企業内でのITシステムの活用が必要不可欠となっている近年,ITシステムの多様化や複雑化を悪用した違法行為や不正などの不祥事が,企業の信頼性に大きな損害を与えています。今後,企業にとって内部統制強化への取り組みが重要な課題となってきます。
JP1/NETM/Audit - Managerを導入して構築した監査証跡管理システムでは,企業内の内部統制が規則どおりに機能していることを証明するために必要な証跡記録を収集し,一元管理します。さらに,内部統制の監査やITシステム運用の実態調査などのために,一元管理している証跡記録を保存できます。ユーザ情報やシステム構成の変更などの証跡記録を利用して業務の正当性を確認したり,リソースへの操作やアクセス状況を監査したりできます。
監査証跡管理システムの概要を次の図に示します。
図1-1 監査証跡管理システムの概要
(1) 内部統制の評価や監査に有効な情報を収集します
監査証跡管理システムでは,企業内の各業務サーバから,内部統制の評価・監査を行う場合に役立つ証跡記録を自動的に収集し,一元管理します。
従来は,ITシステムが出力する操作ログや変更履歴など,いろいろな形式の情報を証跡記録として個々に収集する必要がありましたが,監査証跡管理システムを導入することによって,多種・多様な証跡記録を自動的に収集できるようになります。この証跡記録を基に,ITシステムの運用実態を調査・検証することで,内部統制が正しく機能していることを証明したり,内部統制の強化対策を検討したりできます。
(2) 証跡記録をバックアップします
監査証跡管理システムでは,証跡記録を保存するためのバックアップ機能を提供します。さらに,いつからいつまでの証跡記録を保存したかというバックアップ実行履歴も管理できます。参照したい過去の証跡記録が,どのバックアップファイルに保存されているかを,証跡記録の発生期間の情報から調べることができます。
(3) 証跡記録の管理業務の効率を向上し,管理コストを削減します
監査証跡管理システムでは,証跡記録をデータベースで一元管理することによって,証跡記録の管理業務の効率向上および管理コストの削減を実現します。
従来は,形式の異なる証跡記録を別々に管理する必要がありましたが,監査証跡管理システムを導入することによって,形式の異なる証跡記録でも同一の形式で一元管理できるようになります。これによって,証跡記録を操作画面で一括して確認したり,CSV形式ファイルやPDFファイルに出力して管理できるようになるため,証跡記録の管理や内部統制の監査に掛かる時間を削減できます。
(4) 内部統制の監査を支援します
監査証跡管理システムは,Webブラウザから表示する操作画面を使用して,監査証跡の情報を管理します。このため,監査証跡管理システムにWebブラウザでアクセスができる環境であれば,どこからでもJP1/NETM/Audit - Managerにログインして監査証跡の情報を管理できます。
また,内部統制の監査者も,従来は証跡記録の書類や報告書を確認する必要があった監査業務が,Webブラウザを使用して監査証跡の情報を閲覧して確認できるようになります。