システム監査
AIやIoTなどのデジタル技術の登場により社会が急速に変化する一方で、デジタル技術にまつわる問題や自然災害などのリスクも多様化し、対策が急がれています。
そのような中で「システム監査」は第三者の視点を取り入れることで、このようなリスクをいち早く発見し防止していくことができる為、デジタルガバナンスや経営に貢献する手段として、昨今注目を浴びています。
当社はシステム監査企業台帳制度の発足当時(平成3年/経済産業省)から台帳に登録しており、業界企業規模問わず様々な企業様のシステム監査をご支援させて頂いております。
【設立30周年 システム監査企業としてのこだわり】
✔企業を良くする為の「改善・提案指向型」の監査
監査には①摘発型と②改善指向型の2種類の監査があります。当社ではお客様の「企業価値の向上」を目的とした「改善指向型」の監査を実施しております。
✔「リスクアプローチ」の監査
単にチェックリストをそのままなぞるのではなく、お客様の事業上発生が想定される「リスク」に基づいた監査を実施致します。
✔ITエンジニアならではの「現場と経営をつなぐ」監査
ITエンジニア出身の監査人として、現場の方にも喜ばれる監査を心掛けています。
【システム監査の流れ】
①監査テーマの選定と監査計画の策定
ご担当の方と共にシステム監査のテーマを選定し、監査計画を策定します。
↓
②予備調査の実施
ご担当の方や関係者にアンケートやインタビューを実施し、本調査の為のチェックリストを作成します。
↓
③本調査の実施
現場視察を行い管理記録等の閲覧、ヒアリングを行います。
↓
④評価と意見交換会
指摘事項一覧を作成しご担当の方や関係者との意見交換会を行い、事実誤認がないか等を確認します。
↓
⑤監査報告会
意見交換会を踏まえて監査報告書を作成し、責任者の方に報告するとともに、改善の方向性を提案します。
↓
⑥監査証明書の発行
ご要望に応じ、監査証明書を発行致します。
【システム監査のテーマ例】
1.個人情報保護の監査
印刷業界、マーケティング業界など個人情報を取り扱う企業様向けに監査を行います。
2.外部委託の監査
委託先の選定条件、契約書、運用状況の監査を行います。
3.情報セキュリティ監査
セキュリティポリシーの整備、運用状況等の監査を行います。
4.プロジェクト管理の監査
プロジェクトの実現可能性等の監査を行います。
5.ITサービスの監査
ITサービスを提供する企業様向けにリリース管理等の監査を行います。
6.サイバーセキュリティ監査
重要情報を取り扱う企業様向けに監査を行います。
7.IT内部統制の監査
IT全般統制等の監査を行います。
8.データ利用状況の監査
大量にデータを保有する企業様向けに監査を行います。
9.IoTのシステム監査
IoT取り扱い企業様向けに監査を行います。
10.暗号資産のシステム監査
暗号資産取り扱い企業様向けに暗号資産サービス、不正アクセス等の監査を行います。