遠隔監査技術は、急速に進化しています。単純なウェブカメラから、Google Glassのようなウェアラブルデバイス、ドローン、さらには人工知能まで、あらゆるものが考えられるようになりました。しかし、実際には、最新の技術であってもすぐに限界に達してしまうので注意が必要です。
本記事は、遠隔監査に関する7部構成の記事の第4部です。
- パート1:リモート監査の実施方法
- Part 2 - リスクアセスメント
- Part 3 - 監査の方法
- パート4 - 技術
- 第5回「準備
- Part 6 - 遠隔監査を実施するためのコツ
- パート7 - フォローアップ
以前の記事で述べたように、審査にICTを使用することを標準化した国際的に認められた文書はほとんどありません。例外は、国際認定フォーラムのMD 4:2018です。この文書では、ウェブカメラ、スマートフォン、ウェアラブル、ドローン、ラップトップなど、さまざまなツールについて言及しています。これらは、以下のように使用することができます。
- 電話会議やビデオ会議、場合によってはデータ共有の開催
- 文書や記録をリアルタイムで、または多少の遅れをもってレビューする(文書が共有されてからレビューされる場合)。
- 撮影、写真撮影、音声録音による情報の記録
- ドローンやウェアラブルカメラを使用した特定の場所への視覚的アクセス。
これらの技術には、それぞれ利点、限界、リスクがあります。それぞれの技術について詳しく説明することは、この記事の範囲外である。常に役割を果たす要因は、データ保護とプライバシーです。以下に、最も重要な原則を列挙します。
- クライアントと監査人は、セキュリティ要件を定義し、伝送される情報のセキュリティと機密性を確保する。
- ICTは、受審者と監査人が同意した場合のみ使用することができる。そのためには、強固な関係やリモートアクセスのためのプロトコルが必要である。
- クライアントと監査人の双方が、必要なデジタルインフラを確保する必要がある。「確保する」とは、インフラを試し、必要であれば代替手段を探すことを意味する。
- ホスティングの場合、外部プロバイダーか自社サーバーかを決めるのは、監査人ではなくクライアントです。監査人は、クライアントのハードウェアとソフトウェアについて熟知していなければならない。
技術的な可能性は疑う余地もないが、現実的であり続けることを勧める。例えば、現地調査にはまだ課題があります。Google Glassなどのウェアラブル端末は、送信側と受信側の両方が安定した高速接続で、最適化されたネットワーク上でしか正しく機能しません。私たちが実際に行ったテストでは、都市部であっても、このような環境ではイライラすることがありました。遠隔地では、この問題はさらに深刻になるでしょう。
最後に、テクノロジーはユーザーより有能であることはありえないということです。これは、監査人が技術を扱う能力を持つだけでなく、データを解釈する能力を持たなければならないことを意味します。この点は、ほとんどの監査人訓練プログラムの一部になっていないことを強調することが重要です。従って、何らかのトレーニングや指導が不可欠です。
そこで、本シリーズの次の記事をお届けします。すべての関係者がこの技術を快適に利用できるようにするためには、優れた監査準備が不可欠です。
DQSのメールマガジン
ティース博士 ウィラート
ティース・ウィラート博士はサステナビリティ・サービスのグローバル・ディレクター。DQSのESGサービスポートフォリオ全体を統括。持続可能な調達、人権デューデリジェンス、ESG監査などを担当。