No.1ベストアンサー
- 回答日時:
システム監査というものがちゃんと理解出来てますでしょうか?
システム監査とはなんの為にやるのか。大企業の殆どは不正処理が行われてないかをチェックするのですが、その依頼主は株主です。つまり監査人は投資者側の立場で行わないといけません。システムの不正というのは経理の不正に繋がるからです。
さらに人事システムには給与査定のウソが無いか、仕入れシステムでは仕入れ先見積もりや個数に不正が無いかを調べます。システムの間に人が介在出来る隙があるなら、統制は取れない事になります。またバグは持っての他です。
と言う事で監査人は入口と出口をチェックします。要するに入れた情報が正確に出力されるかをチェックするわけです。計算式が間違ってなければ出口は正しいはず。これを別の方式で別計算し、システムが合致しているかを調べます。
もしExcelなどで手入力などしている場合はそのExcelが改ざん出来ない運用になっているか、保存方法、入力チェックの方法、さらに承認フローを調べます。
さらに外部から改ざん出来ないかを調べるためセキュリティをチェックします。DBの管理者の権限の範疇。管理者がデーターを見れないようにしているか、あるいは管理者パスワードはどう管理しているか。長期雇用の管理者が居ないか。(長期は不正の根源です。)
つまりシステムの中身を知る必要はなく管理と構成を知ればよいのです。それを証明する資料を作るのはシステム部の仕事なのです。
もちろんたまにはソースコードまで調べる場合もあります。これはよほど不正があった時です。
そもそもその疑いを持たれないように、スクラッチ開発は悪なのです。欧米の企業がパッケージやERPを使うのは訴訟に勝つため。スクラッチは自分たちが責任を持つ必要がありますからね。
上記を考えれば内部関係者ではまずいのは分かると思います。
この回答へのお礼
お礼日時:2013/03/24 09:34
正直なところ、システム監査をほとんど理解していなかったのだと思います。
株主の立場で監査を行うというのは初めて知りました。
大変詳しく説明してくださり、ありがとうございます!!!!
No.3
- 回答日時:
システム監査基準,システム管理基準という2つの文書の名は,ITパスポート試験にも登場します。
特に前者は4ページしかない文書ですので一度,目を通しておくとよいでしょう。http://www.meti.go.jp/policy/netsecurity/new_sys …
--------
2.独立性、客観性と職業倫理
2.1 外観上の独立性
システム監査人は、システム監査を客観的に実施するために、監査対象から独立していなければならない。監査の目的によっては、被監査主体と身分上、密接な利害関係を有することがあってはならない。
2.2 精神上の独立性
システム監査人は、システム監査の実施に当たり、偏向を排し、常に公正かつ客観的に監査判断を行わなければならない。
2.3 職業倫理と誠実性
システム監査人は、職業倫理に従い、誠実に業務を実施しなければならない。
3.専門能力
システム監査人は、適切な教育と実務経験を通じて、専門職としての知識及び技能を保持しなければならない。
--------
ということで。
システム監査人は,情報システムに関する詳しい知識と技能を保持する専門職です。
監査対象であるそのシステムについての知識を最初は持っていないかも知れませんが,調査・ヒアリングを通じて得た情報を元に,その監査対象システムを理解できる専門知識を有している必要があります。
システム監査人は監査をおこなうために,監査対象システムに対してこのような技術的な関わりは持ちますが,被監査主体を不正に利するような関わりは持ちません。
No.2
- 回答日時:
事はそれほど難しくありません。
システム監査は
・システムが正しく動作するかどうかチェックする
・外部の第三者がチェックする(公平性を保つため)
この2点が大きなポイントです。
一般的には第三者が行います。それは、内部関係者が関わるとそれほど意味がないからです。例えば思い込みのような間違いを犯している場合もありますし、システムに精通していれば不正を働くことができます。
また、関係者と友達である等した場合、監査に手心を加えてしまう可能性もあります。もちろん同じ会社の監査部門がチェックする場合もありますけど、監査は外部団体に依頼して公平性を亜ピースすることもあります。
もちろん、監査を行うに当たってシステムを外部から理解するための努力は惜しみません。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(法律) 職場の上司が、私の保有個人情報を勝手に、警察に提出していました。 これは違法ですか? 初めまして。行 3 2022/11/07 20:38
- 情報処理技術者・Microsoft認定資格 J検【令和3年度後期 情報システム試験 システムデザインスキル】問題1(2)の解き方を教えてください 1 2022/03/22 18:36
- 公認会計士・税理士 公認会計士制度についてお教えください。 1 2022/06/01 17:25
- 弁護士・行政書士・司法書士・社会保険労務士 行政書士試験の行政法についての質問になります。 地方自治法の執行機関についての質問になります。 問1 1 2023/07/09 15:57
- 面接・履歴書・職務経歴書 パート求人で書類選考を通過して企業から面接日時の連絡がきた時に「適性検査や筆記試験等はありますか?」 2 2022/04/10 09:58
- 法学 会社法 (監査役の退任) 第480条について 3 2022/05/20 21:09
- 弁護士・行政書士・司法書士・社会保険労務士 ★行政書士試験の行政法についての質問になります。 地方自治法の執行機関についての質問になります。 問 1 2023/07/22 11:13
- その他(ビジネス・キャリア) 内部監査で必要な情報を得るための質問について 2 2023/07/02 22:16
- その他(IT・Webサービス) 調査サイト「美トリ」で報酬が支払われません。 調査サイト「美トリ」で覆面調査の仕事を行いました。 サ 1 2023/02/24 19:04
- PowerPoint(パワーポイント) エクセルのマクロについて教えてください。 2 2022/11/18 15:34
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
町内会監査報告の仕方
-
監査役の「兼務禁止」について...
-
これを英語でなんと言う 「立...
-
会社法において、負債総額200億...
-
公認会計士試験をしていました...
-
監査人と監査役の違いについて...
-
調剤・監査・投薬
-
ファイルサーバアクセス履歴は...
-
内部監査室長に任命されました...
-
内部監査のオブザーバーについて
-
【会社経営者に質問です】先代...
-
税理士の方の敬称について
-
税理士法違反の疑義
-
30代後半から税理士を目指すの...
-
税理士事務所に勤務されている...
-
会計士と結婚したと自慢して上...
-
公認会計士による税務
-
税理士への呼びかけは「先生」...
-
税理士って年収は幾ら位ですか...
-
税理士、公認会計士になるには...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
町内会監査報告の仕方
-
町内の老人会の会計監査役員の...
-
これを英語でなんと言う 「立...
-
監査役の「兼務禁止」について...
-
会社法において、負債総額200億...
-
監査役の業務執行について
-
内部監査 -充実した日々とす...
-
監査役の指摘事項は拒否できま...
-
公認会計士試験をしていました...
-
内部監査室長に任命されました...
-
直接取引のない会社の「工場監査」
-
監査人と監査役の違いについて...
-
Outlookでサーバー上の他人のメ...
-
内部監査のオブザーバーについて
-
農協の資格について
-
「監査報告書」の実物が見たい(...
-
'specific scope procedures' ...
-
たい監査性という言葉の漢字表...
-
精神保健福祉士と臨床検査技師...
-
訪問看護STの設置基準・ 監査に...
おすすめ情報