九州支部 例会の内容 [2014年2月度月例会](第271回)
■==================================■
   特定非営利活動法人 日本システム監査人協会(SAAJ)九州支部
   平成26年度 2月度(第271回)議事録
  ■================================■
 
   ■ 開催概要
   日時:2014年 2月22日(土)13:00-17:00  
   場所:早良市民センター 第3会議室
   参加:
      荒添 美穂 居倉 圭司  池田 政則*  小野 哲夫 下司 正雄
      関 大吉   田坂 和彦* 太刀掛 勲* 田中 彰*  鶴岡 通
      平山 克己 舩津 宏  中溝 統明
     参加者数:9名(他 システム監査学会、ISACA福岡支部の方 4名)
     共催:システム監査学会九州地区研究会
        ISACA福岡支部* 
               
  ■================================■
   月例会アジェンダ
  ■================================■
 
   ■ ビデオ視聴(13:00-15:00)
    日本システム監査人協会 CSA・ASA継続セミナー   
    「フィッシング摘発 警察の取り組みについて」

   ■ 報告(15:00〜15:40)
    ・出席者近状報告

   ■ 発表(15:40〜17:00)
    ・外部委託先へのシステム監査について(ISACA福岡支部 田坂氏)

   ■ 配布
    ・システム監査を知るための小冊子
      〜情報社会に不可欠なシステム監査〜
    ・『組織運営と内部監査』を読んで(中溝 氏)
    ・"起こりうる未来からの戦略を導く
     シナリオ・プランニング"の紹介(中溝 氏)
    ・第188回月例研究会 「共通フレーム2013概説」
  
   ■ 次回開催予定
    ・3月度(第272回) :
     2014/3/22(土)  13:00-17:00 早良市民センター第2会議室  

  ■=================================■


  ■=================================■
   月例会内容詳細
  ■=================================■ 

   ■−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
   ■ ビデオ視聴
   ■−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− 

    日本システム監査人協会 CSA・ASA継続セミナー   
    「フィッシング摘発 警察の取り組みについて」
     警察庁生活安全局 情報技術犯罪対策課
     課長補佐 吉田 光広氏

   ■−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
   ■ 発表討議
   ■−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
 
  (1)外部委託先へのシステム監査について
                    (ISACA福岡支部 田坂氏)
    - 外部委託先へのシステム監査を取り上げる背景
    預金流出事件やカード偽造事件が外部委託した業務で
    発生している。外部委託業務のリスクが高まっている。

    - 外部委託の監査チェックポイント
    @外部委託先の選定
    A外部委託契約の締結
    B外務委託業務の管理
   【質疑意見】
     @Aについて
     ・契約締結前なので、監査時期が限定される
     B外務委託業務の管理
     ・監査リソースの制限もあり、立入検査は必要に応じて
      実施している
     ・現場の方々から直接現状を聞きたく、出席を求めても
      責任者しか顔を出さないので肝心なチェックができない
     ・現物(データベースの出力やモジュールリストなど)
      の提出を依頼しても出さないと考えられる
     ・現物から不備不足を提示したとき、席上で回答できない
      業者が認められる
     Cその他
     ・上席や管理部門の報告が慣行作業となっている場合が
      あり、是正や改善なども書かれない
     ・是正/改善を対処することが現実的でないと言われて、
      監査が重視されてないと推定される
     ・監査を外部委託すると、業者はビジネスと報告を天秤
      にかける可能性が考えられる
     ・(監督部門からの指示で)義務化した監査となり、
      本来の監査目的ができない可能性が考えられる

    - 外部委託の監査チェックの問題点などについて
    @立入検査すべき監査対象とは?
    A立入時の効果的な監査手法とは?
   【質疑意見】
     @について
     ・優先度を付けて重要と認められる業務とする
     ・外部委託契約で立入検査を実施する事を記述する
     Aについて
     ・実務している要員にヒヤリングして現場状況を監査する
     ・現物(生産物やリストなど)を提示いただき、内容を監査する
     ・発覚した事件は犯罪だから、通常監査で発見は難しい
      しかし、通常監査で防止低減はできると考えがえる
     Bその他
     ・監査が有効だから監査リソースをより多く投入する
      その為に「システム監査を知るための小冊子」を配布ください

  以上