ホーム - 導入事例 - 食品メーカーG社

コストと時間浪費の著しい内部統制に緊急警報!「自動化による自主監査」で、“重荷”にならないIT統制サイクルをその手に─。 食品メーカーG社(従業員数:2,200名)

解決策

解決後の効果・結果

  • 自主監査への移行と自動レポーティングにより、委託範囲を狭小化し1,300万円もの大幅なコスト削減に成功

  • 監査業務の「自動化」により、作業工数を費やすことなくPDCAサイクルを構築

  • 自主監査の実現により、自社組織やIT環境に最適な「無理のない」IT統制を実現

「監査コストを削減するには?自社対応を可能にするには?」情報収集をはじめたN氏のもとに、情報システム部門のマネージャーを通じてある情報が舞い込んできました。

「一部上場企業の半数を占める約2,000社で導入され、内部統制におけるコストセーブに多数の実績があるIT資産管理ソリューションがあるらしい!」

内部統制のコスト削減第一歩は、監査項目の把握と「自主監査」範囲を決めること

N氏は、さっそくクオリティ社の内部統制セミナーに参加した上で、担当営業へ自社の抱える課題について相談。その結果、同社がたどり着いた結論は、「IT統制の実現による、自主監査の促進」でした。

「人的リソースの少ない当社で、果たして無理のない自主監査が実現可能なのか?最初は正直不安と懸念でいっぱいでしたが、クオリティ社の提案を聞くうちに、それは安心と確信に変わりました。その提案とは、『企業側でも低コストで確実に実施できる監査業務がある』というもの。まず、我々は監査法人がチェックする内容を把握し、自主対応できる範囲を明確化するところから着手しました。」

監査法人がチェックする項目

  • 社内に存在するすべてのPCの状況を確認・把握しているか

  • OSのセキュリティパッチの更新状況を定期的に確認しているか

  • ウイルス対策ソフトの有無、定義ファイルの更新を定期的に確認しているか

  • ユーザーのログインID・パスワードの脆弱性を確認しているか

  • 会社が認めていないPCやセキュリティ未対策PCを、社内LANに接続できないようにしているか

そして・・・

  • 上記確認事項を監査報告し、是正活動を行っているか

これらのIT統制にまつわる監査項目を自主対応するということは、委託する範囲を狭めること。こうして、内部統制コストの大幅な削減が現実的なものとして見えてきました。

IT統制サイクルの“無理のない”自主対応は、「自動化」によって実現できた!

では、同社はどのようにしてIT統制の自主対応を可能にしたのでしょうか?従業員数が2,000名を超え、しかも人的リソースの少ない同社で手作業による監査業務を行っていたのではキリがありません。つまり、監査工数をなるべく費やさないことが最重要な条件でした。この課題を解決する切り札となったのが、IT資産管理の「自動化」ソリューション。

同社では、地方拠点やグループ企業も含めた全クライアントPCの一元管理と定期的な情報収集を目的に、導入したIT資産管理ツールを活用して、以下の自動化を推し進めました。

  • 全PCのインベントリ情報の収集

  • アンチウイルスソフトおよびセキュリティパッチの強制適用

  • 操作ログ取得および外部デバイスへの書き出し制御

  • ソフトウェアライセンス管理

  • 危険ソフトウェアの起動および不正PCのネットワーク接続強制阻止

画像

「タスクにスケジュールを設定しておくだけでこれらすべての自動化ができるため、実質我々が業務に割いた時間はわずかなものでした」と語るのは前出N氏。リスクの高い不正なPC操作を制御すること、万が一不正操作が発生した場合は、即座に検知し利用者本人と管理者に警告アラートを出すこと。主にこの2点にフォーカスし、【監査】⇒【是正勧告】⇒【是正】⇒【確認】といったIT統制のPDCAサイクルを構築することに成功したのです。

レポーティング自動化で報告作業も楽々!監査コストの大幅削減と内部統制の両立へ─

また、監査法人への報告業務においても、合わせて導入していた「eX Report」を活用することで、連日徹夜でレポート資料を作成するようなこともなくスムーズに対応できる体制を整えられたと言います。この「eX Report」はその他のIT資産管理ツールやログ監視ツールと連携し、実に38種類ものセキュリティレポートを定期的に自動生成することができるレポーティングツール。

「どんなに自主監査を実施しても、監査法人へ正確に報告できなければ結局監査法人への委託へ逆戻りですからね。かといって、あの膨大な報告レポートを一から作成するなんて、考えただけでもぞっとしますよ。自主監査の現状を、一切の作業負担をかけずに正確に報告することができる「eX Report」はかなり重宝しています」

こうして、内部統制における監査業務の自主対応化に成功した同社。2008年度に2億9,200万円を費やした監査コストは、1,300万円近く軽減されたと言います。しかも、自主監査による効果はコスト削減だけに留まりませんでした。
もう一つの課題となっていた、自社の運用に即さず「重荷」でしかなかった対策も改善され、組織やIT環境に最適な「無理のない」ポリシを策定・運用することにも成功したのです。今後、同社の内部統制システムは“真の経営改革につながるしくみ”に変革していくことでしょう。

この課題・問題を解決したソリューション
eX Report

セキュリティレポーティングツール eX Report

社内のセキュリティ状況とリスクを一元的・多角的に可視化。
~監査コストの削減が急務となっている、「After J-SOX」にも最適~

関連ソリューション

外部記憶媒体利用制限ツール eX WP

IT資産管理ツール/PDF変換 QND Plus

クライアント操作ログ取得ツール QOH

IT資産管理/ソフトウェアライセンス管理ツール QAW

お問い合わせ・ご相談はこちらから
12

TOP OF PAGE