Thomas,Wohin Farhen Sie,denn?気力・体力は減少気味,睡眠時間は長くしないと持たないです。人生は「誤解と錯覚」ですがやりたいことはやっておかないと!


by gentas
カレンダー
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

タグ:システム監査 ( 15 ) タグの人気記事

統合へ

6月29日
SAAJ(日本システム監査人協会)主催のセミナーに参加しました。
http://www.saaj.or.jp/

テーマは企業統合におけるシステム監査でした。某金融機関でのいくつかの企業統合におけるシステム監査での留意点、という非常に貴重なセミナーかと思います。事務局は、実際に「今日は普段のセミナーと違いなんだか盛況です」と驚いていたようです。

a0020434_1941812.jpg同社監査部に所属する講師の方は、肩肘はらず実に自然に説明されていました。内容は実に包括的であり、検査と内部監査とシステム監査が渾然一体としていましたが、要所要所「そうだろうなあ」と合点いくところあり参考になりました。

でも

システムダウンの時は、最初の頃は適当にデータ作ってやってましたが、今はできませんね」と、笑いを誘うつもりの過去のエピソード発言には少しびっくりしました。具体的に何のシステムかもわかりませんでしたので評価はできませんが、素直に聞けば身の縮む作業ですね

(※すぐに
東電福島第一原子力発電所での『放水して冷却』のTV報道を連想しました。一次冷却水すら回っていない状態を外部から放水とは!あの時はいったい放射能はどうなったんだ、と思いましたね。。。。)
[PR]
by gentas | 2011-07-06 19:35 | Internal Audit

リスクベースアプローチ

9月8日
あずさ監査法人主催の
システム監査セミナーが開催されます。
内容は、「リスクベース・アプローチのシステム監査計画の立案と効果的監査実施」です。
http://www.azsa.or.jp/b_info/event/event100908_oc011.html

たぶん、その頃には今年度の金融庁検査方針も公表されているでしょうから、季節は一気に監査に相応しい?落ち着いた時期になっていることでしょうね
[PR]
by gentas | 2010-08-25 19:12 | Internal Audit

ITコーディネータ

ITコーディネータ実践の手引き―経営とITをつなぐ知識体系とメソドロジー

小山 仁 / 同友館



本屋で参考書を漁っていたら目に付きました。内容的には中小企業診断士やCISAに近いような気がします。それらを学習する際のサブに一読するとよさそうです。

※え?知ってました。私は不勉強で知らなかったので妙に刺激を受けました。システム開発など実務でPMなどに携わる際にも有効そうです
[PR]
by gentas | 2009-07-14 05:57 | Certification

COBIT

システム監査、内部監査ではすでに国際化が浸透し、COBITが引用されるケースが基本のようです。最近だされた各種の本が証左です。「COBIT入門」はやはり初めての書籍としての価値はあるようですが今ひとつ拙速のような記述ですね。概要を理解するのに私では少し違いように思いました。

COBIT入門―ITガバナンス・マネジメントガイド

ハリー・ブーネン / 生産性出版



一方、日経BPでも「COBIT実践ガイド」が出されました。こちらは大型本でやや扱いつらいですが全般的にまとめたものです。

COBIT実践ガイドブック―ITガバナンスの継続的な向上のために

日本ITガバナンス協会 / 日経BP社



使用目的に応じて購入されることをすすめます。
[PR]
by gentas | 2008-12-07 22:44 | Book Worm

内部監査推進全国大会

第42回内部監査推進全国大会
が京王プラザホテルで平成20年9月29日、30日両日開催されました。
http://www.iiajapan.com/info/42zenkoku_taikai_kojin.pdf

残念ながら十分な時間と期末であるため会社の予算がなかったのでシンポジウムには参加しませんでした。しかしながら、近くに所用ありましたので、同南館5階で開催された各会計事務所、コンサルタント会社、出版社等による展示会に顔をだしました。初日の始まったばかりの時間にいってしまったようで、手持ち無沙汰の方がおり、何人かと方と雑談や情報交換することができ、予想外にいろいろな話が聞けて満足でした。

いくら内部監査が注目されているとはいえ、専門書や専門家が一堂に集まることはなかなかないと思いますので、貴重な機会を得たと喜んでいます。
[PR]
by gentas | 2008-10-01 01:01 | Internal Audit

証券取引監視等委員会

「株券電子化」の対応状況について証券取引監視等委員会が平成20年度検査方針において、厳格な検査を計画し、ベターレギュレーション(金融庁検査方針)に沿った対応をする、らしいとの記事が週末の新聞紙面に大きく取り上げられていました。

ご存知のとおり、所管官庁である金融庁の平成20年度検査(7月から6月)が証券業界でも中核的な検査となり、その動向が気になるところですが、さきに証取委が公表したのにはいくつかの理由が想像されます。しかし、もっとも大きな理由は金融庁検査方針の公表が
毎年8月頃と少し遅れるためでしょう。

考えてみると、先行組が10月から電子化を運営するにも関わらず、大きく遅れている下位証券会社がいるとの報道が最近多くだされています。それらへの揺さぶりも原因のひとつなのでしょうね。
[PR]
by gentas | 2008-07-29 23:17 | Internal Audit

メール監査

メール監査をやろうとしています がなかなかヒントがありません。まあ、とにかくあるだけの規定、マニュアル、手引きを読んだだけで実はすでにいろいろな問題がわかりました。

昨日、○PMGビジネスアシュアランスの方の話を聞いていて、驚き、同時に「そうだろうなあ」と思ったのは
「多くの企業・団体は内部統制をすすめていたり、これから整備しようとしているが
システム監査はそうやられていないという説明です。

技術者としてAUやCISA,CIAがいても膨大なシステムを維持・開発・保守などの日常の中でシステムリスクを監査できるか、という現実的な問題もありそうです。

しかし、わが社ではシステム監査を自前で本年やる予定です。そこでまずメールサービスの監査です。外部監査も受けていますが、はっきりいって
あまりにお粗末」です。やらせない、という言い方もあるのでしょうが。※コンサル、シンクタンクにいた身としては数百万円ならこれくらい、という読みはあります。あの素養でこの予算では。。。。。
アウトプットも想定内」です。

というわけで先週からメール監査をスタートしました。保守を委託している外部会社にその話をすると何故かビクついています。なんで?だろう。

苦労話、自慢話などありましたら、諸先輩のお話を教えて下さい。
[PR]
by gentas | 2007-12-31 11:24 | Internal Audit

システム管理基準

FISCやMETI(経済産業省)、ISACAなど実に様々なシステム管理基準があります。小さな会社ながらシステム開発・運用・保守に約200名が、事務処理にほぼ同数が携わる規模になるとなんらかのシステム管理基準が必要ですが、実は未着手です。

宿題がたくさんありすぎ、またモチベーションの問題もあり、来年へ突入せざるをえません。手足となる人がやはり必要です。あ、頭になれるのであればそれでも結構ですがね。
[PR]
by gentas | 2007-12-05 22:34 | Internal Audit

CISA

土曜日はCISA試験です。
[PR]
by gentas | 2007-12-05 08:15 | Certification
本年のシステム監査技術者のテキストを眺めていました。
2007 システム監査技術者「専門知識+記述式問題」重点対策 (情報処理技術者試験対策書)
/ アイテック
スコア選択: ★★★
確かに合格率の低さと専門性の高さを考えると、それを導くであろうテキストも出版自体が難しいとは思いますが、なにか平板です。感想とすると、「これを100%理解しても合格しないだろうなあ」という情けない事実です。とりつく島がない、とでもいうのでしょうか。

話は少しかわりますが、業務ではたくさんのSEが派遣されていますが、彼らを見ていると「仕事をお願いしているのか、仕事を与えて勉強を促しているのかわからない」という絶望感です。

担当者は重用され浮かれていますが、システム会社の「人工ベースの説明」を鵜呑みにして「いやあ、100人月を91.5人月にしました」と何を自分が説明しているのかまったくわかっていません(冷静に聞けば、「(自分は賄賂をもらったり、世話になっているので、まあ彼らの顔をたて、俺の立場を考慮させて)圧力をかけて少なくさせた」と言っているとしか聞けない、という事実を理解していません。

一方、システム監査のテキストではそこまで具体のノウハウは求めていないようでした。
話を戻すと、このSUの勉強を皆さんどうしているのでしょうか。はるか昔受験した者は、会社に入って数年で受験する猛者がいましたが勉強していたかなあ?テキストで勉強するレベルではないのかもしれません。。。。

受験する方は、あと半年です。スケジュール上はちょうど勉強にはいいかもしれませんよ。
[PR]
by gentas | 2007-11-29 05:32 | Certification