内部監査員養成教育 背景
内部監査員養成の重要性
今日、情報セキュリティに関する内部監査に取り組む企業が増えています。しかし、思うように効果が出ないばかりか、内部監査に対応する負担が重いと感じている企業が多いようです。この主な原因として、内部監査員の力量が不足していることが挙げられます。
内部監査員の力量とは、一般的な監査や情報セキュリティに関する専門知識だけでなく、貴社の情報セキュリティポリシーに関する理解が必要です。そのため、貴社の状況に応じた内部監査員養成教育が重要となります。
GSXコンサルティングの特色
情報セキュリティに関する内部監査員を、監査経験豊富な弊社の講師が養成します。
- point1
豊富な監査経験を持つ講師が養成を担当します。
- point2
貴社の情報セキュリティポリシーや企業文化に応じた体制案の提示及び教育をします。
- point3
OTJにより、監査員を実践的に養成します。
- point4
内部監査の基本的な考え方
標準的な成果物
ステップ
- step1
監査体制の明確化
文書・記録調査及び関係者へのヒアリングをおこない、監査の体制や対象とするスコープを明確化する。
- step2
監査員養成準備
研修用の資料や、OJT用のチェックリスト等を、貴社の情報セキュリティポリシー及び関連文書をもとに整理する。
- step3
研修実施
講義や演習による、研修を実施する。
- step4
OJT実施
内部監査員が実際の監査に参加する形式の、OJTを実施する。
- step5
報告会
内部監査員養成の結果及び、OJTで実施した監査結果を、監査責任者等に報告する。
効果・メリット
内部監査員養成教育を利用していただくことにより、下記のメリットがあります。
貴社の情報セキュリティポリシーと一致した、適切なセキュリティレベルの維持が可能となります。
支援・実施実績
■官公庁及び地方公共団体において、多数の実績あり。
■大企業において、多数の実績あり。
Q&A
内部監査員は、何人養成すべきですか。
組織の規模及び内部監査のねらいにより、養成すべき人数は異なります。監査専門部署による牽制が主なねらいであれば、最少で2~3人、クロス監査による網羅的な実施を目指すのであれば、各部署に2~3人づつ養成されることを推奨します。
内部.監査員に前提知識や経験は必要ですか。
前提知識や経験を考慮して養成しますので、貴社内で一般的な業務が遂行できる能力さえあれば、結構です。ただし、より効果的な内部監査員養成を目指すのであれば、監査リーダー候補は管理職の方が望ましいでしょう。
OJTのための監査とは、どの程度の規模となりますか。
養成する内部監査員の人数によります。例えば、2~3人であれば、1~2部門に対して1日以内の監査実施で済むと想定されます。
セキュリティに関するどのようなご支援をご希望ですか?
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。
