平成28年度 金融機関等のシステム監査セミナー(アドバンストコース)プログラム 第1回 時間 講義内容と講師 9:15 事務局からの挨拶と連絡事項 『組織に役立つ効率的・効果的なシステム監査の実務』 9:30 ~ 11:00 (1:30) 当講義では、ビジネスにおけるITや情報システムに係るリスク を低減するために、内部監査部門が果たすべき役割やシステム監 査のあり方について解説します。また、サイバー攻撃や情報漏え い等、企業を取り巻くリスク動向を踏まえた、監査のリスクアプ ローチと、監査人の留意点についても解説します。 新日本有限責任監査法人 アドバイザリー事業部 シニアパートナー 公認会計士 システム監査技術者 公認情報システム監査人(CISA) 公認情報セキュリティ主任監査人 長尾 慎一郎氏 休憩 『監査証拠とサンプリング』 9 月 8 日 (木) 11:15 当講義では、監査証拠の意義について改めて取上げ、現状の内 ~ 12:15 部監査が電子的監査証拠の環境下にあることを認識するととも (1:00) に、このような局面において統計的試査が有用であることを確認 し、統計的試査の内部監査の実践としての応用を検討します。 公認会計士 システム監査技術者 公認情報システム監査人(CISA) 和貝 享介氏 昼食 『内部監査が活用するCSA』 13:15 ~ 15:15 (2:00) 当講義では、組織のリスクマネジメント及びコントロールプロ セスの妥当性の評価手法の1つであるCSA(コントロール・セル フ・アセスメント)のアプローチやファシリテーションスキルに ついて解説します。また、内部監査人のツールとして、どのよう にCSAが内部監査の価値を付加し、業務担当部門の関与を高める のか、CSAの実施例や簡単な実演を通して解説します。 プロティビティ LLC マネージングディレクタ 副社長 公認リスク管理監査人(CRMA™) 公認内部監査人(CIA) 内部統制評価指導士(CCSA) 谷口 靖美氏 休憩 『外部委託先の新たなリスクと管理・監査のポイント』 15:30 当講義では、外部委託の形態毎のリスクや管理上のポイントに ~ 17:45 ついて、クラウドサービスに関する事例等も交えて解説します。 (2:15) そのうえで、外部委託先監査のポイントや監査の今後の潮流につ いて、FISCのシステム監査指針や金融庁検査マニュアル等とも関 連させて解説します。 18:00 ~ 有限責任監査法人トーマツ 金融インダストリーグループ パートナー システム監査技術者 公認情報システム監査人(CISA) 鵫巣 香穂利氏 システム監査情報交換会(約1時間) 『内部監査品質』 9:15 ~ 11:45 (2:30) 当講義では、IIA(内部監査人協会)の『内部監査の専門職的 実施の国際基準』の考え方に従い、内部監査の品質向上に必要な ポイントを解説するとともに、監査の品質評価に必要な「内部評 価」と「外部評価」について理解を深めます。「外部評価」で は、一般的にどのように行われているかについて、実施例も紹介 します。 元三井造船株式会社 監査部 主管 公認内部監査人(CIA) 内部監査士(QIA) 辻 健一氏 昼食 9 月 9 日 (金) 『情報セキュリティ監査』 当講義では,企業においてクラウドサービスの活用が進む中 12:45 で、その情報セキュリティを確保する際に求められる監査につい て、JASA(日本セキュリティ協会)の保証型監査の考え方に従って ~ 14:45 紹介します。また、経営者が情報セキュリティのリスク分析を行 (2:00) い、必要なリスク対策を実施していることを監査で確認すること について、リスク分析やリスク対策の確認方法、監査方法などを 通して説明します。 情報セキュリティ大学院大学 情報セキュリティ研究科 教授 技術士(情報工学) 公認ITガバナンス専門家(CGEIT) 公認情報システム監査人(CISA) 公認情報セキュリティマネージャー(CISM) 原田 要之助氏 休憩 『いま監査部門に求められる知識とあるべき組織体制』 15:00 当講義では、FinTechやサイバー攻撃等の新たな局面に対応す ~ 16:00 るために、いま監査部門に求められる知識とあるべき組織体制に (1:00) ついて、講師の金融庁検査官としての検査現場での経験を踏まえ て解説します。 金融庁 検査局 システムモニタリングチーム 専門検査官 公認情報システム監査人(CISA) プロジェクトマネジメント・プロフェッショナル(PMP) 市村 雅史氏 ※ 諸般の事情により、やむを得ずプログラム及び講師が変更になる場合がございますので、ご了承ください。
© Copyright 2024 ExpyDoc
