システム監査体験セミナー(入門編)開催結果報告

会員番号 1345広瀬克之 (近畿支部)

1.セミナー名称 : システム監査体験セミナー(入門編)
2.開催日時   : 2015年8月29日(土) 10時~17時
3.開催場所   : 大阪大学中之島センター 302号室

4.開催概要

近畿支部では、2015年8月29日(土)、大阪大学中之島センターを会場として、システム監査体験セミナー(入門編)を開催しました。今回は、これまで数年に渡って開催してきたスーパーマーケットに対するシステム監査のケーススタディから、「セキュリティ」・「マイナンバー」・「指摘文書作成」という3つのテーマに関する内容で10時から17時まで、6名の方に参加頂いて実施しました。コースの概要は以下の通りです。

(1) システム監査の進め方 & ケース演習Ⅰ

2015082901最初にセミナーの説明やスタッフ及び受講者の自己紹介を行った後、「システム監査の進め方」の講義を行いました。その後、本日最初の演習として、実際に起こったセキュリティ事故を題材としたケーススタディを行いました。受講者を2チームに分けて、事故の内容を理解した後、インタビュー項目を想定し、チェックリストのまとめ・報告を行っていただきました。

(2) 指摘文書トピックス

長年、大手電気機器メーカの内部監査人としてさまざまな経験をしてきた協会会員の体験を、有効な指摘文書を作成する上での考慮点・工夫点に焦点を当て、トピックス的に解説しました。

(3) ケース演習Ⅱ

午後から実施した演習は、本年間もなく個人あてに通知される個人番号(マイナンバー)に関するテーマとしました。協会の会員でマイナンバーに詳しい弁護士・福本先生に、まずマイナンバー法に関する主旨を1時間講義いただき、その後、マイナンバー導入において陥りやすい取り扱いの間違いを含んだ人材派遣会社の事例を学習しました。マイナンバーをどのように取り扱うのか経営者の認識、情報システム課長の認識を把握し、ヒアリング項目をまとめて、システム課長にのヒアリング、指摘のまとめ、グループ報告、評価の手順で進めました。

(4) ケース演習Ⅲ

2015082902監査実施の場面では、効果的な指摘文書の作成能力が必要です。外部監査員として多くのISOを中心とした監査の経験を持つ協会会員から、ISO規定・内部監査基準などが要求している報告・指摘文書の要件を解説し、何点からの指摘事例を、受講者が修正し、どのような考えで作成していくかを解説しました。

5.受講者の皆様の感想

受講された皆様からは、「マイナンバー」に関するご意見を中心に以下のようなお声を頂きました。

<マイナンバーに関するテーマ>

・マイナンバーに関する演習については、マイナンバーに特化した視点で考えるのか、監査一般的な視点で考えるのか、その他前提を含め、明確にした方が論点が見えたと思う。
・マイナンバーについては「何となく知っている」レベルだったので、本質について理解が深まった。
・マイナンバーについて、もう少し時間をとってほしかったが、適時でもあり有益度が高いと思う。会社内でもフィードバックしたい。

<セミナーの進め方・全般について>

・グループワークは、個人で考えたことを形にできて、かつ、チームワークの大事さも身に染みましたので、勉強になった。
・グループ演習の時間がもう少し長い方がなお良かった。まとめる時間がうまく取れなかった。
・グループワークや監査文書作成は、最初に規範を示しておく方がよい。人によっては、見当違いなことをやり続けるリスクがあります。
・グループ討議は初対面の者同士なので、スタッフが進行の手助けをする等、時間を有効に使えるよう考慮してもらいたい。

上記の他、時間・費用に対して「満足」とのご意見や、演習テーマの条件等が「わかりづらい」、「事前にシステム管理基準等の準備が必要」、「技術者試験の論文の添削講座など、監査人の仕事の広報や後輩育成の施策を考慮してはどうか」などの、ご意見がありました。

6.感想

今回、申し込み者10名に対して出席者が6名という今までにない、欠席率となりました。(これまでの欠席率はセミナー全体で5%程度)。今後、申し込み者との連携を強化し、当日欠席率の減少の工夫が必要になりました。受講生の皆さんは、システム監査の学習になじみが薄い方と、豊富な経験者の方が参加されましたが、上記のご意見を参考に今後とも、より良いセミナーが提供できるよう努力していきたいと考えています。

以 上