内部監査の対象領域が拡大、デジタル技術で対応する新たな戦略とは？

　内部監査は本来、組織の主要なリスクを把握し、新たなリスクを未然に特定して、それに備えるためにある。しかし現在、組織を取り巻くリスクやその発生要因はますます複雑化し、内部監査部門やそのリーダーには、これらの課題に対応するだけでなく、将来を見据えた戦略的知見を経営層に提示することが求められている。

　その一環として内部監査は、従来の財務や契約などに関するリスク管理だけでなく、サイバーセキュリティやデータガバナンスの領域にも対象を拡大しており、これまでの人材とプロセス本位の監査では、その全てに対応できない状況に陥りつつある。この状況を改善し、将来のさらなる環境の変化や未知のリスクに備えるには、どうすればよいのか。

　本コンテンツでは、新たな対象であるサイバーセキュリティとデータガバナンスに、内部監査が果たす役割を解説するとともに、その実践には、AIや機械学習、RPAなどのテクノロジーの活用が必要になると指摘する。これらの技術の活用はまだ実証段階だが、紹介される事例を通じて、将来を見据えた内部監査について考える契機としてほしい。