システム監査
システム監査-第14回
監査の視点のポイント 【比較、一致、合致】 承認者が承認を行った日付・再発防止策が実施された日付を確認する 月次ミーティングの議事録で開催日及び出席者を確認し、パッチ適用の日付と比較する 開発するシステムが利用者ニーズに […]
システム監査-第13回
監査の視点のポイント 【承認 職務分離 - 2】 プロジェクト管理者が入力された作業時間を承認していないから プロジェクト管理者の入力内容をプロジェクト責任者が承認する機能があるか 正当な承認に基づいているのか確認せずに […]
システム監査-第12回
監査の視点のポイント 【承認 職務分離】 債権の入金データは、入力データ承認機能で確定される 経営会議などの会議録を閲覧し、経営層によって十分に審議され、承認されているかを確かめる。 Y課長に要件定義書のコピーを送付する […]
システム監査-第11回
監査の視点のポイント 【アクセスログ】 アクセスログを利用し、各子会社の利用状況を分析していること 調査の対象となる操作ログがすべてそろっており、改ざんが行われていないこと 部長が詳細ログレポートを漏れなくチェックしてい […]
システム監査-第10回
監査の視点のポイント 【責任・アクセス権限】 ロボットの利用するID,パスワードの管理をアクセス制限された環境で保管していること 権限マトリクスを閲覧し、機密レベルの高い情報の参照権限が適切に制限されているか確かめる 債 […]
システム監査-第9回
監査の視点のポイント 【セキュリティ】 旧型の機種を使用し続けることによって、A社が定めるセキュリティ要件を満たせなくなるリスク モバイル端末を使用するためのパスワードなどの設定 モバイル端末内に保存されているデータの暗 […]
システム監査-第8回
監査の視点のポイント 【教育】 AIの特性の教育や、結果の正しさや利用可否を判断する教育の予定がない ユーザ部門の教育費用 業務体制図上のすべての従業員に対して教育実施記録があるか 従業員の着任年月と教育実施年月が一致し […]
システム監査- 第7回
監査の視点のポイント 人事異動などで、所属を異動する場合、不正利用を防ぐため、ID権限の削除が必要。 削除申請方式だと、申請漏れによって不正使用できてしまうリスクがある。 そのため、初めから権限の期限を設定し、必要に応じ […]
【システム監査】(第6回)
監査人は、改善提案は行うことができるが、改善指示や対応を行うことはしない。 改善提案を行った場合は、一定期間内に具体的な改善内容と方法、実施体制と責任者、進捗状況又はスケジュール等を記載した「改善計画書」を受領し、改善状 […]
【システム監査】(第5回)
システム監査では、監査実施後、監査報告に先立ち、監査調書に基づき結論を導く。 結論を表明するための合理的な根拠を得るまで監査手続きを実施する。 監査調書に記載された不備すべてを指摘事項にするは必要ない。内容と重要性に基づ […]