システムオーディタ川辺によるキャリアアップを目指したIT資格取得に関するコラム

目指せシステム監査人!!(2)

»

■目指せシステム監査人!!(2)

 前回はシステム監査技術者とシステム監査人についてでしたが、システム監査技術者試験の合格者の方、システム監査に興味をもたれた方、わたしの友人などからもコメントを頂戴しました。

 今回は今でもはっきり記憶にある、30年前の監査についての出来事についてお話します。

■エピソード1:担当の者がお応えします。

 わたしが新入社員として入社し情報システム部に配属された朝礼でのことです。

部長:「今日は監査の日だ。余計なことはいわないように!」

 わたしが怪訝な顔をしたからでしょうか。その後、

部長:「いいか、もし監査で質問されたらこのように答えなさい」

    「担当の者がお応えします!!」

 「監査ではしゃべってはいけないんだ!」という印象が強く残ったのを昨日のことのように覚えています。

 それは監査に対して監査を受ける側の意識として、「監査で摘発される」、摘発型監査、強制監査のようなイメージが非常に強かったからだと思います。

 現在は時が変わり、わたしがシステム監査人でヒアリングする立場です。

 システム監査のヒアリング時に「担当の者がお応えします!!」と回答されたら、どうでしょうか。「公平で客観的なシステム監査はできない」と途方に暮れる思います。

■組織の役に立つシステム監査

 いまでこそシステム監査の一環として、J-SOX法に基づくIT統制監査などの法定監査といわれる監査も実施されていますが、長い間、システム監査の特徴はフォローアップ型の任意監査であるといわれてきました。

 わたし自身は、現在もこの考え方をベースにシステム監査を実施しています。そこには、

 「経営や利用者の役に立つ情報システムを企画・開発し、安定的・継続的に運用するためにシステム監査は貢献しなければならない」

 「そのために、情報システムを客観的に公平性を持って現状を適切に評価することが必要」

という考え方がベースにあると思います。

 わたしは、システム監査のキッキオフでは次のようにお話することにしています。
 
 「この監査は摘発型の監査ではなく、改善指向型、フォローアップ型の監査です」

 「組織をよくするためのシステム監査です」

 「そのために現状を正しく把握する必要がありますので、ご協力ください」

 実際には監査で指摘された当事者については、責任問題に発展し、きれいごとでは済まないケースも経験をしました。

 しかし、基本的にシステム監査の実施より、「被監査部門の情報システムの企画・開発・運用・保守に寄与する」の考え方は重要で今後もこうしたポリシーでシステム監査を実施していく所存です。

 「何のためにシステム監査を実施するのか」を明らかして監査することが重要と感じるとともに、システム監査が有効であることを多くの方に知っていただきたいと願っております。

 システム監査人育成もそうした意味で重要と考えており、「公認システム監査人、システム監査技術者試験のご指導」なども実施しております。

http://www.intergideon.com/newken/test.html

 最近では、システム監査報告会に経営者の方々が出席されることも多くなり、また報告会のあとで個別にコメントするケースも増えていますが、一層、システム監査の有効性を啓蒙していく必要性を感じていることも事実です。

 システム監査に少しでも関心を持っていただけたでしょうか。

  ■目指せシステム監査人!!(2)終わり。

Comment(2)

コメント

しっぱ

こんにちは。
前回のコラムを読ませていただき、システム監査技術者の教科書を買ってしまいました。

午後のテストの論文がきつそうですね。。。。。

教科書を読んでみて思ったのは技術者とは言いながら実はちょっと違った立場でシステムを見ないといけない。。。。

出来そうで難しい気がします・・・・・・

とりあえずまだ時間があるのでがんばって見ます!

しっぱさん

コラムへのコメントありがとうございます。

おっしゃる通り監査人と開発・運用者では、システムに対して
立ち位置が違います。

開発・運用の当事者ではない客観性や公平性の部分かも知れません。

でも、開発・運用の考え方を理解できればこそ、
適切な評価ができるようにも思います。

でもやりがいのある仕事です。
システム監査人を目指して頑張ってください!

コメントを投稿する