2. システム監査の実施(4/8)~本調査④~

システム監査技術者
2025.01.21

2-4 本調査 (4) その他のシステム監査技法

概要

監査手続書に基づいて,データ分析ツールや表計算ソフト,AI(生成 AI を含む)などを用いた分析など,その他のシステム監査技法を適用して監査を実施する。システム監査技法には長所・短所があるので,監査目標やシステム環境などの状況に応じて適切なシステム監査技法を適用する。

本調査におけるその他のシステム監査技法

本調査では、従来の手法に加え、データ分析ツールやAI技術などを活用して監査を効率化・高度化します。これらの技法を適切に選択・適用することで、監査目標の達成と監査証拠の信頼性を向上させることができます。

1. システム監査技法の概要

システム監査技法には、以下のような種類が含まれます。それぞれの技法には長所・短所があるため、監査目標やシステム環境に応じて使い分けます。

2. 主な監査技法

(1) データ分析

  • 概要: システムや業務から取得したデータを分析して異常やリスクを特定。
  • 利用ツール: 専用データ分析ソフト(例: ACL, IDEA)、表計算ソフト(Excel、Google Sheets)など。
  • :
    • 売上データの異常取引の検出。
    • アクセスログを基にした不正アクセスの特定。
  • 長所:
    • 大量のデータを効率的に処理可能。
    • 定量的な証拠を提供できる。
  • 短所:
    • データの質が低いと正確な分析が難しい。
    • 分析者に高度なスキルが求められる。

(2) AI活用

  • 概要: AI(生成AIを含む)を活用して、異常検知、パターン分析、レポート作成支援などを行う。
  • 利用方法:
    • 生成AI: 質問応答や監査調書作成の補助。
    • 機械学習モデル: リスクの自動予測や不正パターンの特定。
  • :
    • トランザクションデータのクラスター分析で異常パターンを検出。
    • 文書レビューをAIで自動化して効率化。
  • 長所:
    • 自動化による時間短縮と高精度な分析。
    • 知見やトレンド分析の高度化。
  • 短所:
    • 導入コストが高い場合がある。
    • 学習モデルに依存しすぎると誤判断のリスクがある。

(3) トレンド・異常値分析

  • 概要: 時系列データや大規模データセットから、トレンドや異常値を分析する。
  • 利用ツール: BIツール(Tableau, Power BI)、統計分析ソフト(R, Python)。
  • :
    • サービス停止時間の増加傾向を分析してリスクを特定。
    • 定期的なデータ処理時間の異常値を検出。
  • 長所:
    • データに基づく根拠のある評価が可能。
    • 問題の早期発見が可能。
  • 短所:
    • 正常範囲の定義が不明確だと有効性が低下。

(4) システムテスト監査

  • 概要: システムの整備・運用状況を直接テストして評価する。
  • 利用方法:
    • 実運用環境でのテスト(例: 権限管理の実装テスト)。
    • システムログのトレース。
  • :
    • セキュリティ機能の有効性テスト。
    • バックアッププロセスの動作確認。
  • 長所:
    • システムの実態を直接評価できる。
    • システムの弱点やリスクを具体的に特定可能。
  • 短所:
    • テスト実施には運用環境への影響を最小限に抑える配慮が必要。
    • 準備に時間がかかる。

(5) 照合・突合技法

  • 概要: 複数のデータセットや文書間の内容を比較して不整合を特定。
  • 利用ツール: 表計算ソフト、データベース管理ツール。
  • :
    • システムのアクセスログと権限管理表の整合性確認。
    • 取引記録と会計記録の突合。
  • 長所:
    • データの正確性や完全性を評価可能。
    • 不整合や異常の原因を追跡できる。
  • 短所:
    • 膨大なデータセットでは時間がかかる。

3. 技法選択時の考慮事項

(1) 監査目標との適合性

  • 監査目標を達成するために必要な証拠を提供できる技法を選択する。
  • 定性的な評価と定量的な分析のバランスを考慮。

(2) 対象システムやデータの特性

  • データ量や構造、システムの複雑さに応じて最適な技法を選ぶ。
  • 例: 大規模なデータの場合、データ分析ツールを活用。

(3) 監査リソースの制約

  • 利用可能な時間や人材、予算に応じた技法を採用。
  • 効率を重視する場合、AIやデータ分析ツールを活用。

4. その他の留意点

  • 技法の組み合わせ:
    • 単一の技法に依存せず、複数の技法を組み合わせて監査の信頼性を向上。
  • 技術進化への対応:
    • 新しいツールや技法を積極的に取り入れ、監査の効率化と精度向上を図る。
  • 証拠の妥当性の確保:
    • 技法で得られた証拠が監査基準に基づき妥当であることを確認。

5. 技法の重要性

適切なシステム監査技法を活用することで、従来の手法では見逃しがちなリスクや異常を発見することが可能です。また、AIやデータ分析を取り入れることで、監査業務を効率化しつつ信頼性を向上させることが期待されます。