内部統制監査コスト削減 10のポイント

POINT4 エビデンス体制を整備する

自発的に内部統制システムの有効性を立証する上で重要なのは、社内にエビデンス体制を整備することです。エビデンス体制とは、システムやプログラムの稼働状況に関する検証体制。監査法人に対して、内部統制の有効性を理論的に数値で立証し、また監査法人のリクエストに対して、レポートによって的確に対応することが、コスト削減には重要です。

1.定期的なセキュリティレポート

セキュリティリスクに対する、内部統制システムの有効性を立証するために効果的なのが定期的なセキュリティレポートです。四半期レビューの際に、毎月のセキュリティポイントの推移を通して、統制効果の推移が解説可能となります。統制効果の向上は、確実に監査業務の削減につながります。

2.脆弱性監査レポート

クライアントPCの脆弱性は、セキュリティリスクに発展する可能性があるだけでなく、コンプライアンスの観点からも非常に重要なポイント。監査法人も、確実に着目します。IDとパスワードの脆弱性、OSや業務ソフトのセキュリティパッチの更新状況、禁止ソフトウェアの稼働状況推移などを月次レポート上でポイント化することで、脆弱性の推移を監査法人に対して解説できる体制を整備することが重要です。

3.機密情報・個人情報ファイル監査レポート

訴訟リスク対策の観点から、クライアントPCの中に保存されている「重要ファイル」に対する監査機能を強化する必要があります。ファイルの保存状況、運用状況に関するレポートを定期的に提出。個人情報保護法、著作権法、不正アクセス防止法などを遵守していることを立証しましょう。

クオリティの内部統制ソリューション「QAW/QND plus」+「eX Report」へ

© QualitySoft Corporation. All Rights Reserved.