内部からの情報漏洩ホール(2)
(3)社内電子メール
(3.1)ファイル添付可能
(3.2)メール本文
(4)社内郵便メール(封筒)・国内・国外宅配便
(4.1)紙ベース
(4.2)FD,CD、MO
(5)携帯電話(カメラ付き)
(5.1)写真を取り、携帯メールで送信
(6)PC内蔵ディスクを外して持ち出す。
(7)FAX
(8)LAPTOP PC
(その3)に続く
(3.1)ファイル添付可能
(3.2)メール本文
(4)社内郵便メール(封筒)・国内・国外宅配便
(4.1)紙ベース
(4.2)FD,CD、MO
(5)携帯電話(カメラ付き)
(5.1)写真を取り、携帯メールで送信
(6)PC内蔵ディスクを外して持ち出す。
(7)FAX
(8)LAPTOP PC
(その3)に続く
システム監査の形態
システム監査には、以下の3つの監査形態がある。
(1)既存のITシステムを対象とした監査。
(2)開発・テスト・運用移行を対象とした監査。(プロジェクト監査:事前監査)
(3)業務監査と協働して実施する業務リスクを対象とした監査。
(1)に関しては。システム監査人による監査。
(2)(3)は、業務監査人との協働して実施する監査。(2)はシステム監査人主導で、(3)は業務監査人主導となる。
内部監査の現場では、(2)、(3)の重要性が高まりつつある。ただ、システム監査人と業務監査人の基本的監査コンセプトに相当のギャップが存在し、相互コミュニケーションが難しいのが実態。
(1)既存のITシステムを対象とした監査。
(2)開発・テスト・運用移行を対象とした監査。(プロジェクト監査:事前監査)
(3)業務監査と協働して実施する業務リスクを対象とした監査。
(1)に関しては。システム監査人による監査。
(2)(3)は、業務監査人との協働して実施する監査。(2)はシステム監査人主導で、(3)は業務監査人主導となる。
内部監査の現場では、(2)、(3)の重要性が高まりつつある。ただ、システム監査人と業務監査人の基本的監査コンセプトに相当のギャップが存在し、相互コミュニケーションが難しいのが実態。