情報システムの信頼性、安全性、効率性、有効性を高める第三者機関によるシステム監査

企業がITを利活用し、ビジネスを発展させていく上で、「情報システムの信頼性、安全性、効率性、有効性を高める」事は必要不可欠です。
その為にも社内でのシステム監査体制の構築、さらには独立性、公正普遍性の高い第三者システム監査機関の定期的なシステム監査は不可欠です。

情報システムの信頼性、安全性、効率性、有効性を高めるシステム監査

企業がITを利活用し、ビジネスを発展させていく上で、「情報システムの信頼性、安全性、効率性、有効性を高める」事は必要不可欠です。情報システム技術は、日々進化するとともにサイバーセキュリティ対策も待った無しの状況です。

情報システムを利活用するためにも社内の情報システムが的確に効率良く使われているのか、サイバー攻撃による情報漏洩や不正利用のリスクは無いのか、情報システムの利活用の状況を把握し、経営に寄与する情報システムに育て上げることは「経営そのもの」です。

社内におけるシステム監査体制を整え、第三者システム監査機関と連携することは自社の情報システムの利活用やサイバーセキュリティの状況を把握し、向上させる第一歩です。

内部システム監査体制の整備と第三者機関からの助言

金融機関では内部システム監査の実施が義務付けられてはいるものの、それ以外の業種では、ほとんどの企業において内部システム監査が行われていないのが実態です。

経営の根幹を支えるはずの情報システムが5年も6年もまともに稼働していない、さらにはサイバー攻撃で情報漏洩が発生したなど、本末転倒な情報システムにならないためにも定期的なシステム監査が必要不可欠です。

私たちは、内部システム監査の体制をどう整えるか、どのような基準を持って監査するのか、監査結果の報告はどのように行うのかなどの助言や、第三者システム監査機関として定期的なシステム監査も行います。

これらの一連の内部システム監査や第三者システム監査は、公認システム監査人の認定者とチームを組んで対応致します。

システム監査の流れ

1)お問い合せ

まずはフォームにてお問い合わせ下さい。差支えのない範囲で対象の詳細をいただけるとヒアリングがスムーズに運びます。

2)ヒアリング(2時間まで無料)

クライアント様のご要望をヒアリングして、診断・テスト対象(スコープといいます)の選定を行います。メールやお電話、ビデオ会議でのご対応も可能です。事前にNDA(秘密保持契約書)が必要でしたらヒアリング前にご用意下さい。
また、内容によってはこの段階でPGP公開鍵の交換をさせていただくこともあります。
※対面で遠隔地の場合は交通費をいただくことがあります。必要な際は事前にお知らせいたします。

3)お見積り(無料)

ヒアリングで選定したスコープに基づいてお見積りいたします。

4)ご契約

ご契約書、NDA(秘密保持契約書)等を締結させていただきます(クライアント様で専用のフォームがありましたらそちらをご用意いただいても構いません。)

5)システム監査事前打合せ

監査対象の監査目的、監査項目、監査目標および監査手続を明確にし、個々のシステム監査におけるシステム監査人の活動予定を打合せ、確認します。

6)予備調査、本調査、評価・結論

予備調査では、管理者へのヒアリングおよび対象資料の確認により、監査対象の概略を調査を行います。本調査では、監査基準に準拠した監査項目監査手続きに従い、調査、監査証拠の確保を行います。評価・結論では、予備調査および本調査で収集した監査証拠を確認・分析・評価してシステム監査の結論(総合評価、指摘事項、改善勧告)を出します。
システム監査で訪問する日数:3時間/回✕4回 システム監査人3名でお伺いします。
毎回のシステム監査では監査人から議事録を提出し、双方の確認の上、監査を進めます。

7)報告会(2時間まで監査費用に含みます)

監査調書をまとめ、監査責任者のレビューを受け、草案を作成します。被監査部門と意見交換
を行い、個別監査報告書を作成し、報告会にて承認を得ます。

8)システム監査アフターフォロー

継続的に支援をご要望の際は、別途有償でご対応とはなりますが、システム監査人として、監査報告の改善状況を定期的にモニタリングするとともに、改善の具現化を支援します。

年間保守会員様向けオンラインサポート
年間保守会員様向けオンラインサポート