システム監査とは
経済産業用のシステム監査基準に、次のとおり記述されています。
専門性と客観性を備えたシステム監査人が、一定の基準に基づいて情報システムを総合的に点検・評価・検証をして、監査報告の利用者に情報システムのガバナンス、マネジメント、コントロールの適切性等に対する保証を与える、又は改善のための助言を行う監査の一類型
つまり、独立した立場であるシステム監査人が、「信頼性」「安全性」「効率性」の視点で情報システムを検証または評価し、改善策を助言する活動です。
システム監査活用のメリット
独立した第三者が客観的な視点で監査することにより、当事者だけでは把握できなかったリスクや課題を洗い出し、改善に繋げることができます。システム監査は任意監査ですが、経営を支える情報システムの重要性が増した今、ITガバナンスを実現するために、その必要性が高まっています。
システム監査の視点
情報システムを「信頼性」「安全性」「効率性」の視点で検証・評価します。具体的には、以下のような内容があげられます。
| |
| |
|
ASCが提供するシステム監査コンサルティング
ASCの経験豊富なコンサルタントがシステム監査人としてシステム監査を行ないます。
また、貴社の内部監査スタッフの一員としてプロジェクトに参画し、システム監査の支援を行ないます。
(ASCのシステム監査企業台帳登録内容はこちら >> システム監査企業台帳)
システム監査の対象範囲
情報システムそのもののほか、システムのライフサイクル全てが監査の対象となります。
| 全体最適化、組織体制、情報化投資、情報資産管理、事業継続計画、コンプライアンス | |
| 開発計画、分析・要件定義、調達 | |
| 開発手順、システム設計、プログラミング・テスト、本番移行 | |
| 運用管理、入力管理、データ管理、出力管理、資源管理 | |
| 保守計画、保守の実施・確認、情報システムの破棄 |
システム監査の進め方
以下の手順で監査を行ないます。監査結果の報告のみならず改善事項については、継続的にフォローアップします。
期待できる効果
例として以下のような事態の回避や抑制を図れます。
- 使われないシステムや投資効果が低いシステムへの投資
- 品質の低いシステムの構築
- 不十分なプロジェクト管理による費用と納期の増大
- 障害によるサービス停止や業務の停滞
- プログラム変更に伴う処理結果不備