• インフォセックについて
  • サービス
  • トピックス
  • 採用情報
トップページ > サービス > マネジメント系ソリューション >  システム監査(マネジメント/システム)

情報システム監査(マネジメント/システム)

特徴

監査を行う

<情報システムの客観的評価>
経済産業省(旧通商産業省)は、「システム監査基準」を1985年に公示し、1996年に改訂しました。インフォセックのシステム監査サービスは、この「システム監査基準」に準拠し、情報システムの安全性、信頼性、効率性を監査し、ご報告します。監査対象から独立したシステム監査人が、情報システムを総合的・客観的に評価するところに、システム監査の意義があります。経済産業省の「システム監査基準」に準拠したシステム監査を提供する他、金融情報システムセンター(FISC)の金融機関等のシステム監査指針に準拠したシステム監査も提供します。

独立した外部の監査人としてシステム監査を実施するサービスの他に、システム監査に関連し以下のような教育、知識トランスファーを行うサービスも提供します。

監査についての教育を行う

  • 経営者、業務担当者、システム開発者、システム運用者等のシステム関係者に、システム監査・ITリスクに関する教育を行い、各関係者がそれぞれの立場でITリスクをコントロールし、情報システムをベースとしたより良い業務サービス提供ができる体制作りのサポートを行います。

監査人を育てる

  • 内部監査部門のメンバーに、システム監査に関する教育を行い、システム監査の計画策定、実施、フォローまでの全過程に関する知識トランスファーを行い、将来的には貴社内で独立してシステム内部監査ができる体制を構築するサービスを提供します。
  • 業務監査を行なうメンバーにシステム監査の教育を行い、業務プロセスの基本にあるITコントロールの理解を深め、スムーズな業務監査ができる体制を構築するサービスを提供します。

実施内容

システム内部監査計画立案支援サービス

監査の全体計画の立案を支援します。
計画策定に当たっては、業務監査他の内部監査計画との整合性及びシステム監査の各テーマ間で整合性の確保、適切な現状把握に基づく効率的効果的な計画策定に留意します。
具体的なご支援内容としては、下記の点があげられます。

  • システム監査に関わる認識の共通化を図るための、システム内部監査知識教育
  • 貴社情報システム環境の分析・評価(計画策定に必要な前提となる情報を収集)
  • システム内部監査計画原案作成

システム内部監査実施支援サービス

監査の実施を支援します。
監査支援にあたっては、グローバルスタンダード、国内標準、業界標準を参考にした、システム内部監査基準の確立、 システム監査の目的の明確化と結果の有効活用を重視した手続きの策定、適切な現状把握に基づく効率的効果的な計画策定に留意します。
具体的なご支援内容としては、下記の点があげられます。

  • システム監査に関わる認識の共通化を図るための、システム内部監査知識教育
  • 貴社情報システム環境の分析・評価(対象となる情報システムの情報を収集)
  • システム内部監査基準および実施手続き策定
  • システム内部監査実施補助(実際の監査に帯同し支援およびOJTによる監査スキルの移転)
  • 監査結果の分析・評価および改善提案の検討(監査基準とのギャップ分析)
  • 監査報告書(案)の作成および報告支援

システム情報システムの内部統制の有効性評価支援サービス

情報システムに関する内部統制の有効性評価を支援します。
COSO,COBIT等のグローバルスタンダードを参考とし、リスクアプローチによる情報システムの内部統制評価手法の確立、内部統制の有効性の評価をするだけではなく、対象となるリスクの程度を管理、適切な現状把握に基づく効率的・効果的な計画策定に留意します。
具体的なご支援内容としては、以下の点があげられます。

  • システムリスクアプローチの知識教育(前提としてシステムリスクに関わる認識の共通化を図る)
  • 貴社情報システム環境のリスク分析・評価(対象となるプロセスのリスクアセスメントを実施)
  • リスクに対する現状の内部統制を調査(内部統制の有効性評価基準を導出)
  • 内部統制の有効性評価を実施(貴社監査人に帯同し評価支援およびOJTによる評価スキルの移転)
  • 結果の取りまとめおよび問題点に関する改善提案を策定(評価結果のとりまとめ)
  • 評価結果報告書(案)の作成および報告支援(貴社と調整の上完成し、経営へ報告)

テーマ別監査(情報セキュリティ監査、脆弱性監査など)

情報セキュリティ監査、脆弱性監査など現状からの優先順位を考慮しテーマ別監査を支援します。
テーマの選定、必要なスキルを保有したスペシャリスト(外部リソース含む)の提供、具体的な発見事項と実効性のある改善提案の導出に留意します。
具体的なご支援内容としては、以下の点があげられます。

  • テーマ選定支援(対象とするトピックを現状の環境から選定)
  • 監査知識教育(前提として監査に関わる認識の共通化を図る)
  • テーマに応じて、対象となる情報システムの環境を調査(現状の分析・評価)
  • 監査基準、手続きの策定(監査の視点を導出)
  • 監査環境の準備(テスト環境、監査環境の構築)
  • 監査の実施(実際の監査に帯同し支援およびOJTによる監査スキルの移転)
  • 監査結果の分析と改善提案の作成(問題点の抽出と課題の設定および解決策の導出)
  • 評価結果報告書(案)の作成および報告支援(貴社と調整の上完成し、経営へ報告)
> 全サービス一覧はこちら
page top