システム監査の報告とフォローアップ
システム監査の報告
システム監査人は、監査結果を監視の依頼者に対し、システム監査報告書により報告し、所要の措置が講じられるよう改善指導(保証意見、指摘事項、改善勧告)を行う。また、監査人から改善勧告を受けた場合、是正が必要な業務の責任者(責任部門)は業務改善のための計画を策定し、実施する責任を負う。
改善提案のフォローアップ
監査報告書に改善提案を記載した場合は、適切な措置を講じられているかを確認するため、情報収集を行い、改善状況をモニタリングする。
システム運用の監査
運用部門の組織
職務の分離と権限の明確化がなされているかを監査。データ入力を行う利用部門から独立性を保ち、利用部門がデータの正確性を維持できるようにする。
入力データと利用部門
入力データに際し、情報の脱落、入力の重複、内容の誤りや改ざんなどが発生しないようになっているか。伝票と入力処理リスト(プルーフリスト)との照合を行う。
データとプログラム
データのバックアップやリカバリ体制、アクセスのコントロール、多重化、安全性の確保が適切に行われているか。プログラムやデータベースの改変、テスト、リリースが職務分掌に基づいて適切に行われているかを監査する。
ソフトウェア開発の監査
標準化と体制
標準化が行われ、開発マニュアルが整備されているか。企画、開発管理、設計、プログラミング、テストなどにおいて、職務の分離と権限の明確化が行われているかなど。
開発、テスト、文書化
システム利用部門が参画し、各工程で設計書のレビューを行なっているか。設計書やプログラムドキュメントが文書標準に基づいて作成され、適切に更新が行われているか。テストの客観性を保証するため、システム開発部門だけで行なっていないかなど。
情報セキュリティ監査
目的は、情報セキュリティに関わるリスクのマネジメントが効率的に実施されるように、リスクアセスメントに基づく適切なコントロールの整備、運用状況を情報セキュリティ監査人が独立かつ専門的な立場から検証または評価し、もって保証を与えあるいは助言を行うことにあると定義されている。なお、経済産業省からは、情報セキュリティ監査基準、情報セキュリティ管理基準が公表されている。
内部統制
企業内部で不正や違法行為などが行われることなく、健全で効率的な組織運営のための体制を企業が自ら構築して運用する仕組みを指す。これを実現するには、業務プロセスの明確化、職務分掌(職務や仕事を分けて受けもつこと)、実施ルールの設定、チェック体制の確立などが必要になる。また企業の経営者は、内部統制の整備及び運用に最終的な責任を負うという趣旨が定義されている。
* 業務の有効性及び効率性
* 財務報告の信頼性
* 事業活動に関わる法令等の遵守並びに資産の保全
関連記事
問題の気づき
マスタファイルとは?
データベースで、データの処理に必要な情報をまとめたファイルのこと。商品コードや社員番号など、ほとんど変更することがない基本となるデータが、このファイルに格納される。基本ファイルとも呼ぶ。対して、受注データや出勤記録など、マスターファイルの内容と関連性があり、頻繁に更新されるデータを格納するファイルを、トランザクションファイルと呼ぶ。
出典 https://kotobank.jp/word/%E3%83%9E%E3%82%B9%E3%82%BF%E3%83%BC%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB-9011#:~:text=%E3%83%87%E3%83%BC%E3%82%BF%E3%83%99%E3%83%BC%E3%82%B9%E3%81%A7%E3%80%81%E3%83%87%E3%83%BC%E3%82%BF%E3%81%AE%E5%87%A6%E7%90%86,%E5%9F%BA%E6%9C%AC%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%81%A8%E3%82%82%E5%91%BC%E3%81%B6%E3%80%82
可用性とは?
可用性とはAvailabilityの略で、システムが継続して稼働できる能力のことです。サービスの提供が不可能になる状態に陥ることが少なく、安定して利用することができるシステムは可用性が高いと言えます。
高可用性(HA:High Availability)という用語も使われます。
出典 https://www.ntt.com/bizon/glossary/j-k/availability.html#:~:text=%E5%8F%AF%E7%94%A8%E6%80%A7%E3%81%A8%E3%81%AFAvailability%E3%81%AE,%E7%94%A8%E8%AA%9E%E3%82%82%E4%BD%BF%E3%82%8F%E3%82%8C%E3%81%BE%E3%81%99%E3%80%82
人事考課とは?
企業で定めた基準に基づき社員の実績や業務態度、能力を評価する制度です。一定の期間における社員の成果や取り組みを、四半期や半期に1回、1年に1回など、定期的に評価します。給料や等級を決める人事査定の判断材料となり、適切な人事処遇を実現するために不可欠な取り組みです。
出典 https://www.nec-solutioninnovators.co.jp/sp/contents/column/20220617_personnel-appraisal.html#:~:text=%E4%BA%BA%E4%BA%8B%E8%80%83%E8%AA%B2%E3%81%A8%E3%81%AF%E3%80%81%E4%BC%81%E6%A5%AD%E3%81%A7%E5%AE%9A%E3%82%81%E3%81%9F%E5%9F%BA%E6%BA%96%E3%81%AB,%E3%81%AB%E4%B8%8D%E5%8F%AF%E6%AC%A0%E3%81%AA%E5%8F%96%E3%82%8A%E7%B5%84%E3%81%BF%E3%81%A7%E3%81%99%E3%80%82
関連記事
出典