公認会計士の財務諸表監査の一環で、監査を受ける会社の情報システムを検証することがありますが、システム監査は、情報システム自体が適切かどうかを検証するものなので、似ているようで違うところが結構あります。
上記リンク先にシステム監査基準があるんですが、2018年の改定が最後なんですね。
カテゴリー: 情報システム
LANポート故障
事務所PCのLANポートが故障したせいで、上りの速度が異常に遅くなりました。そこで、USBで接続できるLANポートにLANケーブルを付け替えたら、元通りになりました。速度が遅い場合は、LANポートの故障を疑った方がいいです。また、無線LANの場合は、ルーターが劣化すると速度が遅くなります。ルーターも消耗品なので、定期的に交換が必要です。
AIが流行ってますが、RPAもなかなかのものかと。
昨今はAIが流行ってますが、RPAというのもなかなか有用です。大量のコピー&ペースト作業を繰り返し行う、特定のウェブサイトからデータをダウンロードし、そのうち必要な箇所を指定して、excelに入力するといったことが、プログラミングの知識がなくても比較的簡単にできるようになりました。
ここに書いたようなこと以上に複雑なことをやろうと思ったら、高価なRPAを導入する必要がありますが、ここに書いた程度のことであれば、Office365についてくる、PowerAutomateで十分に対応可能です。RPAの設定例も検索すれば豊富に出てきますので、いい時代になりました。
システム監査
システム監査とは、情報システムのガバナンス、マネジメント又はコントロールを点検・評価・検証する業務をいいます(システム監査基準より)。財務諸表監査で行うIT監査はあくまで、財務諸表監査の一環で実施するものなので、システム監査の定義を理解していないと、勘違いしますね。
outlookで障害
https://www.nikkei.com/article/DGXZQOUC022NL0S2A201C2000000/
結構影響が大きいですね。メールソフトも複数用意しておく必要がある時代なんですかね。大規模な組織だと難しいですが、私のような個人事業主であれば、同じアドレスで複数のメールソフトを使い分けることも可能です。
ランサムウェアで電子カルテに障害
ランサムウェア攻撃で電子カルテに障害、通常診療行えず ~ 大阪急性期・総合医療センター | ScanNetSecurity
ランサムウェアの攻撃が流行っていますね。既存のファイルを使用不能にされてしまい、使用可能に戻すまで相当の時間がかかるので予防策を取りたいところです。
個別ファイルのバックアップや、普段使用しているOS、アプリケーションを含めた環境のバックアップを定期的にやっておくのが一番ですかね。費用対効果を勘案すると。
仕訳テストの留意点
10年ほど前の財務諸表監査から、仕訳を抽出して、当該仕訳に対して根拠資料との整合性を確かめるといった手続が重視されている。この手続はむやみやたらにやるものではなく、「リスクシナリオ」といって、誤りや不正がある可能性が高いと判断する仕訳を抽出できるよう、抽出条件を決める必要がある。この抽出条件次第で、手続の量が変わるので、使える時間と有効性のバランスを考えて設定する必要がある。
なお、初学者は勘違いしがちであるが、リスクシナリオに基づき抽出された仕訳は全件手続を実施しないと、実効性のない手続とされてしまう。抽出された仕訳が多すぎると判断した場合は、サンプルで部分的に手続を実施するのではなく、リスクシナリオの練り直しが必要である。IT委員会実務指針第6号「ITを利用した情報システムに関する重要な虚偽表示リスクの識別と評価及び評価したリスクに対応する監査人の手続について」に関するQ&A(IT委員会研究報告第53号)のQ27等を参照。