内容説明
本書は、IT監査に長年従事してきた著者の経験を踏まえ、最新の公表されたIT関連の基準等の内容を盛り込みながら、財務報告に係るIT監査を含むIT監査の基本、および、応用編としてのSAPに対するIT監査、データベースの監査、サイバーセキュリティ監査およびクラウド監査について解説するものである。また、最近急速に関心が高まりつつある財務報告に係る監査でのDA(データ分析)の利用についても最新の動向を記載している。さらに、アジャイル開発の監査の内容や、暗号資産(仮想通貨)業者へのデータ分析の適用事例、AI(人工知能)の活用の最新事例のほか、政府機関へのクラウドサービスプロパイダに対する第三者による安全評価制度であるISMAPなども取り上げている。
目次
第1部 IT監査の基本フレームワーク(IT監査;ITリスクとリスクマネジメント;IT関連プロセス、IT統制およびIT監査の実施基準)
第2部 財務報告に係るIT統制監査とDA(データ分析)を利用した監査(財務報告に係るIT監査の概要;業務処理統制の監査;全般統制の監査;DAを利用した監査)
第3部 テーマ別IT監査(ERP(SAP ERP)の監査
技術的なIT監査(データベース監査を例として)
サイバーセキュリティ監査
クラウド監査)
著者等紹介
岩下廣美[イワシタヒロミ]
公認会計士、米国公認会計士(ジョージア州)、システム監査技術者、CISA、CISM、CISSP。株式会社サイバープロテック代表取締役社長(サイバーセキュリティアカデミー:サイアカ)。岩下公認会計士事務所代表。1976年中央大学商学部会計学科3年次公認会計士2次試験合格後、中央大学大学院商学研究科にて修士課程修了。1980年にアーサーアンダーセン東京事務所監査部門に入社し、その後の合併で、朝日監査法人、有限責任あずさ監査法人にて、監査業務およびIT監査・アドバイザリ業務に37年間従事。2001年代表社員(パートナー)に就任。その間、CRM(コンピュータ・リスク・マネージメント)事業部総括部長、KPMGビジネスアシュアランス株式会社取締役・マネージングディレクター(出向)、東京IT監査部副部長、KPMG CSAG(サイバーセキュリティ・アドバイザリグループ)サブリーダを歴任。グローバル活動として、米国アトランタ事務所に4年間駐在、KPMG情報セキュリティサービス グローバルリーダおよびKPMG IRM(インフォメーション・リスク・マネジメント:IT監査)ASPACリーダを通算13年間担当。2017年に岩下公認会計士事務所を設立。2019年にサイバーセキュリティのeラーニング(サイアカ)、IT監査・アドバイザリを行う株式会社サイバープロテックを設立。日本公認会計士協会会計制度委員会キャッシュ・フロー計算書専門委員会専門委員、IT委員会委員、ISACA東京支部基準委員会委員長などを歴任(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
感想・レビュー
※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。
Go Extreme
tricky_monkey
