システム監査スキルを学ぶ方法

システム監査スキルを、
簡単に学ぶ方法はないものでしょうか。

システム監査、といえば、
経済産業省が所管する、情報処理技術者試験でも、
最難関の試験のひとつ。

学科試験に論文試験があり、
この論文がそう簡単には合格しないのです。

いまや企業活動のあらゆる分野が、
ITなしでは活動できない。

だから、
ITインフラが正常通りに稼動している、
ということは、電車が定刻に運行されることと同じように、
重要なことなのですが、
あまりに当たり前になっていて、
なかなか経営者の関心を引き寄せられないのでしょう。

情報セキュリティは、
実際に被害が発生すると、
損害賠償の請求をうけて、
経営上の損害も大きくなることがわかってきているのですが。

情報システムの企画、導入段階から、
どのような仕組みを情報技術によって運用するのか、
また、
情報技術の活用で、
どのような成果(時間短縮、工期短縮、経費削減など)を
目標とするのか、
明らかにしてIT活用を勧めることが大事です。

ITによる処理は、
いわば、単純な計算を早く、何回も繰り返すことは得意です。
この処理は、
場合によっては単純ですが、情報技術を活用すると、
いったんスタートすれば、ストップするまでひたすら繰り返します。

しかも、文句を言わずに、ひたすら繰り返し処理しまうs。

人は、
疲れると注意力も途切れてミスを犯すでしょう。

機械は、
故障しない限り、
プログラムされたとおりの作業を、文句も言わず繰り返す。

そんな特徴をもつ、
情報技術の活用場面や人の業務との組み合わせ場面を、
とくに、人が間違えた作業や、
間違いやすい作業、
間違えてく気づかない作業を
丹念に調査して、
ミスのおきにくい業務プロセスを作っていく。

そのような、業務改善に直結するような
システム監査スキルを学ぶ方法はないものでしょうか。

そのような
組織内の問題解決を支援するために、
2つのアイデアがあります。

ひとつは、
このサイトでも紹介している、
NPO法人 日本システム監査人協会(SAAJ)がサポートする、
システム監査普及サービスです。

詳細は、同、SAAJの事例研究会に問合せするとよいでしょう。

もうひとつは、
LLP日本公認システム監査人にコンサルティング(業務分析)を
依頼するのはいかがでしょう。

詳細は、当サイトのお問合せから、相談依頼を投げかけてみてください。

この両者のメリットは、
どのようなシステム監査が必要か、
実務経験者によるアドバイスを得ることができることです。

概要を相談することで、熟練した監査人は、
難易度、必要な工数、費用の見積もりを提案できます。

このように、
まずは、システム監査のベテランに整理を依頼して、
プロに問題解決を頼んだほうが効率的な部分と
自身で判断、解決できる部分を仕分けすることから始める。

その場は、
ベテランのシステム監査スキルを学ぶ場面でもあるわけです。

システム監査スキルを経営革新に応用するには

システム監査だけでなく、
監査スキルは、経営革新に直結すると考えています。

最近増加している、ISOマネジメントシステムに関連する、
内部監査が、業務改革に直結する代表例でしょう。

つまり、
内部監査に必要な組織内部の課題や目標は、
外部の監査人には、なかなか踏み込めない要素が多いので、
内部監査人が本領を発揮する分野でしょう。

規模の大きい組織であれば、
内部監査を専業とする組織を確保できて、
年中、業務の実行状況を評価できます。

しかし、
規模が小さくなると、
監査といえども、
専任者を割り当てるわけにも行きません。

すると、
ISOマネジメントシステムの必要性から、
年に1回だけ、
3-4日を監査の準備と実査にあてる、
という内部監査のスタイルができるわけです。

そこで、
システム監査がコアとして持つ、
問題発見能力、
業務分析の経験やスキル、
業務改善への提案力、
IT活用能力と経験・・・
が役に立つわけです。

しかし、
そんなスキルと経験を持つ人が、
社内にいるのか。

情報システム部門は、
日常業務の運用、課題解決だけで手一杯、
という状況で、
とても他部門の支援なんかに手を回せない。

これらは、よくあるケースで、
経営革新や業務改革を進めようとする場合に、
超えなければならないステップでしょう。

日本システム監査人協会の会報2013年7月号

日本システム監査人協会の会報2013年7月号では、
海をテーマ写真として取り上げ、
さらに、海の上に海を重ねて大会を眺めるモチーフです。

海は、
長年の海の幸をもたらし、
穏やかなときは快適ですが、
荒れ狂うと人の命へもおおきな影響を与えます。

prezi1307

このツールは、無料でも利用できるので、
試してみる価値はおおきいでしょう。

日本システム監査人協会の会報2013年6月号

日本システム監査人協会の会報2013年6月号では、
アジサイをテーマ写真として取り上げ、
さらに、地球を眺めて全体像を把握しようとする監査人らしいイメージです。

これを文字で表現すると、
とても堅苦しい内容になるのでしょうが、
写真とイラストを組み合わせたやわらかい表現です。

prezi1306

このツールは、無料でも利用できるので、
試してみる価値はおおきいでしょう。

日本システム監査人協会の会報

堅実な考え方をする人が多いシステム監査人は、慎重な行動をとる場合が多いものです。

しかし、日本システム監査人協会の会報では、
あたらしい技術・サービスへの積極的な取り組みをしています。

例えば、ズーミングプレゼンテーションの採用。
5月号の目次紹介

prezi1305

このように画像や色が前面に出ると、
システム監査のイメージも変わってくる?

そう思いませんか。

改正著作権法、やっと実社会に追いついてきた

この10月から、改正著作権法が施行され、
やっと実社会に追いついてきたようです。

インターネットを利用すると、
映像、画像、イラスト、ツールやソフトウェア、記事と、
いろいろな種類のファイルをダウンロードすることができます。

海賊版や違法な内容であることを知りながら、
ダウンロードすると、法律違反になります。

このダウンロード、という作業をするときに、
2012.10からの改正著作権法により、
著作権を意識するようになるでしょうか。

昨年の刑法改正(ウイルスに関する罪、ディジタル図画)
と合わせて、やっと
実社会での常識が法律に反映されるようになったようです。

  (記事 竹下和孝)

新事業年度と制度変更

2012年の4月になり、多くの企業では3末決算の確定作業に忙しいころでしょう。
同時に、新事業年度について、業績回復のため、
事業分野、事業計画、事業の進め方など、
多くのテーマに取り組んでおられることと推察いたします。

合併や事業の統廃合には、また、販売製造、物流など、業務の変更には、
情報システムの見直しや変更は欠かせません。
これらの分野では、システムトラブルを防ぐためにも、また
発生した事故の早期復旧のためにも、システム監査は重要な役割を果たします。

しかし、情報システムやネットビジネス分野での活用だけでなく、
活用していただきたい分野があります。

それは、業務の仕組みの見直し です。

システム監査は、コンピュータシステムの開発や運用だけでなく、
多くの担当者がコンピュータを使って仕事をしている、
その仕組みの見直しをする仕掛けでもあります。

システム監査に必要な技術経験

システム監査に必要な技術経験
システム監査は法定監査ではありません。したがって誰でもシステム監査を実施することは可能ですが、それなりの技術経験がないと実際に評価することは困難です。

 経済産業省の情報処理技術者試験には、最難関のレベルにシステム監査技術者の試験制度が運用されています。さらに経済産業省の指導をうけて運用されている「公認システム監査人」制度は、ペーパー試験の合格者である「システム監査技術者」に対して、所定の実務経験と継続研修を求める精度です。

 これだけ技術革新の激しい分野で監査を行う場合には当然のことと考えられます。「公認システム監査人」制度は、NPO法人日本システム監査人協会が運用しています。

監査人の豊富な経験を持っていること、所定の技術を有していること、さらに、相手が理解できるように説明できることが大切です。

監査の独立性

監査の独立性
客観的、公平な監査を行うためには、「独立性」の確認が必須です。監査を実施する場合には、監査を受ける組織(企業)から独立した第三者が監査を担当することで、組織上の独立性を確保します。また、監査を除く業務上の取引関係がないこと、さらに担当する監査人は、直近の3年程度は、社員や構成員の関係でないことで、人的な利害関係が無いことを確認しています。
特定の情報システムの開発や運用状況を監査する場合に、特定のハード、ソフトの開発ベンダとの取引関係がある場合には、独立性が保たれていると説明することが苦しくなります。どのITベンダ、会計監査法人にも帰属していないと、安心してシステム監査業務を依頼できます。

LLP日本公認システム監査人がお役に立てること

今日、IT環境の飛躍的な発展によって、情報通信システムは企業経営に深く密接に浸透し、経営にITは必要不可欠となりました。第四の経営資源と言われるわけです。

第三の波、第四の波 
 一方で高度情報化時代の今、社会のインフラとなる鉄道運輸業、金融業界等の情報システムにおいて、コンピュータトラブルやネットワーク障害が頻繁に起き、社会生活に多大な影響を与えるトラブルが数えきれなく発生しています。
 また、大規模地震の発生や自然災害を目の当たりにして、事業継続への備えも不可欠であることを実感しています。
 一部のハイテク企業だけでなく、一般企業においても同様で、システム障害は企業業績に多大な影響と機会損失を与えるわけです。
 今後、この第三の波に続く、第四の波に乗れるか、事業の経営においては大きな課題です。

システム監査の見直し 
 この数年、情報セキュリティの確保が重要な経営課題とされてきましたが、その屋台骨をささえる、情報システムの信頼性、安全性および有効かつ効率的な開発・運用の評価を目的とする『システム監査』が多くの企業で見直しされ、実施されつつあります。

 金融商品取引法による「内部統制システム」の義務付けは、情報システムにおける財務報告に係る信頼性の確保を重要とする顕著な表れです。
 また、直近の刑法改正(2011.6)により、コンピュータの正常な動作に悪意を加える行為が処罰されるようになりました。これまで不明瞭とされていたコンピュータやネットワークを利用したサイバー犯罪についてこれから急速に整備されるでしょう。

 このような流れの中で、LLP日本公認システム監査人の専門家がご支援できる範囲は、創設当時の基本と変わりませんが、情報システムの範囲は、企業内のサーバやPCを利用した業務から、ネットワークを活用した関連事業へと範囲が広がっています。

基幹となる支援業務
1.情報システムの信頼性・安全性・有効かつ効率性の評価およびコンサルティング
2.情報セキュリティマネジメントシステムの構築および評価のコンサルティング
3.情報セキュリティマネジメント標準のISO27001(ISMS)認証取得コンサルティング
4.内部統制のIT統制に関する整備・運用・評価等コンサルティング

(2011.8.1更新)