InterGideon

IT全般統制評価ポリシー

 

◆基本的な考え方    

・システム監査基準解説書執筆者:システム管理基準追補版ベース

  (平成8年度版 :運用業務の運用管理、共通業務の外部委託を担当)

  (平成16年度版:情報戦略のコンプライアンス、運用業務の建物関連設備、

             保守業務全部、共通業務:災害対策を担当) 

 ISMS主任審査員・コンサルティング・・・情報セキュリティ管理規程、アクセス管理規程

 システム監査経験・・・・情報システム運用管理規程、システム企画・開発規程

IT全般統制評価ポリシー

■制度の要求するルールの十分な理解    を踏まえた

・・・・・・・金融庁 「内部統制評価及び監査に係る実施基準」、会計士協会の指針など

会社としてのITルール化・・・IT全般統制評価ルール

・・・・・・・評価・監査基準を踏まえたIT全般統制評価マニュアル作成

・・・・・・・一方、監査法人との調整は重要です。

        ■内部評価でIT全般統制:有効に対し、監査法人:非有効とならないために

説明力:会社としての考え方を説明できる能力は重要・・・そうした能力を養成します。

 

 

・・・・<講師 川辺良和のご紹介>
・昭和63年1月 システム監査技術者試験合格
・平成5〜6年  システム監査技術者育成カリキュラム・テキスト作成委員
            (平成6年〜12年システム監査技術者試験試験範囲)
・平成6〜13年 中央情報教育研究所にてシステム監査実践コース講師
・平成8、16年  経済産業省システム監査基準改訂委員会委員
            (システム監査基準解説書執筆者:システム管理基準追補版ベース)
・平成14年〜   日本システム監査人協会公認システム監査人特別認定講習講師
・平成16年〜  システム監査学会専門システム監査人認定委員会委員