ＩｎｔｅｒＧｉｄｅｏｎ

ＩＴ全般統制評価ポリシー

 

◆基本的な考え方　　　　

・システム監査基準解説書執筆者：システム管理基準追補版ベース

　　（平成８年度版 ：運用業務の運用管理、共通業務の外部委託を担当）

　　（平成１６年度版：情報戦略のコンプライアンス、運用業務の建物関連設備、

　　　　　　　　　　　　　保守業務全部、共通業務：災害対策を担当）　

　ＩＳＭＳ主任審査員・コンサルティング・・・情報セキュリティ管理規程、アクセス管理規程

　システム監査経験・・・・情報システム運用管理規程、システム企画・開発規程

◆ＩＴ全般統制評価ポリシー

■制度の要求するルールの十分な理解　　　　を踏まえた

・・・・・・・金融庁 「内部統制評価及び監査に係る実施基準」、会計士協会の指針など

■会社としてのＩＴルール化・・・ＩＴ全般統制評価ルール

・・・・・・・評価・監査基準を踏まえたＩＴ全般統制評価マニュアル作成

・・・・・・・一方、監査法人との調整は重要です。

　　　　　　　　■内部評価でＩＴ全般統制：有効に対し、監査法人：非有効とならないために

■説明力：会社としての考え方を説明できる能力は重要・・・そうした能力を養成します。

 

 

・・・・＜講師　川辺良和のご紹介＞
・昭和６３年１月　システム監査技術者試験合格
・平成５〜６年　　システム監査技術者育成カリキュラム・テキスト作成委員
　　　　　　　　　　　　（平成６年〜１２年システム監査技術者試験試験範囲）
・平成６〜１３年　中央情報教育研究所にてシステム監査実践コース講師
・平成８、１６年　 経済産業省システム監査基準改訂委員会委員
　　　　　　　　　　　　（システム監査基準解説書執筆者：システム管理基準追補版ベース）
・平成１４年〜   日本システム監査人協会公認システム監査人特別認定講習講師
・平成１６年〜　　システム監査学会専門システム監査人認定委員会委員