない。監査にITを活用する「CAATTs(computer-assisted audit tools and techniques)」の延長としてAIを捉える動きに加え、AIの学習機能を利用することでCAATTsをはるかに超える手法が生み出せるのではないかとの期待もある。

 監査だけでなく様々な業務プロセスにおいてAIは分析や判断、意思決定、そして業務を効果的かつ効率的に行うために適用が始まっている。意思決定や分析の結果を踏まえた、新たな提案や解決方法を生み出すことに着手しているケースもある。またAIによる意思決定を使って、様々な機器の管理や操作を自動化することも現実的になっている。

 AIを実務で活用するためには、5つのフェーズごとにポイントを押さえる必要がある。5つのフェーズとは、(1)情報収集、(2)情報分析、(3)判断・意思決定、(4)提案、(5)統合的な指示・管理だ。

 それぞれのフェーズで課題は異なり、企業ごとに解決策も違う。以下でフェーズごとに注意すべきポイントを見ていこう。