機械学習・ビックデータと内部統制評価

Pocket

内部監査では会社のデータが集められるので、いろいろなことができます

例えば、経費の申請だけ見ても、機械学習で異常値の検出はできたりしますし、やってたりします。

最近、監査に機械学習も取り入れているので、会社で機械学習やら深層学習やらが判断するフローになったらどうしようかと思い考えてみた。

機械学習環境の内部統制評価

J-SOX 評価で考えた場合、機械学習の結果を承認のようなキーコントロールに使われた日にはたまったものではない

が、なってしまった場合はしょうがないので、監査法人とかと話しなければならない。

機械学習やら深層学習の肝はビックデータを学習するということだと考えると、 食わせる大量データの正しさが求められると思う。

変なデータを食わせられるようなセキュリティーじゃないかとか?
あとは、エラーが出た場合の対応できる体制になってるかが、対応できていれば、いいかなと。
他は、普通のIT全般統制と同じような手続きでいいんじゃないかなと思う。

IT業務処理統制のうち、最も評価を行うのが難しいのは自動計算の部分だと思う。
データや実行するたびに、結果が異なるのも想定されるので、機械学習のロジックを手動で行い計算するなんて無理。
やはり形式だけでも承認は人間がやるということが無難かな

クラウド環境やらビックデータ環境の内部統制評価

Hadoop のようなビックデータ環境の場合、IT全般統制が大変そう
なぜなら、ビックデータなのでバックアップ環境とか構築できないと思うから・・・
そこはレプリカ数が適切かどうかの説明で評価するしかないんだろうな

クラウド環境の評価もSLAを結んでますよということで、評価するしかないかと思う

コメントを残す