昨日は、ISACAの8月例会に参加。
「IT分野の会計検査」というテーマで、会計検査院の方の講演でした。
会計検査院には「検査官」は3名しかおらず、その他は事務総局というところに所属している「調査官」等とのこと。
検査の観点は、「３Ｅ」（経済性、効率性、有効性）とのことで、信頼性や安全性も重視するシステム監査とは少し違うようです。「経済性」は資源投入（インプット）と行政活動との関係、「効率性」は行政活動と行政サービス（アウトプット）との関係、で評価されるそうです。「有効性」は、当初の制度設計と実際の効果（アウトカム）の関係で評価。
最近のIT検査事例を5つほど紹介して頂きましたが、政府共通プラットフォームの整備、年金個人情報に関する情報セキュリティ対策、マイナンバーに係る情報システムの整備、環境省の放射線監視テレメータシステムの耐震性、東京電力のコスト削減、どれも興味深かったです。検査報告は、会計検査院検査報告データベースで公開されているそうですので、見れば色々参考になりそう。