バックオフィスのデジタル化
2022年度よりシステム監査体制の見直しを行い、 情報システム部門が行う「システム業務検査」と、内部監査部が行う「システム監査」に分けて実施しています。
システム業務検査は、内部統制管理の観点から、グループ各社のIT運用における課題検出と改善活動に対して情報システム部門が支援・指導する役割を担っています。
課題検出では「システム管理基準」、「情報セキュリティ管理基準」および「個人情報保護法」に準拠した検査項目に加え、「J-SOX対応項目」、「内部不正対応項目」、「グループ内セキュリティ対策基準」の要素を組み込み、ITガバナンスの強化を図っています。
併せて、システム業務検査実施から6ヵ月後を目処に、システム監査を実施し、システム業務検査で発見された問題や課題が支援・指導のもと整備・運用可能になっているかを評価する体制をとっています。(図1)
このように検査と監査を連動させることで、当社グループ全体のITガバナンス向上を加速しています。
図1:ITガバナンス「システム業務検査」
