IT内部統制の監査を行ったお客様の事例です。

IT全般統制監査

IT全般統制の整備状況確認

IT全般統制が整備されているかを確認しました。
IT全般統制に必要とされているITマネジメントに関する規程等が揃っていることや、その内容が「システム管理基準」に沿っていることを確認しました。

J-SOX対応という点では、次の３項目が特に重要になります。
(1) 間違ったプログラムが登録されないような変更手続き
(2) データが改ざんされないようなアクセスコントロール
(3) 外注化したシステムが適切に納入されるような外部委託手続き

IT全般統制の運用状況確認

確認した整備状況に従って、運用がなされているかを確認しました。

規程は揃っていても、その通りに運用されていないとIT全般統制が構築されているとは言えません。
IT全般統制が十分に機能していないと、それを前提としたIT業務処理統制に影響を与えます。

IT業務処理統制監査

IT業務処理統制の整備状況確認

業務処理統制の中でITによるコントロール部分について、整備状況を監査しました。
特に、リスクの大きさから重要となるコントロール（キーコントロール）の場合、不備があった場合の影響は大きいので、しっかりと確認する必要があります。

IT業務処理統制の運用状況確認

確認した整備状況に従って、運用がなされているかを確認しました。

実際のデータとの突き合わせなどを行い、プログラムが正常に動いていることを確認します。
このとき、IT全般統制が問題なければ、数件のデータを確認することでOKとすることができます。

監査の成果

このように、第三者による監査を受けることで「自分たちでは気付かないことがわかる」ようになり、その後の改善に寄与します。