组织进行 IT 资产审计以实现关键目标，涵盖财务、安全和监管合规领域。然而，IT 复杂性不断增加和法规不断变化，使得企业范围 审计越来越困难。不完整的记录、幽灵资产、影子 IT、过时的系统和碎片化的数据等挑战，再加上手动、耗时的流程，会降低效率。

根据 YouGov 的一项调查，47% 的组织超出了他们的计划 审核期间时间和预算至少减少 10%。此外，62% 的组织表示他们将转向自动化来加速审计工作流程。对于许多组织来说，需要花费时间和精力来做好审计准备 与预算和劳动力限制处于紧张关系中。利用人工智能可以通过提高准确性、简化流程和提供更深入的见解来显着增强审计准备情况。就是这样。

预审核阶段：使用人工智能确保 IT 资产登记册的完整性

从审查资产记录到核对数据不匹配，IT 团队经常发现自己需要手动浏览多个系统，包括 IT 资产管理 （ITAM） 工具、统一端点管理和安全 （UEMS） 解决方案、 采购记录、企业资源规划 （ERP） 软件和财务系统 — 带来了高人工开销、错误和耗时工作等挑战。因此，审计准备工作延迟， 不合规风险和隐藏的安全威胁增加。通过利用人工智能，IT 团队可以实时确保数据完整性并主动识别异常情况，从而节省时间、降低风险并促进审计 信心。

首先，预测性人工智能可以通过分析历史使用模式和配置数据来识别重复、过时或未跟踪的资产等问题。这使 IT 团队能够主动解决差异 并确保干净、可审计的记录。

AI 代理充当组织的数字员工，可以跨 IT 解决方案访问资产信息，并帮助 IT 团队促进上下文作以解决差异。这里，“未报告的资产标识符” 代理可以分析数据（例如位置历史记录和上次扫描时间戳），以标记未报告的资产。IT 团队可以进一步检查这些详细信息，将其标记为被盗或放错地方。当资产被盗时 识别后，AI代理可以启动设备擦除措施，以保护企业数据并减轻潜在的安全威胁。这样，人工智能代理就可以充当 IT 团队的助手，增强审计准备情况，同时 节省大量时间和精力。

此外，生成式人工智能 （GenAI） 可以通过规范化不同系统中条目的变化来支持数据一致性，例如使用“Microsoft Office”、“MS Office”和“Office Suite”标签合并条目 以仅使用“Microsoft Office”标记。这样做将确保干净、标准化的记录，从而提高报告的准确性。

“深入研究”AI 代理可以分析跨企业系统（例如 ERP、财务和 ITAM 工具）的数据，以检测资产记录中的不一致之处。通过关联采购订单、发票、交货单和库存 数据，它可以识别不匹配，例如在实际交付的 ITAM 系统中标记为缺失的资产。然后，它可以标记这些差异以供审查或自动更新记录，从而保留资产 数据库准确且可审计。

除了基于规则的检测之外，预测性人工智能还可以将软件行为与使用模式相关联，而 GenAI 可以考虑软件的名称和版本来识别受限软件。此外，ITAM 团队可以 跨设备查看并删除此类软件。这种方法揭示了关键的盲点，确保更好地遵守组织策略，同时增强整体安全性。

审计中期阶段：利用 AI 代理推动与目的、策略和基础设施一致的审计

为了简化审计执行，人工智能代理可以扮演审计助理的角色，使组织能够轻松浏览审计。通过解释监管要求（例如 HIPAA 和 ISO 27001）并引用 组织政策，人工智能可以准确衡量审计期望。它还可以分析 IT 基础设施，以识别潜在的合规性差距并提供可行的建议。在进行内部审计的同时， IT 团队可以利用这些建议并实施纠正措施，从而在面临外部审计时最大限度地提高审计准备情况和合规性。

例如，人工智能可以通过关联来自配置管理数据库 （CMDB） 的数据来检测跨位置访问 ePHI 的笔记本电脑。它标记未加密的设备，并符合 HIPAA 条款 164.312（a）（2）（iv）， 然后建议隔离和加密此类设备。

为了满足第 164.308（a）（1）（ii）（D） 条，人工智能可以评估软件使用模式，识别未充分利用的许可软件。它可以建议重新分配、取消或具有成本效益的替代方案——以预计的 节省和合规理由。

人工智能代理可以通过自动执行重复性任务（例如向用户发送后续提醒、解析他们的电子邮件回复以验证资产所有权以及更新审计状态）来进一步简化审计的执行 因此。他们还可以通过交叉验证使用日志或 CMDB 条目将已知资产标记为已审计，从而减少手动工作，同时确保审计及时进行。

因此，通过发现合规差距并简化审计执行，人工智能使 IT 团队能够解决问题，从而在外部审计发生之前促进更强大的合规态势。

审计后阶段：从关键要点中学习

在审计后阶段，重点从详细的合规性检查转向战略反思，以推动持久的改进。然而，由于审计数据分散在各个系统中，手动编译报告变得 耗时且容易出错。GenAI 可以通过生成量身定制的、用户友好的审计摘要来简化这一过程，从而清晰地了解整体审计结果。在这里，审计后报告可以突出显示 不合规的关键领域和强合规区域，同时指示综合合规分数。这使 IT 团队能够了解其当前合规性的总体严重性和业务影响 姿势。

为了防止事件再次发生，审计报告可以突出显示故障原因，确定需要改进的领域，并枚举可作的路线图以满足未来的合规性要求。

例如，在 HIPAA 审核完成后，GenAI 可以总结不合规领域（包括硬件跟踪和设备加密方面的失误），同时根据 业务关键性。GenAI 可以追踪过时设备管理策略的故障，并提供建议，从自动更新策略到简化非托管设备的载入。要简化 实施时，IT 可以根据风险评分确定这些建议的优先级，使 IT 团队能够快速跟踪关键需求。它还可以生成可视化效果，帮助利益相关者快速掌握模式 和差距。

除了报告之外，IT 领导者还可以通过自然语言与系统互动，以探索更深入的见解。例如，查询“在新兴合规性下，哪些资产类别可能会面临更严格的审查 趋势“将以自然语言而不是仅使用数据生成响应。这将审计从被动的考验转变为主动的战略性练习，帮助组织改善治理、关闭 反复出现的差距，并加强未来的审计准备。

最后的思考

通过在审计生命周期的每个阶段（前、中和后）嵌入 AI，具有前瞻性思维的组织可以将 IT 审计从被动的争夺转变为持续改进的战略杠杆。作为监管 需求和 IT 环境变得更加复杂，人工智能使企业能够进行更智能的审计，减少意外，并与 HIPAA 和 ISO 27001 等不断发展的标准保持一致。

安孚官网：https://www.anfa.com.cn/

转载：Manage Engine