情報システム監査の実施状況 <= 監査白書
こんにちは、丸山満彦です。日本内部監査協会が監査白書2007という内部監査実施状況をまとめた白書を作成しております。いろいろな意味で大変参考になります。。。
3年に一度の調査?で経年変化もある程度みれます。内部統制報告制度が始まる前の状況とはいえますが。。。
ということで、今回はそこから情報システム監査の実施状況についてちょっと・・・
以下は監査白書2007のデータを用いています。。。ただし、小数点以下は四捨五入しております。。。
【実施の有無】
アンケートに回答した企業のうち内部監査を実施している企業1,443社のうちどの程度の企業が情報システム監査を実施しているか・・・
約半数(741社)ですね。。。少ないですね。。。
実施の有無 |
2007年 |
2003年 |
2000年 |
1997年 |
実施している |
51% |
47% |
41% |
38% |
実施していない |
49% |
53% |
59% |
63% |
【実施部門】
被監査部門?である情報システム部門と共同で実施していているケースもありますね。外部委託が増えています。内部統制報告制度の導入でさらに増えていくように思います。。。
実施部門 |
2007年 |
2003年 |
2000年 |
1997年 |
内部監査担当部門 |
23% |
32% |
30% |
30% |
内部監査担当部門と情報システム部門が共同 |
7% |
5% |
4% |
4% |
情報システム部門 |
4% |
----- |
3% |
4% |
外部委託(共同実施も含む) |
11% |
7% |
2% |
----- |
その他 |
1% |
3% |
1% |
----- |
【専門スタッフの配置】
内部監査をしている企業の中でも情報システム監査の専門スタッフを配置している企業は3割ですか・・・
2007年 |
2003年 |
2000年 |
1997年 |
|
配置している |
33% |
29% |
21% |
25% |
配置していない |
67% |
71% |
79% |
75% |
【専門スタッフを配置していない場合の代替方法】
「できるところだけにしておきましょか・・・」ということにしているようですね。。。リスクアプローチとかからはかなり遠い世界のように思いますが、しないよりはよっぽどましということで・・・
代替方法 |
2007年 |
2003年 |
2000年 |
1997年 |
実施可能な情報システム監査の領域に限定している |
70% |
74% |
72% |
80% |
情報システム部門に協力を求めている |
17% |
20% |
----- |
----- |
情報システム部門の自己点検状況を診る |
7% |
11% |
15% |
14% |
外部に委託・協力を求めている |
6% |
2% |
10% |
8% |
その他 |
----- |
----- |
7% |
----- |
【監査対象項目】
個人情報保護法の施行も影響しているのでしょうか、情報セキュリティは多くの企業で行われているようです。。。
対象項目 |
2007年 |
2003年 |
情報セキュリティ管理 |
78% |
84% |
安全・災害対策(コンテンジェンシー・プラン) |
65% |
67% |
設備・機器の保全管理 |
65% |
62% |
ネットワークの管理体制 |
64% |
56% |
情報システム部門の組織・体制 |
60% |
59% |
システムの企画・設計・開発管理 |
54% |
48% |
情報システム戦略の全社的方針との整合性 |
52% |
51% |
外部委託 |
44% |
31% |
ドキュメンテーション・コントロール |
37% |
31% |
インプット・コントロール |
34% |
30% |
オンライン・システムのコントロール |
32% |
30% |
アウトプット・コントロール |
30% |
26% |
各部門におけるコンピュータ利用状況 |
27% |
29% |
EUC管理 |
25% |
22% |
情報システム部門の費用管理 |
23% |
32% |
個々のアプリケーション・システム |
21% |
22% |
アウトプット・データの利用度 |
11% |
16% |
【業種別実施の有無】
業種別です。単位は社です。
2007 |
実施している |
実施していない |
合計 |
建設 |
24 |
46 |
70 |
水産・食品 |
22 |
29 |
51 |
繊維・紙・パルプ |
13 |
11 |
24 |
化学 |
47 |
44 |
91 |
薬品 |
15 |
17 |
32 |
石油・石炭・鉱業 |
5 |
5 |
10 |
ゴム |
1 |
3 |
4 |
ガラス・土石 |
5 |
9 |
14 |
鉄鋼 |
5 |
11 |
16 |
金属 |
17 |
14 |
31 |
機械 |
30 |
38 |
68 |
電機機器 |
62 |
42 |
104 |
輸送用機器 |
25 |
18 |
43 |
精密機器 |
18 |
9 |
27 |
諸製造 |
26 |
35 |
61 |
商社 |
37 |
38 |
75 |
百貨店・スーパー |
14 |
25 |
39 |
各種商業 |
36 |
48 |
84 |
生命保険 |
14 |
2 |
16 |
損害保険 |
13 |
0 |
13 |
金融 |
119 |
45 |
164 |
不動産 |
18 |
32 |
50 |
運輸・倉庫 |
27 |
41 |
68 |
通信・広告 |
18 |
20 |
38 |
電力・ガス |
10 |
8 |
18 |
サービス |
101 |
89 |
190 |
独立行政法人等 |
19 |
23 |
42 |
|
|
|
|
合計 |
741 |
702 |
1,443 |
【参考】このブログ
・2007.04.12 JIPDEC 平成18年度「システム監査普及状況調査」の結果 システム監査人に最も不足している知識は情報システムの知識?
Comments