この論文はSAP社ガバナンス、リスク、コンプライアンス担当副社長Norman Marks氏が著者で、株式会社電通インターナルオーディットの中島陽紀氏(CIA)が翻訳したものです。最新のデータ分析技術を内部監査部門が活用することについて解説されています。
今回はこの論文から内部監査で使用するソフトウェアについてまとめてみます。
IIAの「2009 IT監査ベンチマーク研究」によると、内部監査で使われているソフトウェアは以下のカテゴリーがあるそうです。
- 抽出
- データ分析
- 不正の発見と調査
- 自動調書作成
- 統制自己評価
- コンプライアンス
- 継続的内部監査
- 内部監査年間計画のためのリスク評価
これに対して、著者は、以下のカテゴリーを提起しています。
- 監査業務の管理
- 監査計画とリソース管理
- コラボレーションツール
- スタンドアロンの自動調書作成
- 不備の追跡
- リスク・コントロールの自己評価
- フローチャート化及びプロセス書類管理等
- データ分析
- データ抽出及び分析
- 継続的監査
- リスク評価機能
- 不正発見等
- 専門ツール
- 特定のIT監査業務に使われるもの
そして、データ分析について、ソフトウェアの進化により以下の3点の活用が進んでいるとのことです。
- 技術改良により分析ソフトウェアを1回限りの分析に使うことができるようになった。(ACLやIDEA等)
- 特にIT監査で、データ分析ソフトウェアを使用できるようになった。これらのソフトウェアソフトウェアは経営陣と内部監査部門の両者が活用できる。(Arc-Sight社やDorian Software社)
- データの継続的モニタリングと内部統制の監査のためにデータ分析ソフトを使用することで(スポットではなく)継続的な内部監査が実施可能となる。
日本ではまだあまり見かけることがありませんが、ソフトウェアを活用した内部監査がこれから普及していく可能性は高いと思います。
0 件のコメント:
コメントを投稿