■==================================■
特定非営利活動法人 日本システム監査人協会(SAAJ)九州支部
平成26年度 2月度(第271回)議事録
■================================■
■ 開催概要
日時:2014年 2月22日(土)13:00-17:00
場所:早良市民センター 第3会議室
参加:
荒添 美穂 居倉 圭司 池田 政則* 小野 哲夫 下司 正雄
関 大吉 田坂 和彦* 太刀掛 勲* 田中 彰* 鶴岡 通
平山 克己 舩津 宏 中溝 統明
参加者数:9名(他 システム監査学会、ISACA福岡支部の方 4名)
共催:システム監査学会九州地区研究会
ISACA福岡支部*
■================================■
月例会アジェンダ
■================================■
■ ビデオ視聴(13:00-15:00)
日本システム監査人協会 CSA・ASA継続セミナー
「フィッシング摘発 警察の取り組みについて」
■ 報告(15:00〜15:40)
・出席者近状報告
■ 発表(15:40〜17:00)
・外部委託先へのシステム監査について(ISACA福岡支部 田坂氏)
■ 配布
・システム監査を知るための小冊子
〜情報社会に不可欠なシステム監査〜
・『組織運営と内部監査』を読んで(中溝 氏)
・"起こりうる未来からの戦略を導く
シナリオ・プランニング"の紹介(中溝 氏)
・第188回月例研究会 「共通フレーム2013概説」
■ 次回開催予定
・3月度(第272回) :
2014/3/22(土) 13:00-17:00 早良市民センター第2会議室
■=================================■
■=================================■
月例会内容詳細
■=================================■
■−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
■ ビデオ視聴
■−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
日本システム監査人協会 CSA・ASA継続セミナー
「フィッシング摘発 警察の取り組みについて」
警察庁生活安全局 情報技術犯罪対策課
課長補佐 吉田 光広氏
■−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
■ 発表討議
■−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
(1)外部委託先へのシステム監査について
(ISACA福岡支部 田坂氏)
- 外部委託先へのシステム監査を取り上げる背景
預金流出事件やカード偽造事件が外部委託した業務で
発生している。外部委託業務のリスクが高まっている。
- 外部委託の監査チェックポイント
@外部委託先の選定
A外部委託契約の締結
B外務委託業務の管理
【質疑意見】
@Aについて
・契約締結前なので、監査時期が限定される
B外務委託業務の管理
・監査リソースの制限もあり、立入検査は必要に応じて
実施している
・現場の方々から直接現状を聞きたく、出席を求めても
責任者しか顔を出さないので肝心なチェックができない
・現物(データベースの出力やモジュールリストなど)
の提出を依頼しても出さないと考えられる
・現物から不備不足を提示したとき、席上で回答できない
業者が認められる
Cその他
・上席や管理部門の報告が慣行作業となっている場合が
あり、是正や改善なども書かれない
・是正/改善を対処することが現実的でないと言われて、
監査が重視されてないと推定される
・監査を外部委託すると、業者はビジネスと報告を天秤
にかける可能性が考えられる
・(監督部門からの指示で)義務化した監査となり、
本来の監査目的ができない可能性が考えられる
- 外部委託の監査チェックの問題点などについて
@立入検査すべき監査対象とは?
A立入時の効果的な監査手法とは?
【質疑意見】
@について
・優先度を付けて重要と認められる業務とする
・外部委託契約で立入検査を実施する事を記述する
Aについて
・実務している要員にヒヤリングして現場状況を監査する
・現物(生産物やリストなど)を提示いただき、内容を監査する
・発覚した事件は犯罪だから、通常監査で発見は難しい
しかし、通常監査で防止低減はできると考えがえる
Bその他
・監査が有効だから監査リソースをより多く投入する
その為に「システム監査を知るための小冊子」を配布ください
以上
|
