報告者:No.0645 是松 徹
1.テーマ :「私が経験したシステム監査の実態について」
2.講師 :関電システムソリューションズ株式会社
経営改革推進本部 人財部 椋野 誠司 氏
3.開催日時:2013年9月20日(金) 18:30 ~ 20:30
4.開催場所:大阪大学中之島センター 3階 講義室301
5.講演概要:
講師が経験された下記業界のシステム監査について、監査手順等の実態を苦心された点を含めて具体的に講演いただいた。
・運輸会社のシステム監査
・証券会社のシステム監査
・地方自治体の情報セキュリティ監査
・通信事業者のシステム監査
実施実績では、ご自身のキャリア形成(監査資格取得)と対比させて各監査の実施時期を説明いただいた。
監査人の守秘義務から各監査に関する資料配布が難しい旨のご説明をいただいており、今回の報告内容もこの点を踏まえ、限定した記述にとどめている。
①運輸会社のシステム監査
助言型監査として2004年に実施した。顧客経営層からは、監査を通した現行システムの見える化を要請された。
②証券会社のシステム監査
助言型監査として2005年に実施した。検査マニュアルに定められた内容を網羅的に確認する手続きで監査を進めた。監査での助言内容は方向性のレベルであり、監査後に別契約を締結してコンサルティングを実施した。
③地方自治体の情報セキュリティ監査
2005年、2006年に実施した。2005年は顧客から保証型監査を求められ、10年保証とした。
④通信事業者のシステム監査
助言型監査として2007年に実施した。内部統制の整備・運用状況を評価した。
⑤全体の振り返り
特に苦労した点として、助言の落とし所をどこに持っていくか(コンサルティングとの違い)、保証にあたって何をその拠り所とするか(言明書等の考えはなかった)を挙げられた。さらに、各監査を通じて抱いた所感として、監査の円滑な遂行には監査開始前と監査報告会前の監査対象部門との事前合意(握り)が非常に重要であることを強調された。
6.所感
講師ご自身の実体験を踏まえた説得力のある貴重なお話を伺うことができました。個々の監査内容もさることながら、とりわけ全体の振り返りの中で説明いただいた助言とコンサルティングとの切り分けや監査対象部門との事前の握りについては、私も業務としている内部監査遂行の過程でたびたび考えさせられる点であり、大いに参考となりました。
講演後のQ&Aでは、保証型監査について何人かの方から拠り所等に関する質問がだされ、保証型監査への参加者の関心の高さが伺えました。
また、初めて実施した監査(運輸会社のシステム監査)では協会主催のシステム監査実践セミナーの受講や赤本が非常に役立ったとのお話をいただき、近畿支部のセミナーグループの一員として、システム監査体験セミナー等の推進に向けて意を強くした次第です。
以上