• 検索結果がありません。

<論説>情報システムの監査 (大山政雄教授定年退官記念号)

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "<論説>情報システムの監査 (大山政雄教授定年退官記念号)"

Copied!
5
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 5 ページ )

全文

(1)論. 説. 情報. ム. 大. 山. 政. の. 監査. 雄. 九 等によって表現された 内容であ る。 社会構 造は ついてほきわめて 一般的であ るが次のごと ・. I.. 序. くみることができる. 称されている。. ( 第一図参照 ). 。. ピュータ社会を 急激に発展せしめたと 判断され. 情報化社会は 行動結果によって 発生した 話現 象を情報化し ,この場合,特にあ る特定目的のも とで整理された 情報であ ることが必要であ る。. る。. 結局,必要情報ということになるが, これが情. 現代の社会は 情報化社会と 特に 1946 年 (ENIAC). INS. の開発は今日のコン. ( 高度情報網システム ). が室 施され, コンピュー タ の高度利用が 志向され 企. 報化社会 ( 現代社会構造 ) に流入されてい @ この場合,企業情報や社会情報が必ずしも 同一 業をはじめ,それに関係のあ る個人,あるい 各層に流入されるとは 限らないが,企業活動に ほ , それに直接関係のない 個人生活において よ るそれの情報化は 第一次的には 企業における も , コンピュータ 利用の生活が 既にはじまって 必要情報であ り,それに関連のあるものが他の 社会階層においても 必要とされるものであ る。 いると考えて 良い。 情報化社会とは ,われわれが形成している 社 情報化社会における 特質は 会 構造の各階層の 行動によって 発生する諸現象 は ) 情報を」 つめ 資源として高度に 利用する を 目的パターンの 基に整理し, 目的別に分類・ 社会構造であ る。 計算・整理し 作表化した数値,文字図表,音声 (2) 多くの社会現象 ( 多元的・多発的・ 多様. レ. ト. 情報 フィード・バック. 第一図.

(2) 2 (2). 的). 横浜経営研究. な 多量 ヂ 一夕を常に必要情報に. 第W 巻. 第 1 号 (19㏄). 調整展開. そのことは結局, コソピュータ・システム. するので情報処理の 高速化が要求される。 この情報処理の 高速化システムはコンピュー. に情報処理技術と 通信技術の発展との 結合, それは INS 社会と VAN システムとの 有機 的結合による 情報化社会の 形成ということで あ る。 (4) 企業は経営資源として 情報を高度に 利 用していること 既に述べたところであ る。 現 代の経済社会代企業の 情報活用による 経営活 動が 殆 んどであ る。 したがって情報化社会の 発展は経済社会の 発展にも結合し ,かつ企業 の経済的発展にも 結びつくものであ る。 したがって経済社会の 発展は情報流通の 密 度の高い社会ということになり 前述の情報処 理技術と通信技術の 結合による効果が 発揮さ れることになる。. タ・システムの 高度利用に依存しなければな. らぬこと周知のとおりであ り,今日の情報化 社会の出現はコンピ ,一タ0 発展に併行して. 発達したものであ る。 (3) 次にコソ ピ,( タ ・システムの 発展と. 共に情報の伝達・ 移動の問題が 考えられてぎ た。 情報化社会の 発達はデータの 発生・情報 処理だげに止まらず ,迅速なるデータ収集は もちろんのこと ,これを情報化し,必要な部 署に超高速度で 伝達しなければ 情報利用の高. 度化は実現しないことになる。 高度情報化社 会においては 世界の隅々にあ る情報が瞬間的 に 必要とする部署に 必要情報として 伝達さ れ,利用に供せられることであ る。. 11.. 帝報 システム 監 蚕の必要性. したがって世界的な 通信ネットワーク・シ. ステムの確立が 要求され高度に 利用されてい. 通産省が去る㏄ 年 t 月 24 日に公表したアシス. る 。 通信衛星の利用による 世界的なネットワ. テム監査基準 はその前文にあ たる「基準の 考 え方」の趣旨において 次の様に述べているの 情報化の進展に 伴い , 既に,経済・社会の多. ークの確立であ り,企業においても同一企業 内通信をはじめ ,企業間通信網あ るいは地域 社会における 通信システムの 確立による消費 者・. メ. (カー・情報網提供者等によるキャプ. テン・システムの 実現となっている。. 今日 INS 時代と称され ,. また VAN. コ. くの分野がコンピュータ‥ンステムに. 存する状況に 至っている。 また,情報処理技術 と通信技術の 発達やその結合に. 社会. かつ深く浸透していくものと. の ネ、. そのことは. トワークにより ,. より高度利用が 考え. られている。 拡大な通信 ネ、 ッ トワークの確立. はこれを高度に 利用することにより ,情報化 社会のより高い 発展があ るわけで,情報流通 の拡大による ,より高度な情報化社会の 出現 につたがるものであ る。. 結局,情報化社会の 特質として情報の 流通 がより高速度でかつ 正確に,より低 原価で広 い範囲で利用できる 組織構造であ るというこ とであ る。 まさに INS 時代の出現であ り全国ネット. ワークによる 有効情報の流通であ り,それは 情報網の高度利用につながるものであ る。. よ. る ネ、 ッ トワー. ク化の展開にょり 情報化は今後さらに 広汎に,. の出現といわれ ,情報の高度利用は更に情報 ッ. 大 ぎく 依. 考えられる。 ・…。. (1) システムの停止・ 悪用あ るい. は 有効に機能しなくなった 場合, (2) 組織体の 経営活動に支障をぎたす , (3) 国民生活全般に も大きな影響をもたらす , (4) したがってコソ ピュータ・システムの 信頼性,安全性,効率性. を 確保し,情報化基盤を 整備することの 重要性 は, (5) 今後わが国が 健全な情報化社会を 構築 していく時に 必要不可欠な 課題であ ると明記し てあ る。 前記のような 事情から次の 様に結論づげてい る. 『……システム. 監査は, 監査対象から 独立. した システム監査人が 情報システムを 総合的に 点検・評価し. ,関係者に助言,勧告するもので.

(3) 情報システムの 監査. (大山政雄 ). あ り,セキュリティ 対策の実効性の 確保及び シ. ステムの有効活用を 図る上で効果的手段と 考え られる。 よって 本 システム監査基準を 策定し ,. システム監査普及・ 促進に努める』としてい る。 以上からして 情報化社会の 特質からその 経 済社会の発展を 含めて,情報システムの監査の 重要性を明確に 示しているということができ. 目. 情. (3) 3. 的. 聲 企業の経営管理・. 第. 二 効メ. 図 果. l監査の主体. 企業自体企. ス. 業. 「企業及び @. フ@. 第三者に よる監査. る。 ・青軸システムによって 構築されている。. I11. 情報システム 監査の意 蓋. したがって,青 報は企業の,青報 処理システムに. 情報化社会における 企業の経営活動は 総てが 情報化され,情報に よ る経営管理の 方式が導入 実施されている (Mmagement Information System) 。 情報の高度利用, 特に目的情報の 収 集や情報の管理を 適確に実施するためには デ一 タを 整理保管し,必要時にいつでも 出力し目的. よって情報化されている 0 現代の情報処理シス テムは双述に 表現されているコンピュータ・シ. ステムであ り,データ伝送システムによって構 薬 されている。 特に一企業内部の 情報処理シス テムよりも,更に 企業外に情報が 移動する時,あ るいは特定地域において 情報が利用される 時 ,. これは. るいは企業情報が 外部において 利用するため に 提供される 時 ,あるいは企業間で 情報が流通 する時,あ るいは企業情報が 広く一般社会に 流. と. 出し利用される 時 ,ある特定の利用に 提供され. 青 報の作成のために 役立つことが 重要であ る。. (1) データの貯蔵 保管の合理的な 方法 (2) 目的情報作成のために 情報検索を容易. にしておくことであ る。. あ. る時のデータ 伝送の過程において 正しく伝送さ. 上記の二要素を 清 報 システムの一環として 考. れているかどうか 等の諸問題が 含まれている。 えていること 当然のことであ る。 したがって,情報に関する正確性,信頼性の したがって 企業における 情報システムコが 確保は,その情報の生成の 過程に関する 調査や 通常の場合に 監査の対象になること 当然であ る 監査が正確性や 信頼性を保証するものであ る。 が, ( ィ ) 特に企業とその 情報の最終の 利用者 情報化社会の 健全な発展のためにも ,また企業 ( 口 ) 特に利用者が 広く一般大衆であ る場合… の 経営活動や経営管理のためにも 必要不可欠の …公共性の高い 場合,信頼性,正確性,安全性 事柄であ る。 が確保されねばならない。 社会性の高い 情報に ついてはその 公債 性 ・正確性が要求されるので IV. 情報システムの 監査体制 監査の意義も 拡大されることになり ,同時に目 企業における 情報システムを 対象として監査 的も異なってくる。 を実施するのであ るから企業自体において 常に したがって情報システム 監査は (1) 第一次 戸. 的には企業情報であ り, (2) 第一次的情報より 拡大し,一般大出の必要度,利用度を反映し企 業の側面と大衆利用者からの 側面から監査の 必 要性が要求されるべきであ る。 このことを明確にすると 情報システム 監査の 目的及び特質が 明らかになる. ( 第二図参照 ). 。. 企業及びこれに 関連する情報の 生成は企業の. 正確な情報が 作成される様な 制度を確立してお くことが極めて 重要な事柄であ る。. 既に多数が主張するシステムとして 内部統制 組織が確立され 実施されている 場合が多い。 特 に会計情報システムにおいて. 当然のシステムで. あ り, これによって 企業の会計制度として 常に. 正確な会計情報,信頼性の高い会計情報の 作成.

(4) 4 (4). 横浜経営研究. 第W 巻. 葉. 1. 号 (19㏄ ) 必 る 、え. を. 考. ㍉. 体制. し. 査 届 : 皿 六Ⅰ ,. を三. と照 心象 十図. 一一︵. 図第. 第 6. 荘 Ⅹ カカ. もち. 味要. を 内部的にも外部的にも 確保することができ る。 また必要なシステムとして 高度化してい る。. 会計情報は企業情報の 中心的情報であ り,か つ非常に重要な 情報であ ること周知のとおりで. V.. あ る 0 したがって情報システムも 当然のことで. 企業の情報システムに 関する監査の 必要性な. るが内部統制組織に よ る情報システム 化でほ げればならない。 監査の一般的基準として 内部 統制の信頼性がどの 程度組込まれているかとい ぅ 問題になる。 企業自体の監査はこの 点に留意することにな る。 したがって企業がその 必要上実施する 情報 システムに関する 監査は内部統制を 中心とする 監査にならざるをえない。 したがって企業が 行 な 監査は当然,内部統制組織の 信頼性を中心 とする情報システムの 監査であ り,それによっ て信頼性・正確性・ 効率性・有用性を 保証した 情報ということになり ,それ自体は『情報の監 査コ という結果であ る。 企業情報として 個別経済のなかで 活用される 情報であ る場合,大きな社会問題にはならない が,その性質が ,社会的に大きなかかわりのあ る情報については 当然,企業における内部監査 は 勿論のこと,それに加えて外部の 強力な監査 が必要になってくる。 例えば銀行と 預金者との LAN システムを実施する 場合, 銀行自体,預 金その他の情報システムについて 内部監査が当 あ. う. 然 必要であ るが,それを越えて預金者との 関 係,データ通信システムを 利用する預金システ ムについて,例えばプライバシーが含まれる個 人情報に関連するシステム 等に関してほ ,銀行. 目的情報 情 報. 企業の経営. テム. l. 効. 果. 企業自体. らびに,その重要性について 述べたのであ る. が, しからばその 監査を現実に 実施する監査人 はどのような 能力の持主でなければならないか ということになる。. まず考えられることは CD) 特定の資格を 有することを 前提とする場 合 例えば会計情報に 関しては特定の 企業,上場 企業や資本金の 制限によっているが ,これらの 企業に関する 外部監査 は 公認会計士制度による 公認会計士でなけれ ば 監査は出来ないこと 法律 で定められている。 いわゆる有資格者による 監査であ る。 しかし, これはあ くまで企業会計の 財務諸表. における監査であ る。 企業の内部情報の 多くは会計情報が 中心であ るという主張からすれば『情報システムの 監 査 』も公認会計士による 監査でも可能であ るか も知れないが ,. とする情報システムということになると 単に内 部統制や会計処理の 問題だけでなく ,情報処理 とコンピュータ・システムという 極めて専門的 な知識が必要になってくる。 そのシステムの 設計・開発等システム 作成の プロセスに関する 問題もかなり 多い。 したがっ. 三. 図. 監査の主体 企. 業. シ ス. ) 企業及び第姉者 音義 お 五 % 在ぶ ・……二 % 在 善友 ふ嶌 …に よ る監査. 高いもの. 終ユーザ. コンピュータ・システムを 中心. て情報処理の " 一ド ・システムからソフト・ シ. 以外の公共的監査が 必要になってくる。 この 意 第. 柑報 システムの監査人. l. 監査方法 内部監査. l. 監. 査. 人. 、. ンステム監査人・ 内部監査人. 内部監査と. 内部のシステム 監. 外部監査. 益人及び覚部の シ. ステム監査人.

(5) (5) 5. 清報 システムの監査 (大山政雄 ) ステム, 0S. も含むばかりでなく ,最近データ. 情報システムの 全般 レこ わたる監査はかなり 専. 管理システムからデータ 伝送システム ,更に広 範囲のオンライン 化に及ぶことになると ,従来. 門的でかつ企業システムにおいては 広い範囲で あ る。 これを特定の 第三者による 監査というこ. の会計における 監査基準や監査実施準則や 内部. とになると知識・ 能力に限界があ る。 したがっ てこの場合,監査人バループによる多面的監査. 統制の問題だけでは. " 情報システムの 監査 " ほ. 不可能に近いので 会計士以覚の 専門的知識を 有 する監査人の 必要性が生じてくる。 (2) 監査人として 専門的知識のあ る能力者 は. が 必要なのでバループ 監査が理想的であ ること. を主張したひ。 VI.. なにかという 場合. 結. ". 圭三十 仁. 企業における 情報システムを 分解すると (. ィ. ). ハード・ウェア. ( ハ ) 処理システム. ( ロ). ソフト・ウェア. ( 二 ) データ伝送システム. 等になっている。 したがってこれらに 精通した. 専門的知識の 保持者であ れば青軸システムの 監 査 人としての能力者ということができる。. この. 意味で通産省の 情報処理技術者として 高度の技 術を有するほか ,会計とか経営とか管理に関す る知識は勿論のこと 経営活動全体を 包含する シ ステムの知識などを 持つことが必要であ る。. したがって企業の 情報システム 部門で管理的 職域にいる者,あ るいは監査部門で 内部監査業 務の体得者でコンピュータ・システムの. 知識を. 保有する者等がこの 情報システム 監査の能力者. 通産省発表に. よ. るシステム監査基準はれが 国. の情報化に大きな 発展を与えたことになる。. こ. れらの事柄から 情報システムの 監査の重要性を 広く認識させたばかりでなく ,信頼性の高揚・ 正確性や安全性の 確保・有効性の 実現など情報 システムに要求される 事柄は実に多数であ るこ. とを認識させた。 極めて恐竜的な 情報システム の構築が よ り,企業の発展と共にその重要性が 確認され, より高度な情報システムを 志向する 時代となった。 このことは総ての 情報システム の 重要性が明確になったことと. 同時にそのシス. テム監査の重要性も 明確に示しているものであ る。. と 称することができる。. (3) 第三者による 情報システム 監査の場合. ( おおやままさお. 横浜国立大学経営学部教授. コ.

(6)

参照

今ダウンロードする ( PDF - 5 ページ - 333.05 KB )

関連したドキュメント

ライフサイエンス分野におけるテキストマイニング技術適用の動向

テキストマイニング は,大量の構 造化されていないテキスト情報を様々な観点から

Cardiris 4

名刺の裏面に、個人用携帯電話番号、会社ロゴなどの重要な情

Microsoft Word - *ˆ>ëßͯ¹ÐłµüÓ¹)(‘ (1).docx

当社は、お客様が本サイトを通じて取得された個人情報(個人情報とは、個人に関する情報

平成 30 年度北区政策課題研究会 ROSE 事業提案書

Google マップ上で誰もがその情報を閲覧することが可能となる。Google マイマップは、Google マップの情報を基に作成されるため、Google

資料 5 決済代行 (PSP) について 2022 年 9 月 13 日

(ECシステム提供会社等) 同上 有り PSPが、加盟店のカード情報を 含む決済情報を処理し、アクワ

(2) 左詰めで入力する

※ 本欄を入力して報告すること により、 「項番 14 」のマスター B/L番号の積荷情報との関

所内電源系の停電事故について

SFP冷却停止の可能性との情報があるな か、この情報が最も重要な情報と考えて

生産数量(千トン)

化学品を危険有害性の種類と程度に より分類、その情報が一目でわかる ようなラベル表示と、 MSDS 提供を実 施するシステム。. GHS