内部監査員養成の重要性
今日、情報セキュリティに関する内部監査に取り組む企業が増えています。しかし、思うように効果が出ないばかりか、内部監査に対応する負担が重いと感じている企業が多いようです。この主な原因として、内部監査員の力量が不足していることが挙げられます。
内部監査員の力量とは、一般的な監査や情報セキュリティに関する専門知識だけでなく、貴社の情報セキュリティポリシーに関する理解が必要です。そのため、貴社の状況に応じた内部監査員養成教育が重要となります。
情報セキュリティに関する内部監査員を、監査経験豊富な弊社の講師が養成します。
標準的な成果物
内部監査員養成教育を利用していただくことにより、下記のメリットがあります。
貴社の情報セキュリティポリシーと一致した、適切なセキュリティレベルの維持が可能となります。
■官公庁及び地方公共団体において、多数の実績あり。
■大企業において、多数の実績あり。
内部監査員は、何人養成すべきですか。
組織の規模及び内部監査のねらいにより、養成すべき人数は異なります。監査専門部署による牽制が主なねらいであれば、最少で2~3人、クロス監査による網羅的な実施を目指すのであれば、各部署に2~3人づつ養成されることを推奨します。
内部.監査員に前提知識や経験は必要ですか。
前提知識や経験を考慮して養成しますので、貴社内で一般的な業務が遂行できる能力さえあれば、結構です。ただし、より効果的な内部監査員養成を目指すのであれば、監査リーダー候補は管理職の方が望ましいでしょう。
OJTのための監査とは、どの程度の規模となりますか。
養成する内部監査員の人数によります。例えば、2~3人であれば、1~2部門に対して1日以内の監査実施で済むと想定されます。