会計監査におけるIT統制の重要性
平成20年4月1日以後開始する事業年度から上場企業に対して導入された内部統制報告制度において、ITシステムに対する監査は重要な課題となっています。
すでに多くの企業で会計処理に会計ソフトは不可欠の存在であり、販売・購買管理や給与計算・資産管理など、企業活動の各場面においてITシステムが情報管理の主体となっています。また、インターネットの利用が一般化し売買そのものがITシステム上で行われるようになった現在、ITシステムが企業活動の主体であることも少なくありません。
そのような経営環境では、会計監査上のリスク評価・対応手続として、ITシステムとその利用環境の監査は重要な要素となっています。
経営という観点からのシステム監査
経済情勢がますます厳しくなる時代においては、経営の質の向上という観点からも、ITシステムの監査の重要性が増しています。
コンピュータの性能向上や通信ネットワークの整備により、ITシステムは高度な集計機能と大容量のデータ保管機能を持つようになりました。これにより、ITシステムは経営判断の根拠となる精度の高い数値を提供することができるようになった一方、ウィルスやずさんなアクセス管理を原因とする情報漏洩という問題ももたらしました。特に、個人情報の漏洩は会社の信用の失墜のみならず、漏れた情報が詐欺等に利用される可能性があるなど、社会的な問題へと発展しかねません。
このような背景を逆に考えると、情報セキュリティに関する保証を得ることは、企業の社会的信用の向上に大いに役立つことになります。
当社によるIT統制監査・システム監査
ITシステムが持つリスクは従来の紙媒体による情報管理と大きく性質が異なります。そのため、ITシステムの監査にはその特性を理解した高度な専門家が必要です。
当社では、CISA(公認情報システム監査人)有資格者をはじめ、IT技術者としても豊富な経験を培ってきた監査の専門家によりITシステムの監査をいたします。公正不偏な第三者の立場から、ITシステム本体を中心に、利用状況、運用体制、導入計画、セキュリティ管理といった様々な観点でITリスクを評価いたします。 |
