日本システム監査人協会が情報システム監査の普及に提言書
08 3/17
日本システム監査人協会(SAAJ)は、情報システム監査の普及や制度のあり方、監査の基準などを明確にしてシステム現場への浸透を図るため10項目の提言を明らかにした。システム監査を取り巻く問題点と期待を明らかにし、今後のあるべき姿を描いて具体的な活動として展開していく。例えばシステムの企・開発・運用・保守を行っているシステム管理者が監査を意識したコントロールを行えるよう、システム管理者や若い世代を見据えた取組みを推進するなどだ。内部統制/IT統制が重要になっている現在、監査の重要性を認識させるいい機会といえる。
今回の提言は大きく、システム監査の「普及」「制度」「基準」「技術・視点」「監査人」「その他」の6分野について10項目にまとめたもの。これに当り、システム監査の現状や問題点を洗い出すために会員及び関連する団体や企業へのアンケートを実施、その回答を受けて策定した。
システム監査の普及では、内部統制や企業の社会的責任の増加、システムの安全性と信頼性の重要度が増していくことなどから普及は進んでいくとしている。
ただし、システム管理者がシステム監査を意識してコントロールしていないことが多いことから、現場を知る管理者やこれからシステム監査に従事するであろう若い世代に向けた認知度向上を推進する必要があるとしている。また、システム監査と情報セキュリティ監査の関連とその違いを明確にすることにした。
制度の面を見ると、今後は法制化・制度化が進むことが考えれられており「法制化が必要」との声が過半数を占めている。一方で「法制化は不要」との声もあり、同協会では対象範囲を絞った法制化など、検討チームを設けて検討を進める考えを示した。
システム監査の基準では、管理基準だけでは対応できないシステム環境での対応基準モデルの策定を手がけていく。ほかにはシステム監査人の人材像、例えば役割や要求されるスキルなどを検討して整理することで、同協会が実施している「公認システム監査人制度」とその認定取得者の価値を向上させ、普及を図っていくとしている。システム監査の重要性は今後も増していくことが分かっており、協会の取組みを強化、推進することを明確にした。
日本システム監査人協会 http://www.saaj.or.jp/