報告者:No1710 小河裕一
1.テーマ : システム監査とその類似概念
2.講師 : 関西学院大学大学院 経営戦略研究科教授 木村 安寿氏
3.開催日時 : 2012年1月20日(金) 19:00~20:30
4.開催場所 : 大阪大学 中之島センター 2階 講義室1
5.講演概要
・監査とは、確立された規準(システム監査の場合はシステム管理基準であり、システム監査基準
)にどれだけ合致しているかを、証拠をそろえてステークホルダーに伝えることである。
・伝える内容は「リスクに対するコントロールが適切かどうか」であるが、コントロールとしか書かれていないため、外部統制・内部統制両方とも必要である。
・監査の報告を受ける人は、規準を理解していることが大事である。そうでないと、報告内容をもとにした改善もできない。
・監査の類似用語として、「税務調査」「日銀検査」「品質検査」等がある。
「税務調査」は、保証が不必要という点で監査とは異なる。
「日銀検査」は、部分的な調査という点で監査とは異なる。
「品質検査」は、人の判断を必要とせず、誰がやっても同一となることが理想である点
が監査とは異なる。
・監査人は「自分が正しい」と思って、監査人の意見を表明することで監査の結果となりうる。それがゆえに高度な専門知識を持った人材が必要である。
・一方、「物」に対する品質保証は、”100%”が必要である。よって「物」に対する「監査」は存在しない。
・部分監査表明も基本的には無い。「売掛金残高は適正」などという表明は意味がない。監査役監査などは「総合的な判断」が必要である。
・保証型監査は「監査人が身の危険を感じるくらいの保証を与える」ものである。
・システム監査の目的とは、「情報システムのリスクを低減させるためのコントロールが整備され運用されているか?」を見るものである。
・部分的な監査であっても、上位概念を見ることは必須である。保守を見る場合であっても「戦略-企画-開発-保守」と関連する全てをみることが大事である。
・「プロジェクト監査」という言葉もあるが、これは監査では無い。現実的に言葉を口にする人の内容はバラバラで定義は無い。
6.所感
近畿支部総会後の講演となったが、会場が一杯となり、講演テーマに対して興味が高い人が多いことがわかりました。講演内容に関して私自身が「なるほど」と思う部分と、疑問に思う部分とがあったのは事実です。「物」に対する「監査」は存在しないと言われ
ていましたが、私自身としては、「物」「製品」の「機能」に対する監査はあると考えている、といった点などです。しかし「監査」という言葉で表される活動が、なんとなく概念的にしか捕らえられていない事が多い中で、定義を整理して説明して頂いたため非常に自分の中ですっきりした感があります。また、講演後の質疑応答においても、色々な質問や意見が活発に飛び交い、非常に有意義な時間を過ごすことができました。
以上