« 米国における重要な不備の定義 | Main | 日本のインターネットはどうなんのよ。。。 »

2008.07.13

日本システム監査人協会 近畿支部 20周年記念シンポジウムに参加しました。。。

 こんにちは、丸山満彦です。日本システム監査人協会近畿支部 20周年記念シンポジウムに参加してきました。
 私はパネルで好きなことをしゃべるという役回り。。。言いたいことをいってきました。。。
 みなさん、ありがとうございました。。。

 
 レンゴーの稲葉取締役は、経営者からみたシステム監査への期待という感じで話をしておられました。システム監査人にとっては辛口な意見も多かったのですが、私からみると納得感がありました。。。

 堀江先生は、なかなか鋭い課題提起がありました。。。
 特に、外部目的監査がビジネスとして成り立つのか?という疑問を投げかけた「監査コスト負担転換の議論」というのは、面白かったです。
 ・BがAに説明責任を負う状況がある。
ということが、少なくとも外部目的監査の成立条件であると説明した後に、さらに、
・Aが特定されないとだめ(コスト負担者すなわちメリット享受者を特定できない)
・Bの行為の社会的影響が大きい必要がある。
・B自身に、自らの行為に自身がないとき
という状況が必要だろうと・・・
 昔から言われていることですが、システム監査やセキュリティ監査の外部目的監査が検討されている昨今なので、これは整理する上でも重要だなぁ・・・と。。。
 あと、「監査のマクドナルド化現象」というポイントもよかったですね。チェックボックス・アプローチに傾斜しすぎているかもしれないね。。。ということですね。。。

 あと、経済産業省近畿経済産業局の方が、「シーズからではなく、ニーズ解決を志向しなければならない」とアドバイスをされていたことが印象的でした。4月から担当でキャッチアップ中なんです。。。ということでしたが、的確な指摘だと思いました。。。
 
 パネルでは私は、
・この20年間前の文献などを読むと、システム監査がそれほど進歩していないように見える。システム監査人はこの20年間に何をしてきたのか?
・システム監査人のキャリアパスはどのように描くのか?
という問題提起をしました。
 答えはなかったですが。。。もちろん、パネルの場でその答えが出てくることを期待していたわけではありません。システム監査人がそれぞれ自分で考えていくべき問題だと思っています。

 いろいろな意味でなかなか有意義な会でした。。。

|

« 米国における重要な不備の定義 | Main | 日本のインターネットはどうなんのよ。。。 »

Comments

丸山先生
「外部目的監査がビジネスとして成り立つのか?」という、堀江先生の問題提起は興味津々ですね。
問題提起の中でも「監査のマクドナル化現象」には、蜂の一刺しのような鋭さを感じ、自分自身もその痛みを感じます。
監査人(もどき)としての、職業的専門家の精進を忘れないようにと振り返っています。

・特定されたA
・社会的影響の大きい行為主体のB。
・BがAに対して説明責任を負う
この状況の典型は行政であるように思いましす。特に地方自治体(市区町村)ではないでしょうか。
住民ニーズを踏まえた志向が重要だと感じています。(一住民として)

住民のニーズを行政に伝えることを怠らない住民の存在が必要と感じます。

システム監査人のキャリアパスについては、内部監査人、外部監査人により少し異なるように思います。
特に、内部監査人のキャリアパスというものについては、これまで真剣に考えてきた経緯は無いのではないのでしょうか。
内部統制を叫ばれる中で組織体内での自己監査(内部監査)人の育成について議論する時期なのでしょうね。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
色々、ふらふらしながら、監査について混迷している、内部監査人もどきのつぶやきでした。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    陶芸は。。。

Posted by: 福原幸太郎 | 2008.07.13 at 07:21

>システム監査やセキュリティ監査の外部目的監査が検討されている昨今なので、これは整理する上でも重要だなぁ・・・

保証型情報セキュリティ監査普及促進、情報セキュリティの格付け制度など、私も直接間接に関わっている制度設計にも関わる事柄なので、とても興味深いですね。機会があったら、堀江先生に直接伺ってみようかと思います。

Posted by: 増田 | 2008.07.13 at 23:25

福原さん、増田さん、コメントありがとうございます。

 セキュリティ監査、システム監査の基準を策定する際に、保証型の監査の枠組みをつくりました。従来システム監査は、助言型のみでしたが、制度的には保証型も助言型も両方ができる仕組みにしておこうという考えからです。
 なので、必ずしなければならないというわけではありません。もし、保証型監査をするための社会的なニーズがあり、それを実施できる能力のある団体がある場合に、保証型監査ができるためのオプションは整備しておこうと思ったからです。もちろん、監査法人は会計士協会の枠組みの中でそれを行うことができるので問題はありませんが、それ以外の団体にもできるように制度を作ったわけです。
 なので、保証型監査をするために保証型監査の制度をつくったわけではありません。社会的なニーズがあればそれができるように準備をしておいたというのが私の考えです。
 なので、社会的なニーズがない中で無理に保証型監査をしようとしても仕方がないです。

 また、会計士が長年培ってきた保証型監査の枠組みをシステム監査やセキュリティ監査の制度の中にも活用しようと、基準等を作ったつもりですが、システム監査業界、セキュリティ業界の人はそれを良しとしない人もいるようです。残念です。会計士のノウハウの延長線上にのれば会計士が有利になるという思惑があるのかもしれませんが、会計士業界で積み重ねきた議論はそれなりに意味があるわけです。新たな制度設計を考えても、最終的には会計士が考えている制度に近しいものになっていくと思います。なぜなら、保証型監査というものの論理的な幅が狭いからです。
 いずれにしても、みんなで議論を積み重ねていくことは非常に有意義なことだと思いますので、今後とも私もこの業界でがんばっていきたいとは思っています。

Posted by: 丸山満彦 | 2008.07.14 at 02:31

丸山先生
 土曜日はお疲れ様でした。J-SOXを中心にその範囲でITも監査せざるを得ない立場です。
私自身はITのプロマネ出身でもあり、楽しくパネルを聞かせていただきました。
ROMばかりでは失礼と思い、少し意見を述べさせていただきます。

 システム監査人のキャリアパスには非常に興味を持ちました。
ここでは大きく3つの分野に分けて考えるべきだと思います。
1.外部監査人(被監査企業とは別の組織に属する監査人)
 本来的な意味でプロフェッショナルとしてのシステム監査人であり、
キャリアパスを論じること自体に意義があると考えています。

2.内部監査人(被監査企業の内部監査部門に属する監査人、独立的モニタリングを業務とする。)
 この場合には、人事異動の一環としてのシステム監査人であるのか、
社内のプロフェッショナルとしての位置づけが有るシステム監査人であるのか、
という内部監査部門の位置づけによると思います。
プロフェッショナルとしての位置づけがあるのであれば、
外部監査人と同じキャリアパスが当てはまると思います。
一方、人事異動の一環で有れば社内のキャリアパスの流れに乗るだけとなり、
ここでの議論に乗せることすら困難なように思います。

3.自己評価を行う監査人(被監査企業の被監査部門で日常的モニタリングを業務とする。)
 この被監査部門(情報システム部門)での監査人にこそキャリアパスが必要なように思います。
通常、情報システム部門の人材はプロフェッショナル化が進んでおり、
情報システム部門内では企業内での終着点としての管理職のポストは十分ではありません。
これを前提とすると、情報システム部門の専門職としてのシステム監査人にはある程度のニーズが有るように思います。

 私自身の経験からしても、システム監査への意識は3.の立場の人間の方が高いように思います。
現場の意見として聞いていただけると幸いです。

 今後ともにブログを楽しみにしています。

Posted by: tonchan | 2008.07.15 at 11:29

tonchanさん、コメントありがとうございます。システム監査人というか、内部監査部門におけるシステム監査をする人のキャリアパス(2.ということになりますかね。。。)。
 システム監査人のキャリアパスがちゃんと描けないと普及しないでしょうね。。。

Posted by: 丸山満彦 | 2008.07.20 at 13:15

丸山先生

 そうですか?2.のキャリアパスを考えておられたのですか?(結構、びっくりしました。)

 システム監査人=プロフェッショナルとしてのキャリアパスを一般的な人事異動の対象となる内部監査部門に持ち込むのは大変です。
 J-SOX対応で専門性が内部監査部門に要求されていることから考えるとシステム監査人の専門性を確立する良いチャンスかもしれません。
もっとも、システム監査人以前に内部監査部門自体のキャリアパスを作れていないことが問題です。(私のところだけかも)

 また、この話題でのお話を楽しみにしています。
 

Posted by: tonchan | 2008.07.23 at 17:22

tonchanさん、コメントありがとうございます。
そうなんですよ、内部監査人のキャリアパスが必要なんですよね。。。
 専門職ってこれから、企業を渡り歩くようになるかもしれませんよね。。。

Posted by: 丸山満彦 | 2008.07.24 at 02:16

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/41817321

Listed below are links to weblogs that reference 日本システム監査人協会 近畿支部 20周年記念シンポジウムに参加しました。。。:

« 米国における重要な不備の定義 | Main | 日本のインターネットはどうなんのよ。。。 »