【システム監査】(第5回)
システム監査では、監査実施後、監査報告に先立ち、監査調書に基づき結論を導く。 結論を表明するための合理的な根拠を得るまで監査手続きを実施する。 監査調書に記載された不備すべてを指摘事項にするは必要ない。内容と重要性に基づ […]
【システム監査】(第4回)
監査手続きには、1「予備調査」と2「本調査」がある。 1「予備調査」は、監査対象の実態を把握するため、対象の情報システムや業務等の詳細、事務手続きやマニュアル等、業務分掌の体制などを把握する。 資料・情報の入手方法には […]
【システム監査】(第3回)
リスクの評価に基づく監査計画の作成 監査計画の作成(リスクアプローチ) 1 リスクの影響が大きい監査対象を重点的に行い 2 監査結果を誤る可能性としての監査リスクを合理的に低い水準に抑える リスク: (固有リスク): […]
【システム監査】(第2回)
システム監査は、一定の基準に基づき実施される。 「システム管理基準」 「情報セキュリティ管理基準」 を参考とする。 ※「内部監査基準」日本内部監査協会 「専門職的実施の国際フレームワーク」IIA など
【システム監査】(第1回)
システム監査の意義と目的 1 専門性と客観性を備えたシステム監査人が、一定の基準に基づいて、情報システムを総合的に点検・評価・検証をして、監査報告に利用者にガバナンス、マネジメント、コントロールの適切性等に対する補償を与 […]
【どうなるマイナンバー】(第6回)
では、対策を考えてみましょう。 【対策】 ・組合は登録時に必要な情報として5情報(住所・名前(漢字・仮名)・生年月日・性別)以上で判断するよう基準と手順を定める。また、更新時にはマイナンバーと健康保険証の情報の一致を確認 […]
【どうなるマイナンバー】(第5回)
これまでの整理として いきさつをご覧ください。 今回は、マイナ保険証について、インターネットからの情報を基に、真の原因や対策を把握するための手法として便利な「いきさつダイヤグラム」を作成しております。 ※本来は、デジタ […]
【どうなるマイナンバー】(第4回)
「なぜなぜ分析」の結果 Q: なぜAさんとBさんの情報が誤ってひも付けされたのか? A: 組合が登録時に必要な情報を3情報だけで判断したから。 Q: なぜ組合が登録時に必要な情報を3情報だけで判断したのか? A: 組合が […]
【どうなるマイナンバー】(第3回)
今回は、 3エラー要因 を整理します。 要因を探るためには「なぜなぜ分析」などを行う必要があります。。 今回は、「なぜなぜ分析」を行います。 【事実関係】 ・組合が登録時に必要な情報を3情報(生年月日・性別・名前)だけで […]
【どうなるマイナンバー】(第2回)
第1回では、「いきさつダイヤグラム」の作成手順を説明した。 今回は、 1通常の作業ステップ 2エラー/困った現象 を作成してみましょう。 1通常の作業ステップ ・●●健康保険組合は、加入者のマイナンバーと健康保険証の情報 […]