システム監査
システム監査-第16回
監査の視点のポイント 【活用状況・モニタリング – 2】 【判断基準・終了判定基準 – 2】 ミドルウエア上で多重ログインが禁止されていることを、設定画面を目視して確認する 利用継続か廃止を判断する基準値を稼働前に定めて […]
システム監査-第15回
監査の視点のポイント 【活用状況・モニタリング】 【判断基準・終了判定基準】 POC計画書を閲覧し、目的、結果の評価基準、終了基準の記述があることを確かめる。 POC評価書を閲覧し、結果の評価や、終了の判断についての記述 […]
システム監査-第14回
監査の視点のポイント 【比較、一致、合致】 承認者が承認を行った日付・再発防止策が実施された日付を確認する 月次ミーティングの議事録で開催日及び出席者を確認し、パッチ適用の日付と比較する 開発するシステムが利用者ニーズに […]
システム監査-第13回
監査の視点のポイント 【承認 職務分離 - 2】 プロジェクト管理者が入力された作業時間を承認していないから プロジェクト管理者の入力内容をプロジェクト責任者が承認する機能があるか 正当な承認に基づいているのか確認せずに […]
徒然トマト日記-6月3日
京都は、本日は晴天なり 昨日の雨は、どこへ 近くの天神川の様子を見てきた トマト君は、元気そうだよ 【豆知識】 【豆知識】ピンク系と赤系以外の品種としては、「黄色系」、「緑色系」、「黒色系」、「白色系」、「紫色系」などが […]
情報化最前線-トレンド-R5.6.2
これから、次の10のテーマをお話していきます。 1 標準化とクラウド 2 アバターとメタバース 3 ChatGPT 4 AIツール 5 分析ツールの紹介 6 グループウエア 7 コミュニケーションツールの活用方法 8 […]
【システム監査】(第6回)
監査人は、改善提案は行うことができるが、改善指示や対応を行うことはしない。 改善提案を行った場合は、一定期間内に具体的な改善内容と方法、実施体制と責任者、進捗状況又はスケジュール等を記載した「改善計画書」を受領し、改善状 […]
【システム監査】(第5回)
システム監査では、監査実施後、監査報告に先立ち、監査調書に基づき結論を導く。 結論を表明するための合理的な根拠を得るまで監査手続きを実施する。 監査調書に記載された不備すべてを指摘事項にするは必要ない。内容と重要性に基づ […]
【システム監査】(第4回)
監査手続きには、1「予備調査」と2「本調査」がある。 1「予備調査」は、監査対象の実態を把握するため、対象の情報システムや業務等の詳細、事務手続きやマニュアル等、業務分掌の体制などを把握する。 資料・情報の入手方法には […]
【システム監査】(第3回)
リスクの評価に基づく監査計画の作成 監査計画の作成(リスクアプローチ) 1 リスクの影響が大きい監査対象を重点的に行い 2 監査結果を誤る可能性としての監査リスクを合理的に低い水準に抑える リスク: (固有リスク): […]