内部監査員養成教育

内部監査員養成教育 背景

内部監査員養成の重要性

今日、情報セキュリティに関する内部監査に取り組む企業が増えています。しかし、思うように効果が出ないばかりか、内部監査に対応する負担が重いと感じている企業が多いようです。この主な原因として、内部監査員の力量が不足していることが挙げられます。
内部監査員の力量とは、一般的な監査や情報セキュリティに関する専門知識だけでなく、貴社の情報セキュリティポリシーに関する理解が必要です。そのため、貴社の状況に応じた内部監査員養成教育が重要となります。

GSXコンサルティングの特色

情報セキュリティに関する内部監査員を、監査経験豊富な弊社の講師が養成します。

point1

豊富な監査経験を持つ講師が養成を担当します。

point2

貴社の情報セキュリティポリシーや企業文化に応じた体制案の提示及び教育をします。

point3

OTJにより、監査員を実践的に養成します。

point4

内部監査の基本的な考え方

構築ステップ

step1

監査体制の明確化
文書・記録調査及び関係者へのヒアリングをおこない、監査の体制や対象とするスコープを明確化する。

step2

監査員養成準備
研修用の資料や、OJT用のチェックリスト等を、貴社の情報セキュリティポリシー及び関連文書をもとに整理する。

step3

研修実施
講義や演習による、研修を実施する。

step4

OJT実施
内部監査員が実際の監査に参加する形式の、OJTを実施する。

step5

報告会
内部監査員養成の結果及び、OJTで実施した監査結果を、監査責任者等に報告する。

導入後の効果・メリット

内部監査員養成教育を利用していただくことにより、下記のメリットがあります。

貴社の情報セキュリティポリシーと一致した、適切なセキュリティレベルの維持が可能となります。

支援実績

■官公庁及び地方公共団体において、多数の実績あり。
■大企業において、多数の実績あり。

Q&A

Q1

内部監査員は、何人養成すべきですか。

A1

組織の規模及び内部監査のねらいにより、養成すべき人数は異なります。監査専門部署による牽制が主なねらいであれば、最少で2~3人、クロス監査による網羅的な実施を目指すのであれば、各部署に2~3人づつ養成されることを推奨します。

Q2

内部.監査員に前提知識や経験は必要ですか。

A2

前提知識や経験を考慮して養成しますので、貴社内で一般的な業務が遂行できる能力さえあれば、結構です。ただし、より効果的な内部監査員養成を目指すのであれば、監査リーダー候補は管理職の方が望ましいでしょう。

Q3

OJTのための監査とは、どの程度の規模となりますか。

A3

養成する内部監査員の人数によります。例えば、2~3人であれば、1~2部門に対して1日以内の監査実施で済むと想定されます。