今日、組織は情報通信技術（ICT）を導入し情報システムを活用することが当たり前の時代になっています。組織はそれぞれの経営戦略を実現するため、情報システムの本質的な性質である情報処理における効率性、均一性、正確性などのすぐれた機能に着目し、自組織のねらいに合致する情報システムを企画し、設計・開発し、導入します。さらに、システムによるサービスレベルを維持するための運用と保守を継続し、最終的に次のシステムへ移行していく管理業務を行っています。
つまり、経営戦略を実現するということは、情報システムを経営戦略が期待する状態に維持し続けることであると言えます。

組織経営は組織活動にまつわるリスクマネジメントであるという見方をする場合、組織における情報システムの重要性がこれほどまでに高まっている現在では、情報システムのリスクマネジメントが必然的に組織経営のリスクマネジメントの大きな部分を占めることになります。
弊社では、組織の要となる情報システムが経営戦略に整合した価値を生み出すようにリスクコントロールされているかどうかを、「システム管理基準」等の一定の基準に照らして監査するシステム監査サービスを提供いたします。  

・監査のねらいを把握するとともに依頼主とスコープと監査基準についてすりあわせを行い、システム監査を実施します。

・成果物
-「システム監査報告書」  

情報システムにまつわるリスクマネジメントに注目しておられるお客様  

第三者の視点から、リスクマネジメント上の管理策が有効に機能していない点を発見し、根本原因究明と改善について提言します。  

0. 準備と打合わせ（進め方の合意）
1. 予備調査
1.1 対象把握＆評価範囲決定
1.2 コントロール整備状況調査
1.3 手続書（調査計画）作成、提示
2. 本調査
2.1 要求物準備（お客様による実施）
2.2 文書調査
2.3 インタビュー
2.4 オンサイト調査
3. 評価・報告
3.1 証拠の整理、判断
3.2 報告書作成
3.3 報告会実施