ＩｎｔｅｒＧｉｄｅｏｎ

システム監査研修実施ポリシー

 

◆基本的な考え方

・システム監査の定義、システム監査の実施プロセス、関連用語を理解して頂きます

・ケーススタディによりシステム監査を疑似体験して頂きます。

◆第１日目システム監査の基礎の内容

１．監査とは、情報セキュリティ監査との相違、審査との相違、監査人に必要な力量

２．内部統制の概要、内部統制の機能、ＩＴ内部統制、ＩＴ統制監査
３．システム監査の概要、システム監査の定義、システム監査の意義・目的
４．システム監査の実施プロセス、システム監査基準
５．システム監査演習：指摘事項記載演習

◆第２日目システム監査のケーススタディ：具体的な進め方

１．ケーススタディ説明（具体的事例紹介）：各自、事例理解と監査テーマの設定

２．２人ペアになり、個々に監査テーマと監査人、被監査部門：ヒアリング希望者を決定
（各自が監査人と被監査部門担当者：ヒアリング希望者を経験して頂きます）

３．監査計画書、監査手続書、ヒアリングシート作成

監査テーマ設定の例
・入退管理、Ｗｅｂ管理、インターネット管理、パスワード管理、ＩＴ全社的統制、
　情報管理　などから監査テーマを各チームが選択し、監査手続書を作成

４．監査の実施、ヒアリング（監査人、ヒアリング者双方）

５．指摘事項一覧の作成→監査報告書

６．監査報告会と講評

 

■講師　川辺良和：システム監査技術者、ＩＳＭＳ主任審査員
・昭和６３年１月　システム監査技術者試験合格
・平成５〜６年　　システム監査技術者育成カリキュラム・テキスト作成委員
　　　　　　　　　　　　（平成６年〜１２年システム監査技術者試験試験範囲）
・平成６〜１３年　中央情報教育研究所にてシステム監査実践コース講師
・平成８、１６年　 経済産業省システム監査基準改訂委員会委員
　　　　　　　　　　　　（システム監査基準解説書：経済産業省監修　執筆）
・平成１４年〜   日本システム監査人協会公認システム監査人特別認定講習講師
＜書籍＞システム監査技術者入門：コンピュータエイジ社（共著）
　　　　　　システム監査技術者テキスト（下）：中央情報教育研究所