システム監査人...
とても堅そうなイメージを抱きますね。
何をする人かというと、文字の通り、「システムを監査する人」です。
そして、監査をする人なので、第三者的な独立した立場の人です。
そんな、システム監査人の役割と作業の流れを、今回は柔らかく解説します!
システム監査人って何をするの?
まず、システム監査人は何者なのかですが、一言で言うと冒頭でも述べましたが「システムを監査する人」です。
それだとざっくりし過ぎなので、システム監査人が行うシステム監査の具体的な作業を説明します!
監査依頼から調査実施まで
システム監査人の作業は先ず監査依頼者からの「①監査依頼」に始まります。
企業の内の経営者などから、社内のシステムを監査して欲しいと依頼があり、それをシステム監査人が受けます。
依頼を受けたら、システム監査人は監査の目的を依頼人から聞いた上で「②監査計画を立案」します。監査計画には監査手続の内容や時期、範囲などが記載されていて、監査計画を基に監査を実施していきます。
その後、被監査部門(システム部門など)や監査対象のシステムの資料の収集やアンケート調査などを行い、現状把握を行い問題点が無いかアタリを付ける「③予備調査」を実施します。
ここで「リスクに対してのコントールを把握する」という大事な作業もあります。
そして、予備調査で状況を整理した上で、監査手続書を作成し、現状の確認と監査証拠の収集を行い、監査調書としてまとめる「④本調査」を実施します。
③予備調査と④本調査は被監査部門の協力が必要となります。
「依頼 → 計画 → 調査 → 評価」、この流れですね。
この一連の流れを図で表してみました。
調査実施後から報告、フォローアップ
調査実施後はシステム監査人が「⑤評価・結論」を行い、監査依頼者の経営者などに報告を監査報告書として提出します。
監査報告書には指摘事項や改善勧告などが記載されているため、そこを監査依頼者が確認し、被監査部門に対して「問題点を改善せよ!」ということで「⑥改善命令」を出します。
改善を指示された被監査部門は当然「⑧改善活動」を実施する訳ですが、システム監査人は改善活動に対して、適切な指導を行う「⑦フォローアップ」も実施します。
システムのルールの改訂やプログラムの改修などの改善活動はあくまでも被監査部門が主体的に実施するので、システム監査人はあくまで指導、助言に留まります。
この流れを図で表してみました。
被監査部門は改善内容が多いと大変ですね(汗)
システム監査人ってどんな人じゃなきゃダメなの?
さて、システム監査の流れを掴んだところで、本題の「システム監査人とは?」という話です。
システム監査人は、資格が無いとなれないわけではありません!
ただ、「IPAのシステム監査技術者」を取得したり、「公認システム監査人の認定」を受けると高い信頼が得られますね。
「私はシステム監査人だ」と言えば、システム監査人ではあるのですが、何も定義が無い訳ではなく、経済産業省の「システム監査基準」というものに、システム監査人はこうあるべきが、載ってます。
その中から、ちょっと難しいですが、システム監査人に必要な要素をまとめてみました。
と、その前に一番覚えておきたい事は「システム監査人は第三者的な立場の人」という事です。
この第三者的という観点を意識すれば、システム監査人の特徴が見えてきます。
- 独立性
- 精神上の独立性:常に公正かつ客観的に監査判断を行う
- 外観上の独立性:被監査主体と利害関係を有してはならない
- 適格性
- 専門的知識:専門職としての知識と技能を保持する
- 実施能力:コミュニケーション能力や文書作成能力に長けている
- 倫理観と誠実性
- 職業倫理に従い、誠実に業務を実施しなけらばならない
上記の要素をシステム監査人は兼ね備えている必要がありますが、やはり監査人というだけあって、誠実で正確な人物像が当てはまると思います。
まとめ
今回はシステム監査人を深掘りしてみました。
・柔らかく言えば「システムをチェックする人」
・堅く言えば「外観上、精神上の独立性を保ち、職業倫理の誠実性と専門能力を持った、第三者的な立場の人」
と言った感じですね。
何れにせよ、人間性が高く、システムに詳しく、各種能力が高い、凄い人ですね。
システム監査人に会ったら、色々なことを教えてもらいましょう。(笑)
以上です!