情報システム監査支援

情報システム監査支援

情報システム監査支援

Body

昨今、ビジネスが成功する鍵として、情報システムを活用することの重要性がかつてないほどに増大しています。ただ、企業が情報システムを利用するにあたっては、法令への対応が求められると同時に、お客様や関連企業からのさまざまな要求にも応えていく必要があります。こうした情報システムに課せられた多くの要望に応えるためには、経営管理活動の基盤をなす情報システムに対するモニタリングが重要になってきます。

情報システムの内部監査は、情報システムが抱えるリスクを理解し、そのリスクを低減するための内部統制が整備され機能しているかを、定期的、独立的、体系的に検証する経営のモニタリング活動と位置づけられます。その実施に際しては、多岐にわたり複雑性を増す情報システムに内在するリスクを認識・評価し、特にリスクの高い分野における内部統制に焦点が当てられます。

プロティビティは、独自の情報システムリスクモデルを活用してリスクを洗い出し、クライアントの実態に即した効果的、かつ効率的な情報システムの内部監査の企画・実施を支援します。また、グローバルネットワークを活用し、海外拠点を含めた支援も行います。

主なサービス

ITリスクアセスメント(情報システム監査計画の策定支援)

プロティビティ独自のリスクモデルやリスクアセスメントツールを活用して、企業の目標達成を妨げるITリスクを洗い出すと同時に優先順位付けを行い、リスクアプローチによる中長期および短期の情報システム内部監査計画の策定を支援します。

ビジネスを支えるテクノロジコンポーネント(アプリケーション、プロジェクト、ITプロセスなど)を特定し、その複雑性等をもとにリスクの発生可能性を評価します。そして、ビジネスの視点から影響度を評価し、監査対象の優先順位付けと中長期および単年度の監査計画の立案を支援します。

ITガバナンス監査

IIA基準の改訂により、内部監査においてITガバナンスの有効性評価を実施することが求められるようになります。事業目的の達成に不可欠な要素であるITガバナンスに対し、フレームワークやベンチマークを活用することで、海外拠点や関係会社も含めたグループ全体のITガバナンス状況を評価します。

IT全社レベル統制/プロセスレベル統制監査

情報システム部門における企画、開発、運用、リスク管理等を支援すると同時に、ユーザ部門における情報システム利用について、その統制の有効性を確認し、より効果的にITを活用するための評価を行います。

情報セキュリティ監査、個人情報保護

情報セキュリティの脆弱性に起因するさまざまなリスクを把握し、企業が抱えている情報セキュリティ管理態勢の課題を明確にします。これにより、リスクの発現を未然に防止するための適切な対応が実施されているかを評価します。ISO27001(情報セキュリティマネジメントシステム)やプライバシーマーク(Pマーク)等の維持状況調査や、2015年秋から開始されるマイナンバー制度への対応のほか、個人情報漏えいへの対応が適切に行われているかについての評価も行います。

ERPシステムのアプリケーション統制監査

ツール等を活用してERPシステムが保持する膨大なデータを効率的に分析し、職務分掌やアクセス制御が適切かつ有効に設定されているかを評価します。