03/10/30 14:05 eB7pKeUB.net
>大手法人においてはシステム監査部門がありますが、このような状況を
>認識しているのでしょうか?
「経済産業省管轄のシステム監査」を実施できるのは監査法人に限らない。
監査法人が独占できるのは「金融庁&法務省管轄の会計監査の一部としてのシステム監査」に過ぎない。
だから、ベンダー系がやっているシステム監査と監査法人のやっているシステム監査は厳密には競合関係にはない。
だからサービスレベルが低くてもかまわない。
そもそも監査基準改定により実施が強制されたものでしかないのだから、これを理由に監査報酬を増額できる
性質のものではない。純粋にコストアップ要因になってしまっているので本音としてはやりたくない。
そういうこともあり、監査部所属の人間から強制的に兼任志願者を集めて数日の研修を施したのち、
適当な部門名と名刺を与えて、監査の人余り時期に各クライアントに徒手空拳で突入させているのが現状。
>前職がSE等のITの知識を持っている方が会計士として監査法人に入ったと
>してもその能力を生かすことは難しいのでしょうか?
不正アクセスへの対応
管理者パスワードを知る人間は限られており、パスワードを定期的に変更しているか ○ ×
アンチウィルスソフトをインストールし定期的にアップデートしているか ○ ×
社内ネットワークと社外ネットワークの間にファイヤウォールがあるか ○ ×
(社内ネットワークの見取り図があれば添付すること) 添付資料1
この程度のチェックシート埋めにSEの知識が役に立つと言うわけ?
ネットワークの基礎知識もない窓際マネージャー(win厨)が一夜漬けで覚えたテキストを棒読みするだけの研修に
ブチ切れて研修室から出ていかないようにする忍耐力は役に立ちますが。