1.1 監査証跡管理システムの目的
企業内でのITシステムの活用が必要不可欠となっている近年,ITシステムの多様化や複雑化を悪用した違法行為や不正などの不祥事が,企業の信頼性に大きな損害を与えています。今後,企業にとって内部統制強化への取り組みが重要な課題となってきます。
JP1/Audit Management - Managerを導入して構築した監査証跡管理システムでは,企業内の内部統制が規則どおりに機能していることを証明するために必要な証跡記録を収集し,一元管理します。さらに,内部統制の監査やITシステム運用の実態調査などのために,一元管理している証跡記録を保存できます。ユーザ情報やシステム構成の変更などの証跡記録を利用して業務の正当性を確認したり,リソースへの操作やアクセス状況を監査したりできます。
監査証跡管理システムの概要を次の図に示します。