FOLLOW US!

情報システム管理における重要な業務“内部監査”

情報システム

 

企業の情報システム管理における業務である“内部監査”は、今その重要性に注目が集まっています。
企業の不祥事が明るみになる機会が多い昨今、各企業で内部監査の役割や課題についての見直しをするケースも増えています。

 

 

今回の記事に目を通して、今一度情報システム管理における内部監査部門の重要性を再認識して頂きたいと思います。

 

情報システム管理における内部監査とはどういうものか

 

 

内部監査とは、企業の中で設置されている“内部監査部門”において実施される監査の事を指します。
内部監査部門は、情報システムや企業の経営に関する管理を目的に、会計等の業務が正しく遂行されているのかを調べる事が主な役割です。この役割こそが、“内部監査”なのです。

 

 

 

内部監査部門は調査や分析の結果を上層部に報告する事で、企業が適切な経営を継続させていく為の指針を作り出します。
また内部監査部門は、内部監査だけを担当している訳ではありません。
企業がしっかりと統制を取れているか調査し、最終的に評価をして、改善する点があれば適宜統制を整備します。
この役割は“内部統制対応”と言って、内部監査と同じく最終的に上層部に報告します。
つまり企業の統制状況を調査して、採点するようなイメージです。

 

 

情報システム管理における内部監査を構成するプロセス

 

 

情報システム管理における内部監査は、複数のプロセスによって成り立っています。
内部監査部門は1つ1つのプロセスを意識しながら、企業の在り方を隈なく確認していく必要があります。

 

 

 

① 調査前の準備

内部監査を実行する前に、まずは企業の経営体制についての調査を行う等、最低限の準備が必要です。
また過去に実施された内部監査の状況を把握し、より正確で実用的な調査が出来るように努めます。

 

 

 

② 内部監査の計画

内部監査をどのような流れで実行するのかを計画します。
監査で重要視するポイント等を洗い出し、時期に関しても細かく設定します。

 

 

 

③ 内部監査の開始

計画がまとまったら、計画に沿って内部監査を実行します。
業務が行われている現場に足を運び、現場で企業のルールの文書化、ルールの周知状況、ルールに沿った業務の遂行が確認出来るか等を監査します。

 

 

 

④ 調書作成

内部監査が終了したら、結果を事細かく記載した調書を作成します。
事実を記載するだけでなく、課題が発見された場合は、改善すべき事項を記載した計画書も作成します。

 

 

 

⑤ 報告

調書を上層部に提出します。
上層部に内容を説明し、改善すべき点がある場合は包み隠さず理由を伝えます。

 

 

 

⑥ 改善のフォロー

内部監査の結果、浮かび上がった課題の改善方法などを指導し、企業をフォローします。

 

 

まとめ

 

 

情報システム管理における内部監査部門の重要性はご理解頂けましたでしょうか。各企業で内部監査の役割や課題についての見直しを考える良い機会にしてほしいと思います。

 

 

Share
タグ: ,
お気軽にコメントをどうぞ

関連記事Related Post

情シスはどんなセキュリティスキルを身に付けるべき?

秘密計算

今後必要になるであろう、秘密計算について知っておこう

Windows10・アップデート・WUfB

Windows10のアップデートには、WUfBを活用しよう

コールセンターの女性の笑顔

コールセンターの新しい形!「Amazon Connect」とは?

情シスの基礎知識!情シスに重要な役職であるCISOとは?

FOLLOW US!