１．サービス内容
　企業経営に対する情報システムの影響力が飛躍的に増大しつつある中で、セキュリティ不備、システム構築の遅延／失敗、情報システム関連コストの増大等の問題がもたらすリスクも増大してきており、ITの内部統制の強化に対し、積極的な取り組みが求められています。

　当社は、経済産業省制定のシステム管理基準・システム監査基準および各業界ガイドラインに基づいて、情報システムに関わるリスクコントロールの整備状況・運用状況を点検し、評価します。
　
　サービス形態としては(1)外部監査として「システム監査の受託」および、(2)内部監査としての「システム監査の支援」があります。

２．システム監査の定義（要約）
　情報システムの内部統制が、適切に整備・運用されているかを独立かつ専門的な立場のシステム監査人が検証・評価して、保証あるいは助言する活動

３．システム監査の経営上の位置づけーその目的と効果
�@システム監査は、情報システムのリスクに対するコントロールが、適切に整備・運用されていることを担保するための有効な手段である。

�Aシステム監査の実施は、組織体のITガバナンスの実現に寄与することができる。
（ITガバナンス･･･企業が競争優位性構築を目的に、IT(情報技術）戦略の策定・実行をコントロールし、あるべき方向へ導く組織能力）

�Bシステム監査の実施は利害関係者に対する説明責任を果たすことに繋がる。

４．システム監査の進め方
　システム監査は、大きく分けて「計画」「実施」「報告」の3段階、さらにステップ分けすれば8つのステップで進めるのが一般的です（図1）。 　　
　　　図1　システム監査の実施手順

▼STEP1 - 事前調査

　経営トップの意向、会社の経営および情報化の課題などを調査し、監査の目的、対象、テーマを明らかにします。例えば、「情報システム部門および製造部門を対象に、生産管理システムの信頼性と安全性を監査する」ことを決定します。

▼STEP2 - 監査計画策定

　事前調査で明らかにした監査目的、対象、テーマに対して、監査の実施および報告の実行計画である「監査個別計画」を策定します。

　実は、システム監査計画には、個別計画以外に中長期計画、基本計画（年度計画）があります（図2）。

図2　システム監査計画の体系