情報セキュリティ内部監査に個人情報保護監査、QMS内部監査に内部統制監査・・・・と、度重なる内部監査にうんざりしていませんか。内部監査を個別に実施するのは非効率です。個々に実施してきた監査の統合を検討する時期ではありませんか。
■ISMS (情報セキュリティマネジメントシステム)・情報セキュリティ内部監査、個人情報保護監査、QMS (品質マネジメントシステム)内部監査、EMS (環境マネジメントシステム)内部監査、内部統制評価、業務監査など、様々な種類の監査が年中実施されている。
■監査毎に責任者や事務局、監査員等が異なり、会社全体から見ると監査体制が冗長である。
■ISMS内部監査とIT全般統制評価、個人情報保護監査など、同じような質問を監査の都度回答している。
■ISMS・情報セキュリティ内部監査、個人情報保護監査、QMS内部監査、EMS内部監査、内部統制評価、業務監査など、監査毎に監査手続が異なる。また、監査規程が異なる。
統合監査支援サービスを利用していただくことにより、下記のメリットがあります。
■多数の監査に係る負担、コストを軽減します。
■監査の最適化を図ります。
■監査手続の統一を図ります。
■監査文書をスリム化します。
QMSの内部監査とISMSの内部監査を一緒にしても、チェック項目が異なるから監査の負荷は軽減されないのでは。
監査の内容と方法次第です。例えば、業務における品質、情報セキュリティのリスクという観点で内部監査をすれば(リスクベース監査)、個別に内部監査をするのに比べて監査時間を減らし、被監査部門に応じた有効な監査が可能です。
監査体制は統合する必要がありますか。
必須ではありませんが、統合しない場合、制約が多く統合のメリットが減少します。