4-4 監査体制の整備
概要
システム監査を成功させるためには,高い倫理観の下,システム監査技術者の技術,知識,経験を高めていくことが不可欠である。システム監査部門の責任者は,中長期の視点からシステム監査技術者を計画的に育成する。また,人事ローテーションにも配慮して育成を行う必要がある。
要求される知識
・ システム監査技術者の倫理に関する知識
・ コーポレートガバナンスに関する知識
・ 情報システムのガバナンス,マネジメント,コントロールに関する知識
・ IT統制及び内部統制に関する知識
・ システム監査技術者の育成計画・育成手法に関する知識
・ システム監査に対するニーズの把握と品質の確保に関する知識
・ 人事ローテーションに関する知識
・ OJTに関する知識
・ 外部専門家の活用に関する知識
・ 監査の独立性と客観性の保持に関する知識
・ 監査の能力及び正当な注意と秘密の保持に関する知識要求される技能
・ コーポレートガバナンス,情報システムのガバナンス,マネジメント及びコントロール,内部統制並びにIT統制を踏まえて監査体制を整備・運用できる能力
・ コーポレートガバナンス,情報システムのガバナンス,マネジメント及びコントロール,内部統制並びにIT統制について,トップマネジメントや関係部門に理解させることができる能力
・ 研修ニーズを把握してシステム監査技術者の育成計画を策定する能力
・ システム監査に対するニーズを十分に把握して実施する監査業務の監査体制を整備・運用できる能力
・ 独立性・客観性を備えて実施する監査業務の監査体制を整備・運用できる能力
・ 正当な注意を払って実施する監査業務の監査体制を整備・運用できる能力- 引用元
- 情報処理推進機構 「システム監査技術者試験(レベル4)シラバス- 情報処理技術者試験における知識・技能の細目 Ver.6.1(2023年12月25日掲載)
- https://www.ipa.go.jp/shiken/syllabus/nq6ept00000014b0-att/syllabus_au_ver6_1.pdf
【システム監査の監査体制の整備について】
1. 倫理観の保持
- システム監査は、組織の業務やシステムに対して客観的かつ中立的な視点で評価・指摘を行う業務であり、高い倫理観と職業的誠実さが求められます。
- 監査体制の基本として、監査人としての独立性、公正性、守秘義務の徹底を図る必要があります。
2. 監査技術者の技術・知識・経験の向上
- 監査対象となる情報システムや関連する業務プロセスは絶えず進化しており、それに対応するには、最新技術や制度、業界動向に対する知識の習得が不可欠です。
-
よって、監査体制には、以下のような継続的なスキル向上の仕組みが含まれます:
- 技術研修・外部セミナー参加
- 資格取得支援(例:システム監査技術者、CISAなど)
- OJTによる実務経験の蓄積
3. 計画的な人材育成
- 監査体制を安定的に維持するには、単に監査スキルを磨くだけでなく、中長期的視点での人材確保・育成の計画が必要です。
-
システム監査部門の責任者は、組織の将来を見据えて、次のような育成戦略を取るべきです:
- キャリアパスの設計
- 後継者の育成
- 定期的なスキル評価と教育計画の見直し
4. 人事ローテーションへの配慮
- 監査対象との癒着や形式的な監査を防ぐため、人事ローテーションを適切に活用することも重要です。
- ただし、頻繁な異動で監査スキルが断絶しないように、ローテーションの時期や対象者の教育状況に配慮する必要があります。
【まとめ】
システム監査の監査体制の整備とは:
- 倫理観を基盤としつつ、
- 技術者の知識・スキル・経験を継続的に向上させ、
- 中長期的な視点で人材を計画的に育成し、
- 人事ローテーションを活用しながら組織的な持続力を高めることです。
このように、監査の信頼性・有効性を支えるためには、人と組織の両面から体制を整えていくことが不可欠です。
