情報システム内部監査サービス

情報システムに係るリスク・内部統制を評価し改善する

1. ITリスクアセスメントサービス

有効な情報システム内部監査を実施するためには、重要なアプリケーションと業務プロセスにおける、システムリスクとコントロール環境を関連付けて適切に評価する必要があります。プロティビティジャパンでは、ITのプロセス、コンポーネント等に対してシステムリスクの観点からITリスクアセスメントを行い、監査対象の優先順位付けと中長期及び単年度の監査計画の立案を支援します。

2. 情報システム内部監査アウトソーシング／コソーシングサービス

リスクアプローチにもとづく情報システムの内部監査の全面的あるいは部分的な受託、お客様の内部監査部門と共同での内部監査の実施が可能です。プロティビティジャパンのプロフェッショナルを活用した内部監査の実施によって、情報システムの内部統制の有効性をより確かなものとすることができ、経営者は自社の情報システムの有効性をより適切に把握することが可能になります。プロティビティジャパンの内部監査サービスでは、経済産業省「システム管理基準」、金融情報システムセンター（FISC）「金融機関等のシステム監査指針」、COSO,COBIT等のフレームワークを基に、お客様の内部監査方針や被監査対象の個々の実態を考慮した方法論を提供します。

※画像をクリックすると拡大表示します。

システム監査支援サービスにおけるテーマ監査例

プロティビティジャパンは、特に専門性の高い以下の分野をはじめ、情報システムに関連する様々なテーマにおいて、システム監査支援サービスを提供しております。

1. ITガバナンス監査

IIA基準が改訂され、内部監査においてITガバナンスの有効性評価を実施することが求められています。事業目的の達成に不可欠な要素であるITガバナンスに対し、フレームワークやベンチマークを活用して評価します。

2. IT全社レベル統制／プロセスレベル統制監査

IT全社レベル統制やITプロセスレベル統制が有効に機能していない場合、不適切、また、非効率なIT統制が整備、運用され、経営に重大な影響を与える恐れがあります。IT全社レベル統制／プロセスレベル統制監査では、IT部門における様々な活動を高度化させ、より効果的にITを活用するための評価をします。

3. プロジェクト監査

プロジェクトリスクとは、もしそれが顕在化した場合、プロジェクトの目標（品質・コスト・期間・スコープ）にプラスやマイナスの影響を与える不確実な事象あるいは状態をいいます。プロジェクト監査では、潜在するリスクを洗い出し、対策を講じるためにプロジェクトの状態を客観的に評価します。

4. 情報セキュリティ監査、個人情報保護

セキュリティに関するアセスメントサービスや情報セキュリティ管理態勢に係わる監査を実施する事で、企業が抱えているセキュリティの問題を明確にし、未然に防止するための評価をします。

5. BCM（事業継続管理）監査

リスク発生時に事業を継続させるためにはBCP（事業継続計画）を策定するだけではなく、事業継続を達成するための管理手続きであるBCMを構築する必要があります。BCM監査では企業におけるBCM関連文書の確認や担当者へのヒアリングを通じて、第三者的立場から評価を行い、企業が抱えるBCMの問題点および改善方法を導出します。