授業コード 40007900 クラス
科目名 システム監査論 単位数 2
担当者 溝下 博 履修期 後期授業
カリキュラム *下表参考 配当年次 *下表参考

授業題目 システム監査の意義と役割
授業の概要 今日、企業や組織が利用している情報通信技術(ICT)は、人手の作業の自動化や省力化といったコストダウンを目的としたものだけでなく、それなくしてはビジネスが成り立たないといった事業システムの根幹に関わる存在となっています。ある面ではICT利活用の巧拙が、製品やサービスの品質、企業の業績を左右すると言うこともできます。
現代のICTは、組織の枠を超えて、取引業者や金融機関、行政組織、消費者や生活者に及ぶつながりを持っています。公共交通機関や金融機関で情報システムに障害が起きると、多くの人の生活に影響が及びます。また、個人情報の漏えいや不正送金などの事件は、ICTを使うことを不安にさせます。
この授業では、企業や組織がICTを事業に上手く活かしているか、同時に、そのICTが安全で信頼できるかということを評価して、経営者や利害関係者に改善の方向を提案する「システム監査」の意義と役割について理解を図ります。
学習の到達目標 システム監査の意義と役割について理解する。
授業計画 第1回 システム監査の現状とその周辺
第2回 システム管理基準とシステム監査基準(1)
第3回 システム管理基準とシステム監査基準(2)
第4回 システム管理基準とシステム監査基準(3)
第5回 情報セキュリティ技術概説(1)
第6回 情報セキュリティ技術概説(2)
第7回 情報セキュリティマネジメント(1)
第8回 情報セキュリティマネジメント(2)
第9回 情報セキュリティマネジメント(3)
第10回 個人情報保護と情報セキュリティ
第11回 個人情報保護マネジメントシステム(1)
第12回 個人情報保護マネジメントシステム(2)
第13回 財務諸表監査とIT統制リスクの評価(1)
第14回 財務諸表監査とIT統制リスクの評価(2)
第15回 まとめ
授業外学習の課題 授業外での課題は特に設けませんが、授業で学習した用語や考え方に留意して専門書や専門誌、記事等に積極的にふれる機会を持って欲しい。
履修上の注意事項 「システム設計」の履修者を対象とする。
成績評価の方法・基準 受講態度及び授業中に行う課題の提出で評価する。
テキスト
参考文献 「システム管理基準」
http://www.meti.go.jp/policy/netsecurity/downloadfiles/system_kanri.pdf
「システム監査基準」
http://www.meti.go.jp/policy/netsecurity/downloadfiles/system_kansa.pdf
「情報セキュリティ管理基準(平成20年改正版)」
http://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Management_Standard.pdf
「個人情報保護法」
http://www.ppc.go.jp/personalinfo/
「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」
http://www.meti.go.jp/policy/it_policy/privacy/downloadfiles/1212guideline.pdf
「IT委員会実務指針第6号 ITを利用した情報システムに関する重要な虚偽表示リスクの識別と評価及び評価したリスクに対応する監査人の手続について」/日本公認会計士協会
http://www.hp.jicpa.or.jp/specialized_field/files/0-10-6-2a-20111222.pdf
主な関連科目 「システム設計」
オフィスアワー及び
質問・相談への対応
質問や相談は基本的に授業中及び授業終了時に受け付けます。
URLリンク システム管理基準
URLリンク システム監査基準
URLリンク 情報セキュリティ管理基準(平成20年改正版)

■カリキュラム情報
所属 ナンバリングコード 適用入学年度 配当年次
経済科学部現代経済学科(H群) 2011~2016 3・4
経済科学部経済情報学科(B群) 2011~2016 3・4