商品の詳細

• Amazon.co.jp ランキング: #440806 / 本
• 発売日: 1998-10
• 版型: 単行本
• 293 ページ

内容（「BOOK」データベースより）
情報化社会の番人「システム監査人」必携の書。情報システム監査のポイントを多くの具体例で示しており、システム監査人、システム監査技術者試験受験者、システム運用管理者・開発管理者の実践書として役立つ。

内容（「MARC」データベースより）
〈FD付き〉情報システム監査のポイントを多くの具体例で示し、システム監査人、システム運用管理者・開発管理者、システム監査技術者試験受験者などに、その手法を実践的に解説する。〈ソフトカバー〉

カスタマーレビュー

啓発を受ける業務マニュアル　－実務者向けー
題名の通り実践であり、実務家向けのマニュアルである。
情報システム監査。この言葉の響きが持つ恐ろしさから、
興味のある人もいるだろう。また、履歴書の資格欄を
埋める為の手段としてこの本を考えている人もいるかもしれない。
しかし、この本は情報システム監査人になってから
読めばいい本だ。

情報システム監査人はそれほど多くいるわけではない。
そのため、他の監査人がどのように仕事をしているのかを
知る機会は少ない。一緒に仕事をしている人の事しか知らないのが
普通ではないだろうか？

情報システム監査をしていて、他の人からの刺激が欲しくなった時に
この本は有効だろう。外部監査人（たとえばコンサルティング

ファームなどに依頼する）と内部監査人（たとえば社内の監査部が
行う）とでの仕事の違いの比較ができたり、監査調書として
どのようなフォームを使っているか（＝その監査人の重点監査項目が
透けて見える）、など、他人の仕事を垣間見えるところは勉強に
なる。
他の監査人が書いた監査報告書など（たとえ架空のものであっても）

なかなか読む機会はないから、それだけでも面白いだろう。

フロッピーディスクで掲載されているフォーマットがそのまま
使えるようになっているのも便利だが、フォームをそのまま使っては
いけない。
被監査部門に見られたら何がモトネタなのかわかってしまうから。
あなたのノウハウをここに足し増しして使うようにしよう。

そして、情報システム監査と関係ない人が興味だけで読めるものでも
ない。マニュアルであるから、読んで面白い書き物ではないのだ。

現場からの実践報告
「システム監査基準」には監査を実施する枠組と監査要点とよばれるものが混在している。監査要点とは監査における個別テーマ、つまり監査目標の下位に位置し、システム監査人が個別立証すべき命題である。たとえば「データへのアクセスコントロール及びモニタリングは、有効に機能しているか」等である。IT技術の進歩に伴い、システム監査基準が制定された当時に想定していない技術が一般的になった場合、監査要点が存在しないケースが発生する。たとえば、クライアントサーバーシステムによるバッチジョブの稼働、データ中心指向開発、オブジェクト指向開発等々。
　このような新技術の登場に対し、システム監査要点をいかに適切に設定するかが監査目標の達成と監査の品質向上にために重要となっている。

　たとえば、「プロトタイプ開発」における監査要点についてはシステム監査基準には着眼点は何も掲載されておらず、個々の監査人が適切な監査要点を模索していると考えられる。本書が当該開発に具体的な監査要点を提示し、監査証拠、判断基準を明確に提示したことはシステム監査の信頼性、品質を向上させるために非常に有意義なことである。

　システム監査を受けたことはあっても、実際に行ったことがない人。システム監査の背後でどのような思考が働いているのかを知りたい人には本書は有用であろう。

　しかし、監査を実施する枠組である「内部統制とリスクコントロール」については当然、概説書レベルの記述に終始するので物足らない。この点については「インナーコントロール」（商事法務研究会）等で補う必要がある。

情報システム監査実践マニュアル
執筆者が19名いて、章ごとに担当したのだろう。最初の章のシステム監査とは何か、どういう立場で役割は何かについてのお話は参考になった。その後の実践方法についての内容は、冗長が多く、内容に乏しいと感じた。