システム監査
2 システム監査の計画...?

■監査計画の目的と体系
監査目的設定時の考慮
計画→実施→確認→是正措置

■監査計画策定の目的
A監査目的の明確化
1経営との整合性確認
経営目標、計画、緊急性、リスク
2業務上の問題点の考慮
問題意識、適時性、改善効果
3監査の継続性
前回指摘事項、必須項目
4資源の制約
期間、資源etc

B監査業務の効率化

Cシステム監査技術者の育成

■監査計画
監査計画は期間計画と個別計画に分けられる。
また期間計画は中長期計画と基本計画にかけらる

■監査時期の設定
一過性の監査
定期的に実施する監査
監査継続して実施する監査

■中長期計画書
中長期計画書の役割
1システム監査の方向づけ
次のような内容盛り込む
監査方針
重点監査対象(システム,業務)
重点監査(有効性有用性信頼性安全性機密性可用性など)
2経営目標などとの整合性
3システム監査実地体制の整備

■中長期計画書の必要性
1システム監査実施の優先度付け
限られた資源の中で行わなければならないので費用対効果考えなきゃならない
2システム開発の長期化
複数年度にわたる開発が多々ある
3非監査部門側の対応準備
4システム監査技術者の育成
5外部専門家の活用

■中長期計画書の記載項目
中長期の、、、
重点監査方針
重点監査対象
重点監査テーマ
システム監査技術者の人員計画
システム監査技術者の能力開発計画
経費予算計画など