IT監査資料集
ガイド4:IT監査のマネジメント
David Maberry, Senior Manager, Deloitte&Touche LLP寄稿
■ダウンロード:IT監査のマネジメント(PDF260KB)
概要
IT監査のマネジメント―第4番目のGTAGである。ITが内部監査機能のあり方を変えつつあることは言うまでもない。組織が直面しているリスク、行われるべき監査の種類、監査領域の優先順位の付け方、見識ある結論付けの方法は、全て内部監査部門長が取り組むべき内容である。このガイダンスは、IT監査の監視義務をもつ、内部監査部門長と内部監査の責任者のために書かれた。IT監査における監査計画、監査実務、監査報告に関する方法を提示することを目的としている。現在発生している新たな問題についてはもちろん、根本的な問題についても考慮されている。以下はこのガイダンスの内容である。
ITの定義:IT監査計画に含まれるべき監査領域とは何であろうか。内部監査部門長は、IT監査手続きの領域の適切性を確証するため、ここに登場するガイドラインと照らし合わせながら、自らが計画したIT監査計画を評価する能力が必要である。
IT関連リスクの評価:ITによる改革は企業に新たなリスクをもたらすことは明らかである。このガイダンスは内部監査部門長がこのようなIT関連のリスクを選別し定量化する最も良い方法を示す。リスクの識別と評価によって、IT監査手続きとリソース(人的資源)を企業にとって最も甚大なリスクに対して集中させることができる。
IT監査領域の定義:IT監査のリソースは一般的に不足しているが、IT監査の需要は非常に多い。IT監査の領域を定義するセクションでは内部監査部門長がリソースの制約とIT監査の需要とのバランスを効果的に取りつつ、いかにして監査計画を立てるのかということについて述べている。
IT監査の実施:ITの普及と複雑さは新たなIT監査手続きの需要に影響する。チェックリストやインタビューによる監査だけでは十分でないと思われる。この本はIT監査手続きをどのように実行するか、また要求された手続きをサポートする、どのような基準とフレームワークが市場に存在するのかについて、詳細なガイダンスを示すものである。
IT監査機能の管理:IT監査部門の管理は新しい経営のテクニックと手続きを要求すると見られる。このガイダンスはIT監査部門とIT監査資源の有効性を最大にし、IT監査資源を管理するための、重要なヒントとテクニックを提供する。
新たな問題:ITは急速に展開する。この発展は組織に対して顕著なリスクを新たにもたらす。ワールドクラスの内部監査部門長は単にITの基本的な部分にIT監査の焦点を当てているだけではなく、新しい、発展中のテクノロジーにも焦点を当てている。「新たに発生している問題」の章では、次々と開発されるテクノロジーについて、具体的な情報を提示し、それらのテクノロジーによって組織にもたらされるリスクを評価し、内部監査部門長がいかにして対応すべきなのかについて指示している。
このガイダンスの焦点は実用的な情報を平易な英語で記し、また内部監査部門長が早急に実践できる具体的な推奨事項が載っていることである。さらに、組織のIT監査機能が、有効に働いているかどうかを確認するため、内部監査部門長が質問する内容について考慮されている。