シラバス
| 授業科目名 | 年度 | 学期 | 開講曜日・時限 | 学部・研究科など | 担当教員 | 教員カナ氏名 | 配当年次 | 単位数 |
|---|---|---|---|---|---|---|---|---|
| システム監査 | 2025 | 後期 | 土2 | 理工学研究科博士課程前期課程 | 五井 孝 | ゴイ タカシ | 1年次配当 | 2 |
科目ナンバー
SG-PI5-8C97
履修条件・関連科目等
特になし
授業で使用する言語
日本語
授業で使用する言語(その他の言語)
授業の概要
システム監査の全体像および着眼点を説明した後、事例やケーススタディを通じて理論と実務の両面から監査のポイントを解説し、システム監査の理解を深めていく。
科目目的
シシステム監査の重要性を理解し、システム監査を実施するための基本的な知識や技術を習得することを目的とする。
到達目標
ITリスクを識別し、コントロールを確かめるための監査ポイントを設定できることを到達目標とする。
授業計画と内容
第1回 システム監査の重要性と全体像、レポート課題の説明
第2回 システム監査の着眼点:ITリスクとコントロール
第3回 システム運用業務の監査ポイント(1):システム運用管理、クラウドサービス
第4回 システム運用業務の監査ポイント(2):システム障害管理
第5回 情報セキュリティの監査ポイント(1):
情報セキュリティ要件、アクセス管理、個人情報保護
第6回 情報セキュリティの監査ポイント(2):営業秘密、サイバーセキュリティ
第7回 システム開発業務の監査ポイント(1):
開発プロセス、パッケージ導入、データ移行、システムテスト
第8回 システム開発業務の監査ポイント(2):開発プロジェクト、外部委託
第9回 システム監査の進め方:監査計画、監査実施、監査報告、フォローアップ
第10回 コンティンジェンシープランの監査ポイント:
コンティンジェンシープラン、目標復旧水準、バックアップ
第11回 ケーススタディ(1):システム運用業務・コンティンジェンシープラン
第12回 ケーススタディ(2):システム開発業務、情報セキュリティ
第13回 レポート課題の解説
第14回 新たなITに対するシステム監査:RPA、AIシステム、DX
総括・まとめ:ITリスクとコントロール、監査手続、Find & Fixの限界、レジリエンス
授業時間外の学修の内容
指定したテキストやレジュメを事前に読み込むこと
授業時間外の学修の内容(その他の内容等)
授業の中で提示するレポート課題の事例を意識して、授業に臨むこと。授業の内容を踏まえて、レポート課題に取り組むこと。
授業時間外の学修に必要な時間数/週
・毎週1回の授業が半期(前期または後期)または通年で完結するもの。1週間あたり4時間の学修を基本とします。
・毎週2回の授業が半期(前期または後期)で完結するもの。1週間あたり8時間の学修を基本とします。
成績評価の方法・基準
| 種別 | 割合(%) | 評価基準 |
|---|---|---|
| レポート | 60 | システム監査を実施するための基本的な知識や技術の習得度合いをレポートで評価する。特にビジネスとの関係で理解し、理論だけではなく実務的な視点があるかどうかにウエイトをおいて評価する。 |
| 平常点 | 40 | 授業への取組状況 |
成績評価の方法・基準(備考)
課題や試験のフィードバック方法
授業時間に限らず、manabaでフィードバックを行う
課題や試験のフィードバック方法(その他の内容等)
アクティブ・ラーニングの実施内容
実施しない
アクティブ・ラーニングの実施内容(その他の内容等)
授業におけるICTの活用方法
実施しない
授業におけるICTの活用方法(その他の内容等)
実務経験のある教員による授業
はい
【実務経験有の場合】実務経験の内容
・金融系シンクタンクにおける監査業務/コンサル業務
・情報処理技術者試験委員(1998年~)
・日本内部監査協会研修講師(2010年~)
・システム監査技術者、公認情報システム監査人(CISA)の資格保有
・システム監査学会理事
【実務経験有の場合】実務経験に関連する授業内容
システム監査が実務でどのように行われているのか、実例を交えて理論と結び付けて解説する。
テキスト・参考文献等
【テキスト】
なし
【参考文献】
・経済産業省『システム監査基準』、『システム管理基準』、2023年
・五井孝『リスク視点からの「実効性のある」内部監査の進め方(第2版)』、同文舘出版、2020年
・五井孝『裁判事例からみる システム監査の実務ポイント』、同文舘出版、2022年