ページの先頭です

実務家による実務家のための実践セミナー

『IT・情報システム監査』の基本と実践

ITガバナンスと価値向上に貢献する監査の進め方をチェックリスト、ケーススタディにより実践指導

セミナーNo.30-1433

No.G-11

強まる一方のIT・情報システムへの依存、高まるITガバナンスやIT統制の要請 ― 今や、内部監査人各位におかれても、「IT・情報システム監査」は避けて通れない、重要な業務の一角となっています。本講座では、時代にふさわしく、また貴社の価値向上と持続的発展に貢献するIT・情報システム監査の基本から進め方までを、自らその業務に携わって来た講師が、即使えるチェックリストやケーススタディを織り込んで、実務本位でわかり易くご指導いたします。
<講師の著書を進呈>

対象 内部監査・内部統制・IT・情報システム担当幹部・スタッフ
開催日時 2019年1月29日(火) 10:00~17:00
会場 航空会館 会議室
東京都港区新橋1-18-1
参加費
ゴールド会員(旧特別会員) シルバー会員(旧普通会員) 左記会員以外
28,080円 30,240円 34,560円
 うち消費税(8%) 2,080円 2,240円 2,560円
1社2名以上ご参加の場合は1名につき2,160円の割引をいたします。
(昼食代、テキスト代を含みます。不参加の場合も返戻はいたしません。)

講師

島田 裕次氏

東洋大学総合情報学部教授
公認内部監査人・システム監査技術者・公認情報システム監査人
博士(工学)
島田 裕次 氏

略歴
1979年 東京ガス株式会社入社、2000年同社監査部、情報システム監査グループマネージャーなどを歴任。2009年より現職。1999年~日本大学商学部非常勤講師(コンピュータ会計論)。システム監査技術者(経済産業省)、公認情報システム監査人(CISA)、公認内部監査人(CIA)、公認情報セキュリティマネージャー(CISM)。自らの実務経験と理論が相俟った実践的でわかりやすい指導には定評がある。

主著
「内部監査人の実務テキスト(基礎知識編)」「同(業務知識編)」「内部監査入門」「内部監査人のための実務ハンドブック」「最新J-SOX法がよ~くわかる本」「情報システム監査の基礎と実践」「リスク図による情報セキュリティ監査の実践」「情報セキュリティ・個人情報保護のための内部監査の実務」(共著を含む)他多数。

講義内容

  • 1.時代が求める情報システム監査の基礎
    • (1)今、なぜ「情報システム監査」なのか → 高まるITガバナンス等の要請
    • (2)情報システム監査とは → 内部監査の目的、外部監査との違い
    • (3)主たる目的はITガバナンスの監査 → コーポレートガバナンス、内部統制との関係
    • (4)情報システム監査と情報セキュリティ監査、個人情報保護監査との違い、関係
    • (5)統合監査とシステム監査 → 監査の価値向上と監査業務の効率化の推進
  • 2.情報システム監査の進め方と基本ステップ
    • (1)監査体制の整備 → 実施部門、規程・マニュアルの整備、監査人に求められる資質と勉強法
    • (2)情報システム監査の流れと実施手順 → その特徴と留意点
    • (3)監査対象領域の決め方 → 被監査側と監査主体側の両視点から
    • (4)システム開発ライフサイクルと監査のタイミング
    • (5)J-SOXの有効性評価との関係 → 評価結果の活用
  • 3.何に基づいてどう監査するか → システム監査の基準とチェックリスト
    • (1)COBITの監査での使い方 → 正しくフルに活用すればこんなにメリットが
    • (2)システム監査基準/管理基準の使い方 → 体系・主要項目と目的を正しく理解しよう
    • (3)情報セキュリティ監査基準/管理基準の使い方 → 自社のセキュリティポリシーとの相違点を明確に
    • (4)リスクがどこにあるのか → 「リスク図」によるリスクの捉まえ方
    • (5)このまま使える!中堅企業のための「チェックリスト」
      ~計画・体制から、システム開発・運用・保守、業務継続計画、外部委託管理、モニタリングまで~
  • 4.情報システム監査実施上の留意点
    • (1)有効な監査実施上のポイント → 監査判断の留意点、監査人の姿勢・態度
    • (2)こんなときどうする → 重大な問題を発見したら、被監査部門との見解の違いなど
    • (3)情報システム監査ツール → 監査支援ソフトウェア、利用上の注意点
  • 5.【ケーススタディ】 ケースを使って問題点と監査手続を考えてみよう
    • (1)システム開発プロジェクトの問題点と監査手続を考えてみよう
    • (2)システム運用に関する問題点と監査手続を考えてみよう
    • (3)外部委託管理に関する問題点と監査手続を考えてみよう
    • (4)J-SOX(IT統制)の評価結果の活用法を考えてみよう
  • 6.情報システム監査を成功させるために
    • (1)経営者の理解+社内の協力 → 経営者の関心に応える監査テーマ、被監査部門に喜ばれるには
    • (2)リスクアプローチから「目的アプローチへ」 → 新しい監査アプローチの提案
    • (3)指摘型の監査から予防型の監査へ → 企業力を高める監査を目指して

※プログラムの無断転用はお断りいたします。
※同業の方のご参加はご遠慮ください。

このセミナーをPDFで見る/パンフレットの印刷

20190129

開催月で探す

キーワードで探す

部下育成のための上司力フォローアップ講座
秘書・アシスタントのためのキャリアアッププログラム
  • みずほイブニングセミナー
  • メルマガ配信を希望する
  • 2018年度版みずほセミナー年間ガイドはこちら
  • 企業内研修
  • 通信教育講座
  • エコノミストEyes
  • コンサルタント・オピニオン
ページの先頭へ
フッターの先頭です
お問い合わせ先

みずほ総合研究所株式会社  人材育成事業部(みずほセミナー担当)
〒100-0011 東京都千代田区内幸町 1-2-1  TEL 0120(737)132 FAX 0120(737)219

このマークは、ウェブサイトを安心して
ご利用いただける安全の証です。
ページの先頭へ