I. 幹事総括
当研究会は、ISACA調査研究員会における新規研究会の立上げ要請に伴い、企画されました。
情報システムの監査に深い関係を持つ当協会の立場としては、「システム監査」や「保証」をテーマにした研究会が存在しなかったことに少々の驚きとその手強さを感じつつ、2010年3月に第1回目の研究会を開催しました。
「システム監査・保証」という、雲をつかむような研究対象を前に、幹事、副幹事共に、何をやればよいだろうかと悩みながら、2011年2月までの計11回、メンバーの方々に支えられ、何とか体裁を保つことができた・・・
そんな印象を受けています。
最初の一年目ということもあり、まずはメンバーの知見をお互いに共有することを目的に、事例発表や問題提起、ディスカッションなどを実施しました。
また、システム監査の生い立ちと歴史的背景、黎明期からの遷移、進展過程なども確認し、システム監査の今後の展開や期待について意見交換しています。
基本的には、メンバー同士の意見交流が主な活動内容となりましたが、研究会として何らかの成果物を出すため、メンバーから有志を募り、「ITAF(Information
Technology Assurance
Framework)」を翻訳しました。時間的な制約がある中での作業であったため、十分な品質を確保することができたか少々不安ではありますが、システム監査に従事する方々のお役に立てることを願っています。
新しい年度からは、もう少し具体的に踏み込んだ内容を取扱い、より活発に活動したいと考えています。
II. 研究会の実施内容
1)第1回研究会 2010年3月10日(水)
・研究会のねらい
・メンバー間の自己紹介(システム監査に対する立ち位置、研究テーマの希望)
・研究会の進め方、目標設定
2)第2回研究会 2010年4月14日(水)
・研究会の進め方、目標設定(第1回の続き)
・研究の前提や現状の確認
・語意や考え方が本来の意味から乖離していると思われる概念や用語の洗い出し
・過去・現状のシステム監査人が業務を実施する上での問題
・将来の方向性、備えるべき事項に関するディスカッション
3)第3回研究会 2010年5月12日(水)
・研究会員間で、システム監査の歴史や背景に関する情報を共有する。
・今行なわれているシステム監査を分類する。
4)第4回研究会 2010年6月9日(水)
Theme : 「保証」とは? What is "IT assurance" ?
a) ベストプラクティスやガイドラインなどについて
・新藤氏発表「COBITについて」
・石井氏発表「GTAG/GAITについて」
・鳥越氏発表「ITAFについて」
b) アシュアランスサービスについて
・百田氏発表「18号監査について」
・中村氏発表「SAS70の今後の動向について」
5)第5回研究会 2010年7月14日(水)
Theme :J-SOX 3年目の問題点
・SOX/J-SOX対応に関する事前アンケート結果の確認
・ワールド・カフェ
6)第6回研究会 2010年9月8日(水)
Theme : ここがききたい SOX/J-SOX対応!!
・第5回の振り返り、メンバからの意見の確認
・システム監査・保証研究会 的 FAQを完成させる。
・IT統制の重要ポイントについての意見交換
7)第7回研究会 2010年10月13日(水)
Theme : 金融・保険・証券業界の取り組み
・宮崎氏発表「金融機関におけるシステム監査の紹介」
・篠田氏発表「マネーロンダリング対策システムの導入について」
8)第8回研究会 2010年11月10日(水)
Theme : 電気通信事業、他、におけるリスクマネジメント
・直井氏発表「インターネットインフラ事業におけるシステム監査」
・荒木氏発表「製薬業界について」
・北澤氏発表「電気通信事業者について」
9)第9回研究会 2010年12月16日(水)
Theme : TO BE論(あるべき論)研究 part 1「システム監査人とはなにか」
・石井氏発表「問題認識として」
・メンバー間での意見交換
1:IT監査・情報システム監査・システム保証の活用方法。
組織の1機能となるか、なっているか。現在の普及状況、今後の可能性
2:IT監査人のあり方、どこまで保証すべき。どんなコミットメント?
3:求められるプロフェッショナル像。Auditor and/or Auditee
10)第10回研究会 2011年1月12日(水)
Theme : TO BE論(あるべき論)研究 part 2「システム監査人とはなにか」
・part1 での意見を振り返る。
・サービス、機能、役割を定義する。「コミットメント」の深さを考える。必要なスキルを考える。
11)第11回研究会 2011年2月9日(水)
Theme : 1年間の研究会の総括「研究会で得られたものは?」
・1年間の研究会活動成果の確認
・来期の活動に向けて アンケート結果の確認
|
