システム監査
システム監査-第14回
監査の視点のポイント 【比較、一致、合致】 承認者が承認を行った日付・再発防止策が実施された日付を確認する 月次ミーティングの議事録で開催日及び出席者を確認し、パッチ適用の日付と比較する 開発するシステムが利用者ニーズに […]
システム監査-第13回
監査の視点のポイント 【承認 職務分離 - 2】 プロジェクト管理者が入力された作業時間を承認していないから プロジェクト管理者の入力内容をプロジェクト責任者が承認する機能があるか 正当な承認に基づいているのか確認せずに […]
徒然トマト日記-6月3日
京都は、本日は晴天なり 昨日の雨は、どこへ 近くの天神川の様子を見てきた トマト君は、元気そうだよ 【豆知識】 【豆知識】ピンク系と赤系以外の品種としては、「黄色系」、「緑色系」、「黒色系」、「白色系」、「紫色系」などが […]
情報化最前線-トレンド-R5.6.2
これから、次の10のテーマをお話していきます。 1 標準化とクラウド 2 アバターとメタバース 3 ChatGPT 4 AIツール 5 分析ツールの紹介 6 グループウエア 7 コミュニケーションツールの活用方法 8 […]
【システム監査】(第6回)
監査人は、改善提案は行うことができるが、改善指示や対応を行うことはしない。 改善提案を行った場合は、一定期間内に具体的な改善内容と方法、実施体制と責任者、進捗状況又はスケジュール等を記載した「改善計画書」を受領し、改善状 […]
【システム監査】(第5回)
システム監査では、監査実施後、監査報告に先立ち、監査調書に基づき結論を導く。 結論を表明するための合理的な根拠を得るまで監査手続きを実施する。 監査調書に記載された不備すべてを指摘事項にするは必要ない。内容と重要性に基づ […]
【システム監査】(第4回)
監査手続きには、1「予備調査」と2「本調査」がある。 1「予備調査」は、監査対象の実態を把握するため、対象の情報システムや業務等の詳細、事務手続きやマニュアル等、業務分掌の体制などを把握する。 資料・情報の入手方法には […]
【システム監査】(第3回)
リスクの評価に基づく監査計画の作成 監査計画の作成(リスクアプローチ) 1 リスクの影響が大きい監査対象を重点的に行い 2 監査結果を誤る可能性としての監査リスクを合理的に低い水準に抑える リスク: (固有リスク): […]
【システム監査】(第2回)
システム監査は、一定の基準に基づき実施される。 「システム管理基準」 「情報セキュリティ管理基準」 を参考とする。 ※「内部監査基準」日本内部監査協会 「専門職的実施の国際フレームワーク」IIA など
【システム監査】(第1回)
システム監査の意義と目的 1 専門性と客観性を備えたシステム監査人が、一定の基準に基づいて、情報システムを総合的に点検・評価・検証をして、監査報告に利用者にガバナンス、マネジメント、コントロールの適切性等に対する補償を与 […]