システム監査についてLT登壇してきました
今回の発表について
コーポレートエンジニア(情シス・社内SE)の3コミュニティ合同の勉強会でLT登壇をしてきました。
発表資料はこちらです↓
イベントページはこちらです↓
社内SEのコミュニティには今回が初参加でした。
せっかくなのでLT枠で申し込みました(根が人見知りなもので、LTでもやって会話のネタを作らないと皆さんと会話できない)。
私はネットワークやセキュリティといった、多くの人がイメージする社内SE的な業務に取り組む事は(ゼロではないものの)少なく、
そういったプロの皆様達と交流できる機会をいただける事もたいへん貴重でした。
今後も是非参加していきたいです。
発表で伝えたかった事
資料にもある通り、業務の中でシステム監査に対応したシステム設計や資料作りが必要になる場面がありました。
その時の所感と問題意識を発表しました。
このLTの主題は以下の2点でした
- 監査に関係する業務は面倒だけど、やらされだとつまらないので主体性を持って取り組みたい
- ツールやルールなどの仕組みが不充分な所もあるように思えるので、解決したい
その後の懇親会でも、「非常に共感した」と実際に監査の業務に取り組んでおられる方から言っていただけました。
そのためある程度は狙い通りの内容のプレゼンにはなっていたと思っております。
発表で伝えきれなかった事
①5分のLT枠である事②そもそも私の理解がまだ不充分という事により、システム監査の体系的な知見については触れられませんでした。
特に、内部統制としてのシステム監査と会計監査に伴うIT監査の違いについては、出来れば盛り込みたかったのですが今回は省略しました(ここは学んでいる中で一番混乱しました)。
また、実際のシステムの設計(ログローテーションルール・履歴テーブルの設計・クラウドサービスの権限管理など)についての知見も今回は盛り込めませんでした。
これらのテーマについては、今後どこかで発表できればなと思っています。
参考書籍
本LTの参考資料はこちらです
- 作者:島田 裕次
- 発売日: 2019/01/25
- メディア: 単行本(ソフトカバー)
日本の最新の基準に対応しており実務について詳しく書かれていました。監査実務者の人達のマインドセットを学ぶ事が出来ました。
ALL IN ONE パーフェクトマスター システム監査技術者 2020年度 (旧:合格テキスト・合格トレーニング)
- 作者:TAC情報処理講座
- 発売日: 2019/08/09
- メディア: 単行本(ソフトカバー)
やはり資格の教科書は網羅性が高いので、システム監査についての最初の一冊としては最高だと思います。
- 作者:ファイヌマン,ロブ,リンデグレーン,エードー・ローズ,ベルトマン,ピート,ホー,カイ・ハン
- 発売日: 2010/11/01
- メディア: 単行本
ガッツリとした専門書。読むのは大変ですが、折に触れて読み直して自分の知見の体系化に役立てたいです。
- 作者:ピーター M センゲ
- 発売日: 2011/06/22
- メディア: 単行本
システム監査とは直接関係ないですが、今回のプレゼンのメインテーマは本書の「システム思考」の考えから影響を受けています。
読みたい書籍
以下の2冊は未購入ですが、書店やAmazonで探していて良さそうに感じた2冊です。
- 作者:一般社団法人 日本内部監査協会 編
- 発売日: 2018/09/28
- メディア: 単行本(ソフトカバー)
- 作者:岩下 廣美
- 発売日: 2017/10/28
- メディア: 単行本
これら以外にも、COSO・COBIT・J-SOX・ISMS・CAATといった、個別テーマについての面白そうな書籍やWebサイトは色々とありました。
必要な知識は多岐に渡りますが、少しずつ学んでいきたいです。