« EDPシステムの監査基準および監査手続試案 | Main | 内閣官房 パブコメ 「次期情報セキュリティ基本計画に向けた第1次提言」 »

2008.06.19

情報システム監査の実施状況 <= 監査白書

 こんにちは、丸山満彦です。日本内部監査協会が監査白書2007という内部監査実施状況をまとめた白書を作成しております。いろいろな意味で大変参考になります。。。
 3年に一度の調査?で経年変化もある程度みれます。内部統制報告制度が始まる前の状況とはいえますが。。。
 ということで、今回はそこから情報システム監査の実施状況についてちょっと・・・

 
 以下は監査白書2007のデータを用いています。。。ただし、小数点以下は四捨五入しております。。。
 
【実施の有無】 
 アンケートに回答した企業のうち内部監査を実施している企業1,443社のうちどの程度の企業が情報システム監査を実施しているか・・・
 約半数(741社)ですね。。。少ないですね。。。

実施の有無

2007

2003

2000

1997

実施している

51%

47%

41%

38%

実施していない

49%

53%

59%

63%

【実施部門】
 被監査部門?である情報システム部門と共同で実施していているケースもありますね。外部委託が増えています。内部統制報告制度の導入でさらに増えていくように思います。。。

実施部門

2007

2003

2000

1997

内部監査担当部門

23%

32%

30%

30%

内部監査担当部門と情報システム部門が共同

7%

5%

4%

4%

情報システム部門

4%

-----

3%

4%

外部委託(共同実施も含む)

11%

7%

2%

-----

その他

1%

3%

1%

-----

【専門スタッフの配置】
 内部監査をしている企業の中でも情報システム監査の専門スタッフを配置している企業は3割ですか・・・

専門スタッフの配置

2007

2003

2000

1997

配置している

33%

29%

21%

25%

配置していない

67%

71%

79%

75%

【専門スタッフを配置していない場合の代替方法】
 「できるところだけにしておきましょか・・・」ということにしているようですね。。。リスクアプローチとかからはかなり遠い世界のように思いますが、しないよりはよっぽどましということで・・・

代替方法

2007

2003

2000

1997

実施可能な情報システム監査の領域に限定している

70%

74%

72%

80%

情報システム部門に協力を求めている

17%

20%

-----

-----

情報システム部門の自己点検状況を診る

7%

11%

15%

14%

外部に委託・協力を求めている

6%

2%

10%

8%

その他

-----

-----

7%

-----

【監査対象項目】
 個人情報保護法の施行も影響しているのでしょうか、情報セキュリティは多くの企業で行われているようです。。。

対象項目

2007

2003

情報セキュリティ管理

78%

84%

安全・災害対策(コンテンジェンシー・プラン)

65%

67%

設備・機器の保全管理

65%

62%

ネットワークの管理体制

64%

56%

情報システム部門の組織・体制

60%

59%

システムの企画・設計・開発管理

54%

48%

情報システム戦略の全社的方針との整合性

52%

51%

外部委託

44%

31%

ドキュメンテーション・コントロール

37%

31%

インプット・コントロール

34%

30%

オンライン・システムのコントロール

32%

30%

アウトプット・コントロール

30%

26%

各部門におけるコンピュータ利用状況

27%

29%

EUC管理

25%

22%

情報システム部門の費用管理

23%

32%

個々のアプリケーション・システム

21%

22%

アウトプット・データの利用度

11%

16%

【業種別実施の有無】
 業種別です。単位は社です。

2007

実施している

実施していない

合計

建設

24

46

70

水産・食品

22

29

51

繊維・紙・パルプ

13

11

24

化学

47

44

91

薬品

15

17

32

石油・石炭・鉱業

5

5

10

ゴム

1

3

4

ガラス・土石

5

9

14

鉄鋼

5

11

16

金属

17

14

31

機械

30

38

68

電機機器

62

42

104

輸送用機器

25

18

43

精密機器

18

9

27

諸製造

26

35

61

商社

37

38

75

百貨店・スーパー

14

25

39

各種商業

36

48

84

生命保険

14

2

16

損害保険

13

0

13

金融

119

45

164

不動産

18

32

50

運輸・倉庫

27

41

68

通信・広告

18

20

38

電力・ガス

10

8

18

サービス

101

89

190

独立行政法人等

19

23

42

 

 

 

 

合計

741

702

1,443

【参考】このブログ
・2007.04.12 JIPDEC 平成18年度「システム監査普及状況調査」の結果 システム監査人に最も不足している知識は情報システムの知識?

|

« EDPシステムの監査基準および監査手続試案 | Main | 内閣官房 パブコメ 「次期情報セキュリティ基本計画に向けた第1次提言」 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference 情報システム監査の実施状況 <= 監査白書:

« EDPシステムの監査基準および監査手続試案 | Main | 内閣官房 パブコメ 「次期情報セキュリティ基本計画に向けた第1次提言」 »