よく一緒に購入されている商品
商品の説明
内容(「BOOK」データベースより)
IT戦略の監査、システムの運用、外部委託先管理、クラウドやIFRSへの対応など対象別に監査要点・手順を解説。実務家・専門家による長年の経験とノウハウを公開。
登録情報
|
この商品を見た後に買っているのは?
カスタマーレビュー
最も参考になったカスタマーレビュー
5 人中、5人の方が、「このレビューが参考になった」と投票しています。
この本のテーマは、
従来システム監査と言われている仕事を
IT内部監査と定義しなおして、
その仕事を網羅しようという試みである。
システムよりはITに重きを置いている。
つまり人とITを組み合わせたシステムよりも
ITの監査に重点を置いている。
また、現実にシステム監査は内部監査人が
行っていることを踏まえて、内部監査人
というキーワードも題名に用いている。
(公認会計士監査においてもシステム監査人が
必要とされているが、それはこの本の
主題ではない)
監査報告書および関連文書の
文書管理についても一章設けているのが珍しい。
この点は実務では重要なのだが、
多くの類似書籍ではこういうことに触れていない。
クラウド、IFRSといった最近の話題にも触れている。
実務としてシステム監査の進め方を考える時に
一冊あってもよいと思う。
従来システム監査と言われている仕事を
IT内部監査と定義しなおして、
その仕事を網羅しようという試みである。
システムよりはITに重きを置いている。
つまり人とITを組み合わせたシステムよりも
ITの監査に重点を置いている。
また、現実にシステム監査は内部監査人が
行っていることを踏まえて、内部監査人
というキーワードも題名に用いている。
(公認会計士監査においてもシステム監査人が
必要とされているが、それはこの本の
主題ではない)
監査報告書および関連文書の
文書管理についても一章設けているのが珍しい。
この点は実務では重要なのだが、
多くの類似書籍ではこういうことに触れていない。
クラウド、IFRSといった最近の話題にも触れている。
実務としてシステム監査の進め方を考える時に
一冊あってもよいと思う。
7 人中、6人の方が、「このレビューが参考になった」と投票しています。
「情報・IT」と「監査」に関する体系として、各所よりJ−SOX、システム監査、情報セキュリティ監査 IT委員会報告等が公開されているが、個々を参照するだけでは「監査対象の限定(財務・セキュリティ・システム)」、「視点の内部/外部の混在」等、実務上においては「帯に短し、襷に流し」の状態であると感じていた。
本書はそれらを「IT内部監査」として定義をすることにより、既にITが企業のインフラであることを前提に「人・物・金・情報」について「内部監査」の視点から網羅的・体系的にまとめ上げた教科書的良書であると言えるであろう。
さらに、実施者を「IT内部監査人」として組織における役割、必要能力、キャリアパスに至るまでの提言や、
実務の視点から、デジタル媒体とアナログ媒体を如何に効率よく、利用性と機密性を高めて運用をするかという具体的手法に至るまで記載されている。
特に、文書管理・記録管理を如何に行い、PDCAサイクルを回していくか、という点については、
既存の資産の活用の仕方を改善することにより取り入れられる部分も多く、非常に参考となった。
本書はそれらを「IT内部監査」として定義をすることにより、既にITが企業のインフラであることを前提に「人・物・金・情報」について「内部監査」の視点から網羅的・体系的にまとめ上げた教科書的良書であると言えるであろう。
さらに、実施者を「IT内部監査人」として組織における役割、必要能力、キャリアパスに至るまでの提言や、
実務の視点から、デジタル媒体とアナログ媒体を如何に効率よく、利用性と機密性を高めて運用をするかという具体的手法に至るまで記載されている。
特に、文書管理・記録管理を如何に行い、PDCAサイクルを回していくか、という点については、
既存の資産の活用の仕方を改善することにより取り入れられる部分も多く、非常に参考となった。
4 人中、3人の方が、「このレビューが参考になった」と投票しています。
ISACA大阪支部の監査基準研究会が取りまとめたものです。
いわゆるJ-SOXで内部監査の重要性がクローズアップされましたが、あくまでも財務報告にかかわるものだけでした。
本著は組織の戦略遂行から業務全般わたって、リスクマネジメントの視点から取りまとめてある上、わかりやすさに工夫が置かれていることも、評価できると思います。
いまや、システム監査はITにのみ着目するのではなく、広く業務の視点からの監査が求められています。
内部監査とシステム監査の融合は必須と考えます。
そういう意味で、本著は優れているのではないかと思います。
ITの監査と内部監査の役割をになう人材の育成にも触れられており、地に足がついているものと思いました。
いわゆるJ-SOXで内部監査の重要性がクローズアップされましたが、あくまでも財務報告にかかわるものだけでした。
本著は組織の戦略遂行から業務全般わたって、リスクマネジメントの視点から取りまとめてある上、わかりやすさに工夫が置かれていることも、評価できると思います。
いまや、システム監査はITにのみ着目するのではなく、広く業務の視点からの監査が求められています。
内部監査とシステム監査の融合は必須と考えます。
そういう意味で、本著は優れているのではないかと思います。
ITの監査と内部監査の役割をになう人材の育成にも触れられており、地に足がついているものと思いました。
リストマニア
関連商品を探す
- 本 > 投資・金融・会社経営
- 本 > 生産性出版
同じキーワードの商品を探す
フィードバック
- カタログ情報、または画像について報告
- 著者からのコメント
- 出版社からのコメント
|
