ITに関する内部監査支援サービス

独立性・客観性・専門性を満たしたIT内部監査

ITを取り巻く状況

内部監査のテーマのひとつにITに関する監査があります。近年の企業活動においては、ITの利用は不可欠であり、金融商品取引法に基づく内部統制報告制度では、内部統制の基本的な要素として、「ITへの対応」が挙げられており、こうした背景からもITに関する監査への対応が求められています。しかしながら、ITの高度化、専門化等が進む中、独立性、客観性、専門性といった条件を満たした内部監査を、社内のリソースだけで実施するのには限界があるのも事実です。
 

デロイト トーマツ グループの強み

デロイト トーマツ グループは、官公庁、自治体、金融機関、一般事業会社等に対する内部監査支業務についての豊富な実績を有しています。金融機関や一般事業会社等へのシステム監査、個人惰報管理やネットワークへの技術的セキュリティ診断等の情報セキュリティ監査、また事業継続管理(BCM)の一環としてのBCM監査等、各種サービスで培われた豊富な経験を生かし、ITに関する監査業務の専門家として内部監査支援サービスを提供します。
 

デロイト トーマツ グループのサービス

監査アプローチ

　－ITに関するガイドライン等を判断基準として活用し、リスクの高い項目について監査手続を実施するリスクアプローチを基本方針とし、より効率的なITに関する内部監査を支援します。

監査の対象範囲

　－情報システムの利用範囲、複雑性、可用性等を勘案して、情報システムの重要性を評価し、監査対象範囲(対象システム、対象部署等)の選定を支援します。

内部監査部門へのスキルアップ支援

　－本監査実施時における立ち会いや個別監査項目に関する監査手法の解説等、実践的な手法により、監査技術に関するアドバイスや内部監査部門のスキルアップを支援します。

ITに関する内部監査テーマ

ITに関する内部監査のテーマ例として、以下があります。 デロイト トーマツ グループでは、内部監査業務を内部監査部門と共同で実施(コソーシング)、または一括して請け負います(アウトソーシング)。

システム監査

• IT管理の各種ガイドラインに基づく評価
• 大規模なシステム開発プロジェクトの評価
• 外部委託先における委託業務の管理体制の評価
• データ監査の導入による内部統制の有効性の評価
   

情報セキュリティ

• 情報セキュリティ管理体制、セキュリティ対策の実施状況等の情報セキュリティマネジメントの診断、評価
• 個人情報保護管理の評価
• ネットワーク、Webアプリケーション等を対象とした技術セキュリティ診断　等
   

事業継続管理（BCM）

• 事業継続計画（BCP)／事業継続管理（BCM）の評価
   

ソフトウエア資産管理（SAM）

• ソフトウエア資産管理体制の評価
• ソフトウエアライセンス管理の評価　等
   

IT統制評価

• 内部統制報告制度における経営者評価としてのIT統制（IT全般統制、IT業務処理統制）の評価
   

ERPシステム内部統制設計評価

• ERPシステムにおけるアプリケーションインテグリティ環境（クライアント内外に正しい情報を継続的に提供することが可能な環境）の評価