カテゴリから探す
Geekly
コラム
技術・
テクノロジー
職種・
ポジション
Web・
ゲーム
転職準備
転職活動
  1. HOME
  2. Geekly Media
  3. 職種・ポジション
  4. システム監査ってどんな職種?仕事内容や求められるスキルを紹介!
  • 職種・ポジション

システム監査ってどんな職種?仕事内容や求められるスキルを紹介!

システム監査ってどんな職種なのかをここでは解説していき、システム監査とよく似ているIT監査との違いについても説明していきます。仕事内容はもちろんのこと、システム監査の必要な視点から分かってくる監査に求められるスキルやメリット&デメリットを紹介します。更にデメリットの軽減方法も紹介しています!

アイキャッチ-システム監査

システム監査とは

 

 

仕事内容

 

システム監査とは、企業の業務で使用される情報処理システムが、内部と外部に対して信頼性が継続されているかどうかを確認します。また、その情報処理システムが企業において経営の役にたっているか監査する役割を担っています。

簡単にまとめると下記の3つの項目を客観的に監査する職種になります。

・障害防止対策

・セキュリティー対策

・情報処理システムの経営活用

監査が行われる理由は下記のとおりです。

 

【障害防止対策】

障害への対策が、十分に整っているかを確認する事が監査対象に入ってきます。

大切な企業情報を管理して、障害が起きないように対策する設備が、十分に整っているか。また、万が一障害が起こってしまった場合の対策は万全か。ということについてもを見極めるのも監査の仕事です。

 

【セキュリティー対策】

不正なアクセスや不正な情報の共有などが行われていないか監査します。

顧客情報の漏洩のリスクや機密情報など企業にとって大切な情報が守られているか、対策されているかといった視点で客観的に監査する役割を担っています。

 

【情報処理システムの経営活用】

情報処理システムが会社の経営にしっかりと活用されているかを監査します。

優れた情報処理システムを所有していても、業務に関係ない事に情報処理システムを活用しては意味がありません。企業の利益に繋がる活用がされているかどうかが重要になってきます。

他にも客観的に評価する事で、企業が成長していく過程から、将来的に企業の損失に繋がるリスクを前もって抑えて行く事が重要になってきます。

 

企業側と監査側は衝突しがちな傾向にあります。

・企業側は経費を抑えるために、利益に直結しない設備を節約しがち

・監査側は利益よりも設備や対策が十分かどうかを考える

上記のような点で意見が食い違うことがあります。

もちろん、どちらも経営においては大切な要素なので、優先順位を見極めることが重要になります。

 

システム監査の必要な視点

 

 

システム監査で必要な3つの裏付け

 

システム監査に求められる視点が「信頼」「安全」「効率」の3つの裏付けを見極める必要があります。裏付けとなる必要な視点を下記に記載しました。

 

【信頼】

・情報処理システムの情報や処理は十分かどうか

・障害防止対策が十分に行われているか / 予防対策は十分か

・リスクを最小限にし、復旧対策はなされているか

・バックアップや管理が厳重に行われているか

 

【安全】

・自然災害の予防対策は十分か

・外部または内部などからの不正アクセス対策は十分か

・内部 / 外部の従業員の情報の持ち逃げのリスクはないか

・破損、紛失、盗難の保護システムや予防対策はなされているか

 

【効率】

・情報処理システムが有効活用されているかどうか

・情報処理システムの運用に投資しただけの収益を回収しているか

・将来性を考えて、効率よいシステムなのかどうか

 

上記の裏付け要素を満たすことで、良い監査にして行くことが可能となります。

 

システム監査の必要なスキル

 

では具体的に3つの「信頼」「安全」「効率」の裏付けを見極め、習得するにはどうすればいいでしょうか。

まずそれぞれの裏付けを、分かりやすいように変換する

・「信頼」=「ユーザーの安心感」

・「安全」=「技術での予防&対策」

・「効率」=「将来への投資」

 

【ユーザーの安心感】

情報処理システムを使うユーザーにとって使いやすく安心できるものか見極めるスキルが必要になります。なので、「ユーザー目線で、何が求められているのか、について見極めるスキル」がここでは必要になってきます。

 

【技術での予防対策】

技術面で見たときに、十分かどうかを見極める「技術的に問題がないか見極めるスキル」が必要になります。「安全」=「技術での予防&対策」となり「予防&対策の率が安全の評価に達しているか」を判断できる程度の知識やスキルは必要になります。

【将来への投資】

将来への投資が適正な投資を行っているか判断するスキルが求められます。つまり、短期的な視線ではなく長期的に物事を考えられる必要があります。

 

上記の【ユーザーの安心感】【技術での予防対策】【将来への投資】で言及したスキルを、全てまとめて監査スキルといえるでしょう。これらスキル以外にも、内部の仕組みのルールがしっかり守られ運用しているか等、企業と利害関係がなく独立した第3者の立場で監査する視点が必要になります。

 

システム監査とIT監査との違い

 

 

IT監査

 

システム監査とよく似ていると比較されるのがIT監査です。システム監査とIT監査の違いは、ズバリ「目的の違い」です。

 

システム監査

目的:「セキュリティーの適正運用確認 システムの品質の向上」

監査:「企業が監査の時間や種類を指定できる」

 

IT監査

目的:「会計監査人などが財務報告の適正性に関して意見を述べる」

監査:「監査の時間や種類が決まっている」

 

上記のような違いがあります。

システム監査の場合、監査を行うタイミングは企業ごとに自由に決めることができます。一方、IT監査は「法定監査」で行われる監査のため「監査基準等のルール」に従わないといけません。

 

メリット&デメリット

 

メリット

【システム監査に依頼するメリット】

・信用性信頼性の向上

・顧客の集客&利益の向上

・企業事業の改善点の明確化

・サービスの質とセキュリティーの向上

信用性と信頼性が向上することがメリットと言えます。企業内部の質を高めることで、効率よく仕事ができるため、結果的に外部からの評価が上がる傾向にあります。

 

デメリット

【システム監査に依頼するデメリット】 

・問題が発覚する

・改善費で赤字になる

・ビジネスプランの方針が揺らぐ事も

企業の整理が追いついていない場合にはシステム監査してしまうと問題が発覚し大きくなり、場合によっては大事な問題になってしまうこともあります。

更に、問題点を改善する費用がかかってしまうことで、利益が取れず赤字になるケースもあります。場合によってはビジネスの軸となる構成やプランを最初から考えなければならない場合もあるので、注意しましょう。

 

デメリット軽減

 

軽減方法ご紹介

 

対策前:問題が発覚する

対策後:問題の改善

問題を改善することにより、以前よりも高い確率で品質やサービスが向上するため、問題が発覚した際は、必ず改善しましょう。改善を繰り返すことにより、質が高いシステムができます。

 

対策前:改善費で赤字になる

対策後:手段や抜け道を模索する

問題点を見つけた時に改善するのは当然ですが、費用がかかりすぎで改善できない場合もあります。この場合ではできるだけ少額の費用で改善を図らなくてはなりません。

つまり、費用を削減しても難しければ、手段や方法を変更していくことが良いでしょう。柔軟に対応していくことで、大きな金額を出さずに対処できる可能性があります。

 

対策前:ビジネスプランの方針が揺らぐ事も

対策後:一から構成する

場合によっては方向性が危うくなる場合もあるため一からビジネスプランを構成していくことも一つの手段になります。

 

まとめ

 

 

システム監査がどんな職種なのかおわかりいただけたでしょうか?

企業で依頼する時はメリットやデメリットを理解した上で依頼し評価してもらいましょう。監査の評価次第では企業の利益率は変わってくることもあるので、検討することをおすすめします。

Geekly Media
ライター

アイキャッチ-システム監査

この記事が気に入ったら
シェアしよう!

  • twitter
  • facebook
0

関連記事

求人数×IT業界での紹介実績数で、納得の転職をサポート。IT業界専門だからこそできる提案力を実感してみてください。