現状と課題
現状、多くの内部監査規程では、内部監査部門は内部監査の実施にあたり、必要な場合は組織のすべての情報にアクセスできると定めています。
しかし、実態としては、多くの組織体で、何らかの理由により資料の提供を断られる事があったり、提出された資料が想定していたものと異なるものだったり、依頼から提出までの期間が2週間といった長期にわたるなど、アクセス性が十分に確保されているとは言い難い状況にあります。
これにより、そもそも監査に必要なエビデンスが入手できなかったり、監査における仮説設定と検証のサイクルが長くなりサイクルの回数が少なくなることでで監査の深度が浅くなる、といった状況が発生しています。
必要な対策
このような問題を発生させないためには、次の取り組みが有効です。
内部監査部門の個々の監査業務に従事するメンバー全員に対して、社内の全システム及び共有フォルダの参照権限を付与すること
内部監査部門の個々の監査業務に従事するメンバー全員に対して、社内の全フロアに対する物理的アクセス権限を付与すること
万が一、誤操作によるデータの喪失などを防止する観点から、付与するシステム利用権限は参照権限に留め、更新権限は付与しないことが重要です。また、人事異動情報や機微情報、インサイダー情報などの一部の情報は制限されることもやむを得ないと思います。
内部監査の有効性・効率性を高めるためには、組織体の全ての情報に「無制限」かつ「迅速に」アクセスできることは非常に重要です。
皆様の組織ではいかがでしょうか。
Comments