監査とシステム監査のまとめ
会社と開発などの体系
http://d.hatena.ne.jp/sme_okano/20110612/1307876583
に書いたように、今、
・開発技術
・プロジェクトマネジメント
・サービスマネジメント
・監査とシステム監査
・システム戦略
・経営戦略
・法務
についてやっていて、「サービスマネジメント」は前回書いたから、今回は、
監査とシステム監査なわけです。
○会計監査
会社における監査というのは、会計監査をさします。
これは、証憑(領収書とか)から帳簿仕訳、そして最終的には財務諸表の勘定科目に落とし込まれるまでの流れが、会計慣行(企業会計原則)からみて妥当かどうかチェックするもので、上場企業の場合は、公認会計士などが行います。ということは、情報処理試験の範囲外です。
が、もし、監査基準をしりたければ、ここ
http://kansa-kijyun.blogspot.com/2007/11/blog-post_7333.html
○業務監査
それに対して、社内内部で、内部統制が取れているかどうかを監査するという、内部監査、業務監査が現れました。これはJ−SOX法が出てきて、内部統制が問題になってきて、起こった話です。
この内部統制の基準については、
「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂に関する意見書」の公表について
http://www.fsa.go.jp/singi/singi_kigyou/tosin/20110330.html
の意見書に主に述べられています。
1.業務フロー図
2.業務記述書
3.リスクコントロールマトリックス(RCM)
の3点セットを作成することになります。
○システム監査
これとはぜんぜん別に、システム監査はあります。システム監査人が行うもので、システムの脆弱性などについて調べます。この規定は、
「システム監査基準」、「システム管理基準」
http://www.meti.go.jp/policy/it_policy/press/0005668/index.html
にあります。
今回はここまで。