TOPマネジメント > 内部統制やリスク評価の頼れる存在、IT監査人とは(前)

マネジメント

内部統制やリスク評価の頼れる存在、IT監査人とは(前)

2019/03/26

Sarah K. White CIO

 IT監査人は、企業の技術インフラに対する分析や評価を担い、プロセスやシステムの正確で効率的な稼働、安全性の維持、コンプライアンスの遵守を支える役割を担う。また、セキュリティやリスクマネジメントに関連する部分をはじめ、監査対象に該当するITの問題を特定する。問題が見つかった場合には、その内容を社内の人間に伝達し、プロセスやシステムの改善と変更のための道筋を提示する。

IT監査人の役割

Credit: stevanovicigo / Getty

 IT監査人の役割には、監査のレビュー手順の策定、導入、テスト、評価がある。確立されたIT監査基準に基づいて、組織内でIT関連の監査プロジェクトを実施する責務を負う。監査プロセスは、ネットワーク、ソフトウエア、プログラム、コミュニケーションシステム、セキュリティシステム、会社の技術インフラを基盤とする各種サービスなどに適用し得る。

 テクノロジーが頼りの企業にとって、監査人の役割は極めて重要だ。技術面でのごく小さな誤りや過失が、会社全体に波及して影響をもたらす恐れがある。企業とそのデータを内部と外部の脅威から守る取り組みの中で、内部統制とプロセスを評価するためのIT監査は重要である。

↑ページ先頭へ