システム監査

デロイト トーマツ グループのシステム監査サービス

システムを取り巻く環境の変化

情報システムは企業の業務を支えるインフラであるとともに、企業の成長戦略を達成するために欠かせないツールとなっています。しかしながら、情報システムへの依存度が高まるにつれて、情報システムは高度化・複雑化しており、損失を発生させるリスクは増大しています。また、システム投資の増加に対して期待される費用対効果も高まっています。
 

デロイト トーマツ グループの強み

デロイト トーマツ グループは30年以上前からシステム監査の重要性に着目し、官公庁・金融機開・社会インフラ等に対する多くの監査実績を有しています。 デロイト トーマツ グループのプロフェッショナルが、ニーズに応じた監査テーマに対してシステム監査を実施し、システムの信頼性、有効性、効率性および安全性等の観点から、より高度なITの活用を支援します。

システム監査サービス例と実施内容

管理ルールの適用状況の評価

会社が定めた規定・基準等を担当部門や外部委託先が遵守しているか、また、ルールは業務の実態に照らして適切かつ十分か評価します。
 

システム開発プロジェクトの運用状況の評価

大規模なシステム開発に対し、品質・コスト・納期の要求を満たすプロジェクト管理が行われているか評価します。
 

システム障害の対応策策定プロセスの妥当性評価、改善状況評価

システム障害の対応策は必要な関係者との意見調整に基づいて策定されているか、また、対応策は確実に実施されているか評価します。
 

IT戦略の策定プロセスの評価、戦略に対する実行状況の評価

IT戦略、計画は企業の戦略に基づいて策定され、実行するための行動計画策定・資源配分は適切に行われているか、また、投資対効果の測定は適切に行われているか評価します。
 

情報セキュリティ管理体制の評価

情報セキュリティポリシー、スタンダード等に準拠したセキュリティ管理手続が整備されているか、システムに実装されたセキュリティ機能は有効に機能しているか評価します。
 

外部委託先における、委託業務の管理態勢の評価

外部委託先の中で、委託業務を遂行するために必要な管理手続きが整備され、有効に運用されているか評価します。
 

アプリケーションコントールの有効性評価

アプリケーションシステム上に、業務プロセス上必要な機能が十分に実装されているか、また、有効に機能しているか評価します。
 

データの完全性評価

システム上のデータの完全性、システム間のデータ整合性等をツールを用いて検証・評価します。

システム監査サービス提供の流れ

システム監査は以下の流れで行います。長期にわたるプロジェクトなど、継続的なモニタリング・評価が必要な場合は、繰り返し実施します。
 

１）システム監査テーマの検討、監査計画の立案
マネジメント、管理者とともにシステム監査のテーマを協議し、監査計画を立案します。

２）システム監査手続きの実施
管理者・委託先へのインタビューや、管理記録の閲覧、システム機能の観察・再実施などの監査手続きを実施します。
また、実施結果のドラフトを提示し、発見された問題点などの事実確認を行います。

３）システム監査の結果報告、改善業務
システム監査の結果を報告書として提出します。また、発見された問題点は報告書とともに提示し、対応方法を管理者と協議します。

４）フォローアップ
システム監査後、必要に応じて、問題点の是正状況をフォローアップし、報告します。