システム監査ソリューション
金融機関をはじめとしてあらゆる業種・業界を対象としたシステム監査や情報セキュリティー監査など、お客さまのニーズに合ったさまざまなテーマでの監査を提供するソリューションです。また内部監査体制(組織・監査手続き・人材など)を確立・強化するための構築支援ソリューションもあります。
特長
1. サービス体系
- 外部監査の位置付けで監査提供いたします。
- 社内監査部門の指揮下で実施する形態としての「内部監査」も提供いたします。
2. 豊富な監査テーマの提供(監査テーマ例)
- 金融機関には金融庁検査マニュアルやFISC監査指針・安全対策基準などに沿った監査を提供いたします。
- システム統合(合併)やシステム移行(共同センター化)における第三者評価としての監査を提供いたします。
- 経済産業省や地公体向け業態には情報セキュリティー監査基準に沿った監査を提供いたします。
- IT部門(企画・開発・運用部門)の内部統制状況をテーマとした監査を提供いたします。
- システム別のリスク評価を行い、リスク重要度に沿ったリスクアプローチ監査を提供いたします。
- 社内の情報管理、個人情報保護管理などお客さまのニーズや喫緊課題に合った監査を提供いたします。
- 当局・監査法人・他社などの監査で改善指示を受けた事項の解決状況を評価する監査を提供いたします。
3. 監査手順・内容
- 基本的にお客さまの現状問題点を明確にした上で、監査計画を策定、監査実施、監査報告の手順で行います。
- お客さまには監査計画書、監査手続き、監査報告書(改善事項と解決アドバイス添付)を提供いたします。
- 長期的(2~3年)な監査計画を策定し、その計画に沿った個別監査を順次、実施する方法があります。
- お客さまの喫緊ニーズに素早く応えるスポット・単発監査もあります。
導入のメリット
- 社内のシステムリスク管理態勢が強化されます。
- 社内のシステム安定稼働、不正使用などにおける脆弱点が明確になり、優先的に改善すべき事項が策定できます。
- 社内のIT投資の有効性が評価され、最適な投資計画が策定できます。