事業継続性監査とは何ですか?
事業継続性監査は、社内または社外の脅威が発生しても業務を継続するために会社が実施している計画に疑問を投げかけ、テストします。 企業は、タスクやアクティビティを完了する組織の能力を混乱させる多数の脅威に直面する可能性があります。 継続性計画は企業であまり使用されない場合がありますが、事業主と管理者は計画がどの程度うまく機能するかを知る必要があります。 事業継続性監査では、一連のテストとレビューを実施して、継続性計画の強さ、および企業が業務の中断からどれだけ適切に隔離されているかを判断します。
継続性計画には通常、分析、ソリューションの設計、実装のガイドライン、受け入れテスト、計画を順調に維持するためのメンテナンスが必要なライフサイクルがあります。 多くの企業では、組織で実際に問題を引き起こす脅威よりもずっと前に継続性計画が書かれています。 計画にはよく考えられた多くのアイデアが含まれる場合がありますが、計画の使用の実用性は完全に異なる場合があります。 ビジネス継続性監査は、継続性計画のこれらのフェーズをテストし、場合によっては計画を強化し、必要に応じて実装を容易にする提案をもたらします。
ビジネス継続性監査の実施は、テストとレビューのプロセスに関与する個人から始まります。 公会計事務所またはその他の専門的な監査人は、継続計画について客観的な意見を提供できます。 さらに、内部監査人にはない特定の業界経験があるかもしれません。 外部監査人はより費用がかかる場合がありますが、相殺するメリットにより、より生産的な監査が可能になります。
事業継続性監査は、監査人と会社の所有者または管理者との会議から開始する必要があります。 この会議では、監査の範囲と、監査結果に関して会社の経営陣が期待することを決定します。 スケジュールは監査人が特定の日付までにレポートを発行することを要求する会議から来ます。これは会社のお金を節約し、また、あまりにも多くの時間が経過する前に変更が行われるようにします。
フィールドワークは、ビジネス継続性監査の主な目的です。 監査人は、継続性計画を作成した個人とのインタビューを実施し、設計および実装プロセスについて学びます。 ウォークスルーは、監査員が企業への脅威を防ぐために企業がどのようにリソースを割り当てるかを理解するのに役立ちます。 監査では、従業員がタスクを遂行する様子を観察し、ラインマネージャーが業務を遂行する方法を学ぶことも必要です。 社内および社外の業務の最終レビューにより、監査員はフィールドワークを完了し、単一または複数の脅威に直面した際に会社の継続計画がどれだけうまく機能するかを発見できます。