内部監査における情報への無制限のアクセス

現状と課題

現状、多くの内部監査規程では、内部監査部門は内部監査の実施にあたり、必要な場合は組織のすべての情報にアクセスできると定めています。

しかし、実態としては、多くの組織体で、何らかの理由により資料の提供を断られる事があったり、提出された資料が想定していたものと異なるものだったり、依頼から提出までの期間が2週間といった長期にわたるなど、アクセス性が十分に確保されているとは言い難い状況にあります。

これにより、そもそも監査に必要なエビデンスが入手できなかったり、監査における仮説設定と検証のサイクルが長くなりサイクルの回数が少なくなることでで監査の深度が浅くなる、といった状況が発生しています。

必要な対策

このような問題を発生させないためには、次の取り組みが有効です。

  1. 内部監査部門の個々の監査業務に従事するメンバー全員に対して、社内の全システム及び共有フォルダの参照権限を付与すること
  2. 内部監査部門の個々の監査業務に従事するメンバー全員に対して、社内の全フロアに対する物理的アクセス権限を付与すること

万が一、誤操作によるデータの喪失などを防止する観点から、付与するシステム利用権限は参照権限に留め、更新権限は付与しないことが重要です。また、人事異動情報や機微情報、インサイダー情報などの一部の情報は制限されることもやむを得ないと思います。

内部監査の有効性・効率性を高めるためには、組織体の全ての情報に「無制限」かつ「迅速に」アクセスできることは非常に重要です。

皆様の組織ではいがでしょうか。

[post_footer]
内部監査.com

内部監査.com内部監査.com

記事一覧

内部監査の総合情報サイト テンプレート・ツール、ニュース、基準・ガイドライン、セミナー・研修、求人等の内部監査に役立つ情報を紹介!

http://xn--v6q806ccrkilz.com

関連記事

記事を読む

おすすめ記事 最近の記事
  1. 内部監査における情報への無制限のアクセス

  2. 金融庁「ブロックチェーンに関する新しい国際ネットワーク(BGIN)の設立について」

  3. NISC「サイバーセキュリティ関係法令 Q&A ハンドブック」

  4. 金融庁(IOSCO)「暗号資産取引プラットフォームに関する論点、リスク及び規制に係る考慮事項」

  5. 「GOVERNANCE INNOVATION: Society5.0の時代における法とアーキテクチャのリ・デザイン」報告書(案)

  6. 日本内部監査協会「IIA倫理綱要に対応した実施ガイドの日本語訳」

  7. IIA「GAMカンファレンス(ラスベガス)」

  8. 経済産業省・総務省「クラウドサービスの安全性評価に関する検討会 とりまとめ」

  9. 日本取引所グループ「新市場区分の概要等の公表について」

  10. 経済産業省「特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案」

  1. 令和2事務年度金融行政方針からの示唆

  2. 第7回 品質評価

  3. 第6回 個別の内部監査(2)

  4. 株式会社ディーカレット:企業インタビュー

  5. 第5回 個別の内部監査(1)

  6. 第4回 年間内部監査計画

  7. 第3回 リスクアセスメント(2)

  8. 第2回 リスクアセスメント(1)

  9. 第1回 内部監査とステークホルダーの期待の整理

  10. 最終講(全6講)企業風土監査の薦め ~企業価値の向上と毀損防止・企業変革へ向けて~