書籍情報

---

システム監査と内部統制の実務―システム監査基準・管理基準とITカバナンス

	価格	2100 円
	ISBN	9784419045692
	出版社	税務経理協会
	出版日	2006年2月
	Amazon.co.jpで詳細を確認・購入

カスタマーレビュー (全 2 件　平均評価：)

・国際規格へ提案しない基準では意味がないことに気がつけばよいかも 　　　評価：
システム監査技術者試験は、国際規格への対応が遅れているため、社会的な評価は、ネットワークスペシャリスト、データベーススペシャリストよりも、２段階ほど低いと言われているそうです。 国内のセキュリティ資格が十分でないため、古い会社ではまだ威力を発揮しているところがあるかもしれません。 メインフレームから、PCサーバに移行すると、半分くらいの仕事の仕方は役にたたないことがあります。 国際規格に対応し、セキュリティ試験と合わせて技術体系を整理しなおすとよいかもしれません

・作者の顔がみたい 　　　評価：
この書籍はどのような読者を対象に書いているのか。私は某社の内部監査に携わる者であり、システム監査を学びたくて購入したが、内容に大変失望した。 そもそも、システム監査基準にしても、「システム監査は、監査計画に基づき…実施しなければならない」の”システム監査”を（一般の）”監査”と置き換えても、そのまま意味が通じるものばかりである。にもかかわらず、くどくどと当たり前のことを説明している。 また「業務処理統制は業務処理に係るコントロールである」という記述があるが、そのまま日本語に訳しているだけでないか！ その一方で、何を言いたいのか不明瞭な箇所も多数あり、「完全性のコントロールの例として、シーケンスコントロール、コンピュータマッチングがある」「進捗管理の具体的な方法としてクリティカルパス、PERT法等がある」という各語句を説明する箇所がない。 「アウトソーシングする際には、丸投げではなく、パフォーマンスモニタリングが必要である」パフォーマンスモニタリングって何ですか、普通の人にもわかるような書き方はできないんですか。 事業継続計画についても具体的な説明（例、同時多発テロ等）をすれば、わかりやすいのに、抽象的な言葉の羅列で、わかりにくい。 親の顔がみたい、という言葉があるが、まさに作者の顔が見たい。 新しいタイトルに変更したらいかが。 「システム監査基準の改訂に伴うどうでもいい説明と、意味不明な抽象的な言葉の羅列」

関連書籍ピックアップ

・情報システム監査実践マニュアル

・IT内部統制実践構築法―急務!!日本版SOX法にも対応する

・IT統制監査実践マニュアル―J-SOX対応

・情報処理教科書 システム監査技術者 2008年度版 (情報処理教科書)

・実務詳解 内部統制の文書化マニュアル

（情報提供：アマゾン）

---