「めだか2013年」カテゴリーアーカイブ

【指摘ゼロのシステム監査】【システム監査人にもっとも必要な資質は?】【「情報革命時代の知恵」として学ぶシステム監査】【ストロマトライト】

このページはSAAJ会報、2014年1月号より紹介しています。

今回のめだかは、次の4稿です。
【指摘ゼロのシステム監査】
【システム監査人にもっとも必要な資質は? (システム監査の未来)】
【「情報革命時代の知恵」として学ぶシステム監査(システム監査の未来:その③)】
【ストロマトライト】

システム監査を実施する以上は、何か指摘事項や助言できなければ、という強迫観念に囚われる監査担当者は多いと思います。「折角コストをかけて監査を受けたのに指摘なしですか?」などとクライアントから言われた日には、次回から依頼は来ないだろうな(外部監査の場合)、担当役員や経営陣にどうやって報告しよう(内部監査の場合)、などと思い悩んでしまうのでしょう。

監査報告書に監査プロセスをきちんと記述して、被監査主体に説明責任を果たすことがシステム監査人の最も重要な責務です。
(全文を読む)
【指摘ゼロのシステム監査】

 

結論を先に述べる。システム監査人にもっとも必要な資質は“情熱”であると思う。

「もっとも必要な資質」などというタイトルは尊大な感じもして気が引けるが、今月は正月号であるし会報テーマは「システム監査の未来」でもあるので、思うところを述べる。
システム監査人に必要なスキルは多々あり思いつくままでも、知識(情報システム、システム監査、関連法令や基準)、経験(情報システム、システム監査)、コミュニケーション力、計画力、ヒアリング力、文章表現力、リスク感覚、倫理感など簡単には挙げきれないほどだ(余談だがこれらのリストアップを試みるのも面白いかもしれない)。システム監査人の職務遂行に必要とされるスキルは、このように多彩かつ専門的で相応のレベルが要求されているが、それ以上に重要な資質は“情熱”ではないだろうか。
(全文を読む)
【システム監査人にもっとも必要な資質は? (システム監査の未来)】

 

10月から3ヶ月間、コラムめだかのテーマは「システム監査の未来」である。

そこで先月から、これまで私がコラムめだかで書いてきたことを振返りながら、「システム監査の未来」を私の希望、期待も込めて、近未来像、中期展望、そして将来予想の三段階で描いてみることにした。
第一回の10月は、近未来像として、“システム監査の監査としてのIdentityの確立”を挙げた。
その趣旨は、「監査」本来への回帰、及び「織内の統制ツールから健全な情報化社会を支える社会
の公器への転換」であった。
第二回の先月(11月)は、中期展望として、“監査の基盤としてのシステム監査の認知”とした。
 その趣旨は、情報社会ではどの監査においてもその監査対象を支える情報システにも目を向けなければならないとして、監査の基盤としてのシステム監査を当然のこととして認知している社会の実現を挙げた。さて、最終回の今月は・・・
(全文を読む)
【「情報革命時代の知恵」として学ぶシステム監査(システム監査の未来:その③)】

 

システム監査の未来を考える時、わたくしたちシステム監査人が生きている現在を考えてみます。第22回東京ミネラルショー〔国内外から340店舗が出店する鉱物・化石・隕石・宝石の“日本最大級の大展示即売会”〕で、特別展示 SPECIAL EXHIBITION(地球に酸素をもたらした生物の化石ストロマトライト)を見学しました。東京ミネラルショーのホームページによれば、ストロマトライトとは次のような生きものの化石です。

ストロマトライトは微生物の一種の藍藻類(シアノバクテリア)と泥や砂などが何層にも積み重なって出来た生物起源の岩石で、外見はマッシュルームの様なドーム型をしていますが、・・・
(全文を読む)
【ストロマトライト】

 

人口の波、システム監査の脱皮、監査の基盤としてのシステム監査の認知(システム監査の未来)

このページはSAAJ会報、2013年12月号より紹介しています。

システム監査は、組織経営上、内部統制システムの重要な要素である。
組織経営は、当然、経済の影響を受けるものだから、システム監査人は、
IT(技術、Technology)の知見の上に、
経済の波や潮流についてもアンテナを張っておく必要があると思う。
先日、システム監査の未来を考えながら新聞を読んでいると、
ワークライフバランスを提唱する経営者から、
「デフレの正体―経済は『人口の波』で動く」 
という本を推奨する記事があった。

(全文を読む)

【 人口の波(システム監査の未来) 】

 

学だが、動物たちの脱皮の形にはいろいろあるようだ。
蝶や蝉のように幼虫から成虫へ変態するものや、
カニやヘビのように姿はそのままで古くなった外皮を脱ぎ捨てるものもある。
ほかには、
鳥も繁殖期の後に換羽と呼ばれる羽毛の抜けかわりも脱皮に含まれるらしい。
ということは、人間の髪の毛の抜けかわりも脱皮に含まれるのだろうか、
などと脱皮というものは大変興味深い現象で話が脇にそれてしまう。

(全文を読む)

【 システム監査の脱皮(システム監査の未来) 】

 

10月から3ヶ月間、
コラムめだかのテーマは「システム監査の未来」である。
そこで先月から、これまで私がコラムめだかで書いてきたことを振返りながら、「システム監査の未来」を私の希望、期待も込めて、
近未来像、中期展望、そして将来予想の三段階で描いてみることにした。

(全文を読む)

【 監査の基盤としてのシステム監査の認知(システム監査の未来②) 】

 

めだか(システム監査人のコラム)3篇

【 個人情報保護やプライバシー保護 (システム監査の未来) 】
【 組織内システム監査に答がある (システム監査の未来) 】
【 システム監査の監査として Identity の確立 (システム監査の未来:その①) 】

このページはSAAJ会報、2013年11月号より紹介しています。

今月号から 3 か月間の会報テーマは「システム監査の未来」です。
今年度の会報は、システム監査の普及促進に一段と拍車をかけること
を趣旨に、テーマを掲げて記事の収集や編集をしてきました。

今月号から第 4 四半期を迎えかつ年末年始を挟む時季でもあることから
視野の広いテーマを設定しました。
「未来」には、システム監査普及促進のその先にあるものや
システム監査普及促進が目指す到達点のようなものも含み、
更に大所高所から俯瞰して「未来」を論ずることももちろん大歓迎です。

【 会報テーマについてお知らせ 】

 

めだか(システム監査人のコラム)3篇

【 個人情報保護やプライバシー保護 (システム監査の未来) 】
【 組織内システム監査に答がある (システム監査の未来) 】
【 システム監査の監査として Identity の確立 (システム監査の未来:その①) 】

 

個人情報保護や、知られたくない権利であるプライバシー保護への筆者の考えは、
次のようなものである。

a) 事業者は、個人情報を本人の同意を得た「利用目的」の範囲で利用すること。
b) 事業者は、「公」(おおやけ、パブリック)を構成する存在であって、
消費者または事業の利用者の支持がなければ、事業は成立しないこと。
c) 個人情報の本人である「私」も、「公」を構成する存在で、「公」の規定に従うこと。
d) 「技術」によってセキュリティとプライバシーの両方の安全性
を成立させることが可能になってきたこと。
e) 例え本人が同意しても事業者の利用が規制される共通番号等の個人情報があること。

(全文を読む)

【 個人情報保護やプライバシー保護 (システム監査の未来) 】

 

会報テーマ「システム監査の未来」を受けて、
先ずは近未来(2~3 年後)のシステム監査を考えてみる。
2~3 年後の姿の予想・想像ではなく、それまでに何を成すべきかどのようにすべきか、
という点から考える。
タイトルの「組織内システム監査に答がある」に着眼しているポイントは次の 5 点だ。
・システム監査の対象は、企業などの組織が
その事業目的実現のために使用する情報システムである。
・システム監査で具現化するものは、
事業発展に欠かせない組織内部の課題解決である。
・組織内に定常業務として根付き
さらに自発的に機能することが、システム監査の本旨である。
・我が国のシステム監査業務※1 を現場で担っているのは、
組織内のシステム監査人※2である。
・情報化社会の変貌と日々向き合う組織内のシステム監査人は、
システム監査の未来を背負う人材である。

(全文を読む)

【 組織内システム監査に答がある (システム監査の未来) 】

 

今月から3ヶ月間、コラムめだかのテーマは「システム監査の未来」となった。
そこで、これまで私がめだかで書いてきたことを振返りながら、
「システム監査の未来」を私の希望、期待も込めて展望してみたい。

未来の展望は、近未来像、中期展望、そして将来予想の三段階で描いてみよう。
第一回の今回は、近未来像として、
“システム監査の監査として Identity の確立”としたい。

現在の「システム監査」は、企業・組織の経営管理(内部統制)の一環として
実施される場合が多く、「システム監査」は改善提案とそのフォローアップを特徴に、
客観的立場とは言え、情報システムに関する指導的(アドバイザー的)役割を担い、
また、「システム監査」の依頼者である組織体の長(経営者)も、
実質求めているのは情報システムの安全性、信頼性、有効性等について抱える
課題へのシステム監査人からのアドバイスや提案が中心と思う。

所謂、助言型監査中心であるということである。
従って、「システム監査」は、実質的にはシステム監査人の個人的力量
に依存したシステムコンサルティングとして機能している部分が大きい
と言えるのではないだろうか。

(全文を読む)

【 システム監査の監査として Identity の確立(システム監査の未来:その①) 】

【 システム監査活性化の一考察~ジェロントロジーと生きがい就労に向けて~ 】
【「システムリスク監査」と言い換える (システム監査の使いみち) 】
【 システム監査の使いみち 】
【 パーソナルデータの利活用(システム監査の使いみち) 】

このページはSAAJ会報、2013年10月号より紹介しています。

めだか(システム監査人のコラム)4篇

【 システム監査活性化の一考察~ジェロントロジーと生きがい就労に向けて~ 】
【「システムリスク監査」と言い換える (システム監査の使いみち) 】
【 システム監査の使いみち 】
【 パーソナルデータの利活用(システム監査の使いみち) 】

 

「ジェロントロジー」は、あまり聞きなれない言葉である。
発達心理学から派生した比較的新しい学問領域で、
「老人学」や「老年学」とも呼ばれている。

「老(おい)」という言葉がつくとネガティブなイメージが強くなりますが、
「加齢学」とも説明され、こちらの方がイメージとしてはるかに良い。

(全文を読む)

【 システム監査活性化の一考察~ジェロントロジーと生きがい就労に向けて~ 】

 

「システム監査」は「システムリスク監査」と説明してもいい。
本質は変わらないし変えてもいない。
さらに言えば「システムリスク監査」と言い換えることで分かりやすくなる。
機能が明確になり名実がより一致する。
広義と狭義ではなく、どちらも幅・長さ・高さ・深さなど活動領域や
対象範囲・着眼点などに異なる点はないと考えている。

(全文を読む)

【「システムリスク監査」と言い換える (システム監査の使いみち) 】

 

めだかテーマ「システム監査の使いみち」も今月が最後になるようです。
これまで私は、“「報告」目的が拡大された新COSO内部統制フレームワーク”、
また“IRとシステム監査”と題して「システム監査の使いみち」について思うところを書いてきた。
最終回の今回は、本年5月号の本会報で書いた「将を射んと欲すれば・・・・(
システム監査活性化への提言)」の主旨を思い起こし、私の、テーマ「システム監査の使いみち」の終わりにしたい。

(全文を読む)

【IRとシステム監査 (システム監査の使いみち)】

 

大量の個人の情報を取り扱うパーソナルデータの利活用について、
「パーソナルデータ利活用の基盤となる消費者と事業者の信頼関係の構築
に向けて (2013年5月10日)IT融合フォーラム パーソナルデータワーキンググループ」
というレポート(以下、同レポートという。)を読むと、
個人の立場と、企業の立場の間に問題のあることがわかる。
同レポートでは、両者の立場の間にある問題の解決のキイワードに、「分かり易さ」を挙げている。

(全文を読む)

【 パーソナルデータの利活用(システム監査の使いみち) 】

【システム監査の使いみち】
【東日本大震災の教訓とシステム監査 】
【IRとシステム監査 】

このページはSAAJ会報、2013年9月号より紹介しています。

めだか(システム監査人のコラム)3篇

【システム監査の使いみち(マネジメント)】
【東日本大震災の教訓とシステム監査 (システム監査の使いみち)】
【IRとシステム監査 (システム監査の使いみち)】

 

システム監査の使いみちを考えながら「マネジメント ドラッカー」という本を読んだ。

そこには、「人こそ、最大の資産である」と書いてある。

経営資源は、人、物、金といわれているが、ドラッカーは、「マネジメントとは、人にかかわるものである。

その機能は人が共同して成果を上げることを可能とし、強みを発揮させ、弱みを無意味なものに
することである。・・・『新しい現実』(1989)」と言っている。

(全文を読む)

【システム監査の使いみち(マネジメント)】

 

防災の日は国の記念日となっている。防災週間として様々な活動も行われている。

これに寄せて、システム監査が災害対策に果たす役割を述べてみる。

東日本大震災を経験して、災害対策についてどのような施策をどのように具体化しているだろうか。

(全文を読む)

【東日本大震災の教訓とシステム監査 (システム監査の使いみち)】

 

IR(インベスター・リレーションズ)とは、企業が株主や投資家に対し、投資判断に必要な企業情
報を、適時、公平、継続して提供する活動とされています。

企業はIR活動によって資本市場で適切な評価を受け、資金調達につなげることができ、
株主や投資家も、投資判断に必要な情報を効率よく集めることができることになります

(全文を読む)

【IRとシステム監査 (システム監査の使いみち)】

システム監査の使いみち、業界用語や輪切りの駆逐、「報告」目的が拡大された新COSO内部統制フレームワーク

このページはSAAJ会報、2013年8月号より紹介しています。

めだか(システム監査人のコラム)3篇

【システム監査の使いみち(ガバナンス)】
【業界用語や輪切りの駆逐】
【「報告」目的が拡大された新COSO内部統制フレームワーク(システム監査の使いみち)】

“ガバナンスやITガバナンスという言葉がシステム監査の話題としてよく言われている。
そこで、ガバナンスやITガバナンスに関して、システム監査の使いみちを考えてみたい。
「おどろきの中国」という本を読むと、ガバナンスの欠如が組織体に最悪の結末を導いた事例・・・

(全文を読む)

【システム監査の使いみち(ガバナンス)】

 

 

【業界用語や輪切りの駆逐】

今月からの会報テーマ「システム監査の使いみち」に接して、筆者は方法論や処方箋としての使いみちではなく、
使いみちをどのように表現すべきか、どのように伝えるべきか、ということを先ずイメージした。
システム監査の使いみちについて、システム監査人はその知見・経験・関連情報をもとにして・・・

(全文を読む)

【業界用語や輪切りの駆逐】

 

 

【「報告」目的が拡大された新COSO内部統制フレームワーク(システム監査の使いみち)】

今月からの会報テーマ「システム監査の使いみち」に接して、筆者は方法論や処方箋としての使いみ
ちではなく、使いみちをどのように表現すべきか、どのように伝えるべきか、ということを先ずイメージした。
システム監査の使いみちについて、システム監査人はその知見・経験・関連情報をもとにして・・・

(全文を読む)

【「報告」目的が拡大された新COSO内部統制フレームワーク(システム監査の使いみち)】

 

 

 

このページはSAAJ会報、2013年8月号より紹介しています。

めだか(システム監査人のコラム)3篇
【システム監査の使いみち(ガバナンス)】
【業界用語や輪切りの駆逐】
【「報告」目的が拡大された新COSO内部統制フレームワーク(システム監査の使いみち)】

システム監査活性化への提言

“システム監査活性化への提言”をテーマに、これまで以下の2つを書いてきた。
一つは、「将を射んと欲すれば・・・」と題して、“システム監査の法制化を訴える(将を射んと欲する)
のでなく、各当事者(特に「開発者」、「情報システムサービス提供者」)の説明責任遂行の必要性・・・

(全文を読む)

【システム監査と他の監査との関係・連携(システム監査活性化への提言)】

 

 

So What : だから何、何の役に立つの
システム監査がいかに役立つか、もっともっと分かり易く伝えよう!
システム監査って何? 何をするの? 受けるとどうなる? を言わせない・・・

(全文を読む)

【So What(システム監査活性化への提言)】

 

 

「システム監査は普及していない」という話をよく聞く。
しかし、金融機関の内部監査部門に籍を置いている私からすると、金融機関においてシステム監査は重視されているし、「システム監査は普及していない」というのが、どうも実感として湧いてこないところがある。
そこで、システム監査がどの程度普及しているのか、調べてみた。・・・

(全文を読む)

【内部監査において重み増すシステム監査―内部監査人の立場からのシステム監査活性化】

 

 

筆者〔空心菜〕の2013年3月号(N0.144)の問題提起に関連して、〔健康衛生〕氏から、2013年5月号(No.146)に、「システム監査の普及促進―デスマーチを憂いて・・その2」の投稿があった。長時間労働やメンタルヘルスについて、社会的な動向と、アドバイスをする上で有益なサイトのご紹介である。感謝したいと思う。・・・

(全文を読む)

【システム監査の普及促進―デスマーチを憂いて・・その3】

 

 

このページはSAAJ会報、2013年7月号より紹介しています。

めだか(システム監査人のコラム)4篇
 【システム監査と他の監査との関係・連携(システム監査活性化への提言)】
【So What(システム監査活性化への提言)】
【内部監査において重み増すシステム監査―内部監査人の立場からのシステム監査活性化】
【システム監査の普及促進―デスマーチを憂いて・・その3】

「道」 の活性化、監査人自身が社会的使命を明確に自覚する

システム監査活性化はシステム監査が歩む「道」、その「道」の姿と監査人が歩く姿のことではないだろうか。
「道」は目的地への過程で、過程を活性化させることこそ重要であると思っている。ゴールテープを切る・・・

(全文を読む)

【「道」 の活性化・・・・(システム監査活性化への提言)】

 

 

前回の私の本コラムで、情報システムは本質的に不完全性を内在するが、関係当事者(開発を指示する者、開発をする者、利用する者など)がそれを正面から受入れ、乗り越える(情報社会の恩恵を享受する)・・・

(全文を読む)

【監査人自身が社会的使命を明確に自覚する(システム監査活性化への提言)】

 

 

このページはSAAJ会報、2013年6月号より紹介しています。

めだか(システム監査人のコラム)2篇
 【「道」 の活性化・・・・(システム監査活性化への提言)】
 【監査人自身が社会的使命を明確に自覚する(システム監査活性化への提言)】

【将を射んと欲すれば・・・・】【先手、先制、機先 】【システム監査の普及促進―デスマーチを憂いて・・その2】(システム監査活性化への提言)

最近、システム監査は全く普及してないという主旨をシステム監査に携わる方々からよく聞く。
システム監査よりシステムコンサルティングの方が
ビジネスチャンスはありそうだとして宗旨替えしそうな人もいるくらいである

(全文を読む)

【将を射んと欲すれば・・・・(システム監査活性化への提言)】

 

 

新テーマの“提言“、めだか投稿としてはズシリと重いプレッシャーを感じるが、
「活性化」も相当な目方があるので釣り合いは取れている。
語感に眩惑されずいつもの気安さ?で、しかし新たな視点で考える。 

(全文を読む)

【先手、先制、機先 (システム監査活性化への提言)】

 

 

2013年3月号(No.144)の問題提起に関連して、
長時間労働やメンタルヘルスについて、
社会的な動向とアドバイスをする上で有益なサイトをご紹介したい。

(全文を読む)

【システム監査の普及促進―デスマーチを憂いて・・その2(システム監査の普及促進)

 

 

このページはSAAJ会報、2013年5月号より紹介しています。

「ピンク本」、当事者の説明責任遂行、体幹を鍛えよう

システム監査の普及を促進するには、どのような方法があるのでしょうか。

システム監査を実践することで企業の業績向上に寄与し続けるには、技術革新、環境変化へのより積極的な対応が必要です。なんせ、変化が早い。

 現場のシステム監査人は、これまでの方法と違うやりかた、もっと加速する方法についてどのように研究し実践しているのでしょうか。

会報145号(2013年4月号)より、めだか記事(システム監査人のコラム)を紹介します。

 

 

「ピンク本」、思わせ振りなタイトルにして気が咎めるが、至極真面目な本のことだ。

今をときめく作家「ダニエル・ピンク」にカルチャーショックを受けて筆をとった。正直言って、タイトルは注意を引き付ける狙いも含めている。今年になって刺激を受けたこと・・・

(全文を読む)

【 ピンク本から学ぶ停滞打破(システム監査の普及促進)】

 

新年から3ヶ月間、会報テーマが「システム監査の普及促進」となっている。そこで、「システム監査の普及促進」について、監査の実施者(監査人)、利用者(被監査部門)、そして、そもそも「システム監査」とは何なのかに焦点をあて・・・

(全文を読む)

【 当事者の説明責任遂行に信頼性を付与(システム監査の普及促進)】

 

バレエを始めて8年目になる。
2年前からポアント(トウシューズとも言う)を履く許可も得られ、つま先立ちで踊れるレパートリーも徐々に増えてきた。始めた頃の私の状態は、足をまっすぐに伸ばした・・・

(全文を読む)

【 体幹を鍛えよう 】(システム監査の普及促進)

 

 

このページはSAAJ会報、2013年4月号より紹介しています。