株式会社内部監査
IT企業の制作開発部門監査事例
今月は企業の広告宣伝アプリ等の制作を行っている社員数100名程度のIT企業の制作開発部門の監査項目事例について紹介します。このような部門別監査での監査の難しさは、各企業ごとに部門に配分される役割が異なり、それぞれの部門ごとに個別の役割と責任が割り振られていますし、金融庁のような監督官庁がないことも多く、内部監査ではまずはその企業の内部管理態勢や業務プロセスをしっかりと把握する必要があることです。そのため、当社のように外部から監査を行う場合の難易度は高くなりますが、この場合も監査項目建ては体制整備状況の確認から入り、その運用につなげていく仕組みは変わりません。監査項目と着眼点は次の通りです。
1 社内共通確認項目・・・公表されている企業理念に基づく組織風土、コミュニケーションなどの部門共通の確認を行いました。事前に社員アンケートを行って社員の認識や意見を把握してから監査に入りましたので、管理者の認識の裏取りもできました。
(1)好ましい企業風土の醸成と取り組みの実践a.部内の企業風土の現状と課題が認識されているかb.経営理念の実現に向けた取り組みが行われているか(2)部内・社内の良好なコミュニケーションの維持・改善の取り組み・・・在宅、リモート業務の中での各部門、部内の連携状況についての確認を行いました。a.部内のコミュニケーションの現状が把握されているかb.社内他部署とのコミュニケーションの現状が認識されているか
2.部別確認項目・・・部門における業務推進体制の整備とその運用について確認を行いました。(1)組織体制の整備状況a.部としての分掌業務の明確化が図られているかb.要員体制の整備が適切に行われているかc.業務の代替性が確保されているかd.人材育成と労務管理が適切に行われているかe.報告・連絡・相談が適時・適切に行われているか(2)分掌業務の適切な遂行状況a.会社から与えられた重要な取り組み課題の明確化が行われているかb.重要な取り組み課題について具体的な行動計画、開発計画が策定され、部内に周知されているかc.行動計画、開発計画の推進にあたり、報告や見直し、進捗管理が適切に行われているかd.重要な課題が計画どおり達成されているか(3)マニュアル・業務フローの整備状況・・・業務の標準化、見える化のためのマニュアルや業務フローの整備状況を確認しました。(4)システム開発管理態勢・・・分掌業務の中でシステム開発管理状況を取り出して確認しました。a.システム開発計画の策定と取り組み状況b.システムリスクの洗い出しと評価c.ハードウエア、ソフトウエア等の情報資産の管理・保護c.ネットワーク等へのアクセスコントロールd.サイバーセキュリテイ管理e.システム障害管理f.新技術への対応g.外部委託先管理
以上です。各社の規模、要員・体制に合わせて監査カテゴリー、監査項目を適宜配置しますが、経営陣とのリスクアセスメントミーティングを実施して認識を共有化すると経営に付加価値を提供する内部監査になります。その意味ではまずはここでも被監査会社の「ルールベース」監査を志向することが当社の基本的な考え方です。
(2026年1月5日)
お知らせ
■新年明けましておめでとうございます。激動の2025年が過ぎゆき、新しい年が幕を開けました。今年もよろしくお願いします。
■皆様のご活躍とご健勝を心からお祈りします。
■当社への連絡は「お問合せ」ページからお願いします。
弊社の仕事
内部監査業務の代行を行っています。
