メール監査
2007年 12月 31日
メール監査をやろうとしています がなかなかヒントがありません。まあ、とにかくあるだけの規定、マニュアル、手引きを読んだだけで実はすでにいろいろな問題がわかりました。
昨日、○PMGビジネスアシュアランスの方の話を聞いていて、驚き、同時に「そうだろうなあ」と思ったのは
「多くの企業・団体は内部統制をすすめていたり、これから整備しようとしているが
システム監査はそうやられていない」という説明です。
技術者としてAUやCISA,CIAがいても膨大なシステムを維持・開発・保守などの日常の中でシステムリスクを監査できるか、という現実的な問題もありそうです。
しかし、わが社ではシステム監査を自前で本年やる予定です。そこでまずメールサービスの監査です。外部監査も受けていますが、はっきりいって
「あまりにお粗末」です。やらせない、という言い方もあるのでしょうが。※コンサル、シンクタンクにいた身としては数百万円ならこれくらい、という読みはあります。あの素養でこの予算では。。。。。
「アウトプットも想定内」です。
というわけで先週からメール監査をスタートしました。保守を委託している外部会社にその話をすると何故かビクついています。なんで?だろう。
苦労話、自慢話などありましたら、諸先輩のお話を教えて下さい。
昨日、○PMGビジネスアシュアランスの方の話を聞いていて、驚き、同時に「そうだろうなあ」と思ったのは
「多くの企業・団体は内部統制をすすめていたり、これから整備しようとしているが
システム監査はそうやられていない」という説明です。
技術者としてAUやCISA,CIAがいても膨大なシステムを維持・開発・保守などの日常の中でシステムリスクを監査できるか、という現実的な問題もありそうです。
しかし、わが社ではシステム監査を自前で本年やる予定です。そこでまずメールサービスの監査です。外部監査も受けていますが、はっきりいって
「あまりにお粗末」です。やらせない、という言い方もあるのでしょうが。※コンサル、シンクタンクにいた身としては数百万円ならこれくらい、という読みはあります。あの素養でこの予算では。。。。。
「アウトプットも想定内」です。
というわけで先週からメール監査をスタートしました。保守を委託している外部会社にその話をすると何故かビクついています。なんで?だろう。
苦労話、自慢話などありましたら、諸先輩のお話を教えて下さい。
by gentas
| 2007-12-31 11:24
| Internal Audit