スポンサーリンク
【国際資格を目指すならアビタス】私もここで教鞭をとっています。
市場の需要予想などの経営戦略の策定や経営管理目的のためにビックデータが活用される機会が増加してきています。今日、データを生成している要因としては、人よりもシステムそのものから生成されているものが大半を占めています。ビックデータを分析し活用するためには、データそのものの完全性が重要となります。一方で、データそのものの完全性は、データの保管・管理に関するコストの増大を伴うものであり、経営戦略と整合性がもとめれます。
CIAフォーラム研究会報告として2017年4月に「ビックデータの理解と監査」として公表されました。
内部監査として、必要となるビックデータに関する基礎知識が体系的に説明されているとともに、組織として取り組むべきビックデータ・プログラムやビックデータに関するリスク・コントロールが例示されています。
今回は、「ビックデータの理解と監査」より「内部監査の役割」について重要となる部分をまとめました。
(内部監査人の役割)
Ø 内部監査人は、ビックデータ・イニシアティブの中で決定的に重要な役割を負うべき
⇒大規模なPJと同様に、重要会議に参加し、リスク、コントロール(プロセス+技術)の立場からアドバイス、事前のコントロール設計等に関与すべき
(内部監査に与える影響)
Ø ビックデータの組織内の役割を考慮(リスク・アセスメント+監査計画)
⇒リスク量が重大
⇒リスク+コントロールをカバーするための監査計画に反映
Ø ビックデータ・プログラムの目標がビジネス戦略に沿っているか検証すべき
① ビックデータ・プログラムが価値を生んでいるか
② 組織内からの支援を受けているか
③ ビックデーシステムの気密性、完全性、可用性、性能が、ビジネス上の要請/必要性と合致しているか
Ø ビックデータ・システム分析に利用されるデータの品質、セキュリティ、プライバシーを保証するために検証手続を含むべき
Ø 監査プログラムは、データが不正な変更に対して安全で、許可済みの者によってのみ閲覧されているとの合理的な保証を提供するべき
Ø システムへのデータ入力の質に係るコントロールをテストすべき
(円滑に行うためのヒント)
Ø ビックデータについて、単独で監査するのではなく、他の内部監査から得られた結果を複合的に検討する方が良い
Ø 監査業務の中でビックデータ・ソリューションを利用することができる
Ø データ・アナリティクスにあたっては、データ・ウェアハウスから直接データを利用して方が、効率的である。
