システム監査とは?仕事内容や必要なスキルを徹底解説|求人・転職エージェント

IT業界の転職

転職活動のはじめ方、応募書類の添削、面接対策、円満退社まで転職成功ノウハウを伝授

システム監査とは?
仕事内容や必要な
スキルを徹底解説!

IT業界向け 転職ノウハウ・お役立ちコンテンツ

IT業界といえば、「アイディア勝負」「スピード重視」「ベンチャー企業」などのイメージが先行しがちですが、実際にはもっと幅広く、懐の深い世界です。
ここでは、システム監査とは具体的にどういった仕事なのかをご紹介します。
仕事選びの際に「確実性」や「客観性」「厳しいチェックの目」などのキーワードが気になる方は、システム監査という業務をおすすめします。

システム監査とはどのような仕事か

システム監査とは、企業などが導入している情報システムについて、第三者の視点から客観的にチェックし、その企業の「経営戦略を阻害していないか」「経営リスクを高めていないか」といった課題の抽出や改善策の提案を行うことをいいます。

例えば、情報システムそのものの技術レベルが高くても、経営戦略に生かされていなかったり、コンプライアンス上の問題が見られたりするものは、きびしく改善点を指摘しなければなりません。
以上のことから、このシステム監査を行う人(システム監査人)は、IT技術者というよりも、「経営者」に近い大局的な視点で仕事を行うことになります

システム監査の範囲と立ち位置

システム監査を行う範囲は、サーバーに構築されている情報システムだけでなく、システムに付随して会社が実施しているあらゆる行為に及びます。主に、企業がシステム監査を発注するタイミングは以下のとおりです。

システム監査を発注する主なタイミング

  • 企画開発や要件定義など、システムの導入を始めた段階

  • システム設計、テスト、本運用など、システム導入の準備を行う段階

  • 入力管理、データ管理、出力管理、組織体制、コンプライアンスなど、システム導入を具体的に実行している段階で、定期的にシステムメンテナンスを行う際

システム監査は、監査対象の企業から、独立した立場で行わなければ意味がありません。時には、監査対象企業が嫌がることも厳しく指摘しなければならないからです。
また、経営者と監査人は、敵対的な気まずい関係になることもありえますが、会社の将来のためにチェックしていることを説明し、理解してもらえるように言葉や態度で示し続ける必要があります。きびしい監査や助言をきっかけに、その後、監査対象企業の経営状態が改善されていけば、監査技術者としてのやりがいや自信につながるでしょう。

なぜシステム監査が必要?

法律で定められた条件にあてはまる企業は、会社の財務状況を客観的にチェックする会計監査を受けることが義務付けられています。
一方で、システム監査を受けることは、法律で義務付けられているわけではありません。システム監査を受けることは、会社の経営にとってメリットであると理解している会社が、採り入れているのです。

システム監査を受けるメリット

  • 無駄が多いシステムや、費用対効果の低いシステムを洗い出して、コストカットができる(浮いた予算を別の事業などに再投資できる)

  • メンテナンスを充実させ、システム障害によるサービス停止をなるべく回避し、機会損失を防止する

  • 災害や不正アクセスなどで、やむをえない障害が発生したとしても、すみやかに復旧させるための助言を受けられる

  • 個人情報の漏洩やハッキングなどを防ぐ高度なセキュリティの構築について助言を受け、社会的信頼を維持できる

  • プロジェクト計画の見直しを行い、進行の遅延があれば改善する

システム監査に必要な3つの視点

システム監査に求められるのは、その企業の情報システムが「信頼性」「安全性」「効率性」に裏付けられているかどうかを見極められることです。それぞれ、以下のような視点でチェックを行っていきます。

信頼性

  • 情報システムが必要十分な品質で支えられているか

  • 情報システムの障害が生じる可能性をできるだけ引き下げるよう、予防策が講じられているか

  • 情報システムに万が一障害が生じても、会社や顧客への悪影響をできるだけ低いレベルに抑え、すみやかに復旧できる体制になっているか

  • 情報のバックアップ体制は、二重三重にしかれているか

安全性

  • 地震や火災などの災害が起きた場合に、システムが保護されるのか

  • ハッカーによる外部からの不正アクセスに対抗できるセキュリティ体制は整っているか

  • 従業員による情報の持ち出しや、紛失・盗難などから、システムは保護されるようになっているか

効率性

  • 情報システムが、企業経営において有効活用されているか

  • 情報システムの構築や維持にかけた投資に、見合うだけの収益の向上が見られるか

システム監査人になるには?

システム監査人は、企業の立場になり、その経営にとってシステムが正しく機能しているのかをコンサルティングしていく仕事ですから、その仕事内容を魅力的だと感じる人が転身を目指しています。
実際に、制作部門の仕事は向いていないと感じたIT技術者が、システム監査人に転身し、成功を収めた例は少なくありません。それだけ、IT系の職務経験が幅広く活かせる魅力的な仕事といえます。
転身のパターンは、主に事業会社に勤務して、リスク管理担当やセキュリティ担当の部署に入る。あるいは、コンサルティングファームや監査法人に勤務して、事業会社からの依頼を受けて、その稼働させている情報システムについて外部から監査する立場に就く人などがいます。
いずれのケースも、まずは転職エージェントに相談の上、自身に合った転職先を探されることをおすすめします。

キャリアカウンセリング・応募書類の添削・面接対策までキャリアアドバイザーに相談する

システム監査人としてキャリアアップしていく際に、保有していると有利な資格

ここでは、システム監査人としての能力を評価する際に、有利になる資格をご紹介します。実務経験が必要なものもありますが、実務経験がなくても取得できるものもあります。この資格の有無は、転職にも有利になります。

  • システム監査技術者

    「システム監査技術者」は、独立行政法人情報処理推進機構が主催し、経済産業省が管轄する国家資格です。ITに関する高度な専門知識を持ち、情報システムを総合的に評価して、監査結果を報告する能力が問われます。業界内では最も知名度の高い資格です。
    試験は選択式と記述式、論述式で構成され、難度は比較的高く、会社勤めをしながら数年かけて合格を目指す人が多くなっています。

  • 公認情報システム監査人(CISA)

    国際機関でもある情報システムコントロール協会(ISACA)が主催する「公認情報システム監査人(CISA)」。資格を保有するには、選択式の筆記試験に合格することと、5年の実務経験が必要です。なお、CISAでは、資格を更新するための継続教育の受講が義務付けられています。

  • 情報システム監査専門内部監査士

    「情報システム監査専門内部監査士」は、一般社団法人日本内部監査協会が主催する民間資格です。試験ではなく、年数回行われる講習と論文によって認定が行われます。受講資格は、大学や専門学校等で「会計学」「商学」「経営学」「経済学」「情報工学」のうち、いずれかを学んだ方か、これと同等の資格・能力を持つ方、もしくは、すでに内部監査業務に携わっている方が得られます。

キャリアカウンセリング・応募書類の添削・面接対策までキャリアアドバイザーに相談する

 関連ページ

女性のための転職特集ページ。転職エージェントならマイナビエージェント。マイナビの転職エージェントだからできる、転職支援サービス。毎日更新の豊富な求人情報と人材紹介会社ならではの確かな転職コンサルティングであなたの転職をサポート。転職エージェントならではの転職成功ノウハウ、お役立ち情報も多数掲載。