SAAJ本部第185回月例研究会(2013年9月18日)のDVDを視聴し、討議します。
以下は、講師から頂いた講演骨子です。
「本講演では、今までのシステム監査をはじめとする内部監査の実務経験及びシステム監査に関する研究を踏まえて、システム監査の実践的な進め方について説明する。
具体的には、次の5つの論点に整理して、付加価値の高いシステム監査、経営に役立つシステム監査の実現を目ざすためには、どのように取り組むべきか考えていく。」
@ 「システム監査の目的を再認識」
(J-SOXのIT統制、情報セキュリティ監査などと比較しながらシステム監査の原点を考える)
A 「準拠性の監査から有効性・効率性の監査へ」
(情報システムの有効性や、システム開発・運用の効率性を監査するためには準拠性監査だけでは不十分である)
B 「多面的な視点で監査を実施する」
(業務や会計、コンプライアンスとの関係を意識した監査が必要である)
C 「リスクアプローチから目的アプローチへ」
(リスクの前提となる目的を重視することが重要である)
D 「外部化を前提とした監査」
(クラウド、アウトソーシングを含めた外部化への対応が課題である)
|