内部監査でAIを使う場合の留意点
77509664内部監査部門でも生成AIの活用が検討されるようになっている。文書のレビュー・リスク評価の補助・監査調書の草稿作成など、活用の可能性は広い。しかし、内部監査という業務の性質上、AIの使い方を誤ると監査の信頼性・独立性・証拠の信憑性に関わる問題が生じる。本記事では、内部監査担当者が生成AIを使う際に押さえるべき留意点を整理する。
1. 内部監査でAIが活用されている場面
内部監査業務において生成AIが実際に活用・検討されている場面は以下のとおりだ。
- 被監査部門の規程・マニュアル類のレビュー補助
- 大量のデータ・ログの異常検知・パターン抽出
- リスクアセスメントの文書化補助
- 監査調書・監査報告書の草稿作成
- 過去の監査指摘事項との比較・追跡整理
- 法規制・会計基準のアップデートのキャッチアップ
2. 内部監査特有のリスク
| リスク区分 | 具体的な内容 |
|---|---|
| 監査証拠の信頼性 | AIが整理・要約した内容を証拠として使用し、原本確認を怠る |
| 独立性・客観性 | AIのバイアスが監査判断に影響する |
| 個人情報・機密情報 | 被監査部門の内部情報・個人情報を外部AIに入力する |
| 調書の完全性 | AI生成の調書草稿が事実と乖離しているまま確定される |
| 監査基準への準拠 | AI活用が監査基準・IPPF(内部監査の国際的な専門職的実施の枠組み)と整合するか |
| 秘密保持義務 | 未公表の業績・不正調査情報を外部サービスに送信する |
3. 監査証拠の取り扱い
内部監査においてAIが生成・整理した情報を使用する際は、以下の原則を守ることが重要だ。
AIアウトプットは証拠ではなく補助材料
AIが要約・分類した結果はあくまで参考材料であり、監査証拠として採用する場合は必ず原本(元データ・原文書)との照合を行う。AIの要約に誤りや重要な省略がある場合、監査結論が誤った前提に基づくリスクがある。
監査調書にはAI使用を明記する
AI生成の草稿を利用した場合、監査調書にその旨(どのAIツールをどのように使ったか)を記録することが望ましい。将来の外部監査・品質評価の際に説明できる状態を保つことが重要だ。
4. 個人情報・機密情報の取り扱い
内部監査業務では、他部門では接することのない機密性の高い情報に接する機会が多い。
- 不正調査・特別調査の情報(関係者の氏名・行為内容等)
- 役員・従業員の個人情報(給与・人事評価等)
- 未公表の財務数値・M&A情報
- 被監査部門の内部文書
これらを外部の生成AIサービスに入力することは、情報漏洩リスクと個人情報保護法上のリスクを同時に抱える行為だ。内部監査でAIを使う場合、入力する情報の機密性評価を特に慎重に行う必要がある。
企業のAIガバナンス全体については生成AI規制と内部統制への影響も参照されたい。
5. 組織としての管理体制
内部監査部門がAIを使う場合も、部門内で独自にツールを選定・利用するのではなく、会社全体のAI利用規程・承認ツールリストに従って利用することが原則だ。
- 部門内での独自AIツール導入は情シス・管理部門の承認を得る
- 監査対象情報の入力可否を事前に利用規程と照合する
- AI活用に関する部門内ガイドラインを整備する
詳細な利用規程の整備についてはAI管理部門実務ナレッジを参考にされたい。
FAQ
Q1. AIが分析した結果を監査報告書に記載してもよいですか?
AIの分析結果を参考にすることは可能ですが、監査報告書に記載する事実・数値・評価は、原本データや一次情報で検証済みのものに限るべきです。「AIがそう言った」は監査の根拠になりません。
Q2. IPPFはAI活用についてどのようなガイダンスを出していますか?
IIA(内部監査人協会)はAI活用に関するガイダンスの発信を進めており、内部監査でのAI活用における倫理・品質・独立性に関する考え方が示されています。最新のガイダンスはIIA公式サイトで確認してください。
Q3. 不正調査でAIを活用できますか?
大量のデータから異常パターンを検出する用途では活用の可能性がありますが、不正調査は機密性・法的効力・証拠保全の要件が通常監査より厳しいです。外部の法律専門家・フォレンジック専門家と連携した上で判断することを推奨します。
おすすめ関連記事
- AI規制が内部統制に与える影響が気になる方はこちら →
- J-SOX評価へのAI影響が気になる方はこちら →
- 経理業務でのAIリスクが気になる方はこちら →
- 取締役会・監査役向けの論点が気になる方はこちら →
企業管理部門AIライブラリ
管理部門向けのAI実務ナレッジを無料公開しています。
企業管理部門AIライブラリを見る →
CFOs LLC 管理部門向けリソース:
- AIガバナンス実務キット(近日公開)
- AI利用規程テンプレート(近日公開)
- AIガバナンス簡易診断(近日公開)
本記事は一般的な情報提供を目的としたものであり、個別企業の法務・会計・税務・監査上の判断を示すものではありません。実際の導入・運用にあたっては、最新の公式情報および専門家の確認を行ってください。
本ページには広告・アフィリエイトリンクを含む場合があります。
Follow me!
