システム監査の推進体制

システム監査チーム

2010年以降は半数以上の企業がシステム監査を実施

実務的には内部監査人4〜5人のうち、1名はシステム監査の専任が望ましい。また人材育成等のために、兼任で補助者をつけたい。

システム監査人の専門分野は

アプリケーション、組み込み、インフラ、プロジェクト管理、外部委託管理、個人情報保護、IT戦略、知的財産など

人材としては、アプリケーション開発やインフラ構築経験者がよい。

IT部門から内部監査チームに参加する場合は、

監査の客観性確保のため監査期間中はIT部門の業務に従事させず、内部監査人が監督するなどの体制を確保

育成としては、会計監査と違い必要とする技術知識の革新が早いことに注意

一方、メインフレーム経験も貴重。バックアップ、世代管理、プロジェクト管理の知識は監査に活用できる

一般の技術者育成と違い、新技術導入時にリスク・コントロールの視点を持たせる

リスクとコントロールの視点をいろんなところで持ちたいです