公認内部監査人(CIA)tunetterのブログです。 内部監査の試行錯誤を記録していきます。

にほんブログ村 経営ブログ 経営学へ
いま何位?

2009年12月3日木曜日

ITガバナンスと監査(その2)

今回は「ITガバナンスと監査(その2)」としてGTAGについて書いてみます。

GTAGはGlobal Technology Audit Guidesの略です。GTAGはIT監査の適時なことがらがIIA(=Institute of Internal Auditors)により内部監査関係者や経営者向けに提供されているものです。ITに関する内部統制整備のポイントや監査テーマの選定に有用な内容に なっています。
2009年12月3日現在のGTAGは以下の13冊です。日本語のタイトルが付いているものは和文でのサマリー資料が日本内部監査協会のWebサイトにて入手可能です。

  1. Information Technology Controls/ITコントロール
  2. Change and Patch Management Controls: Critical for Organizational Success/組織の成功に不可欠な変更・パッチ管理のコントロール
  3. Continuous Auditing: Implications for Assurance, Monitoring, and Risk Assessment/継続的監査
  4. Management of IT Auditing/IT監査のマネジメント
  5. Managing and Auditing Privacy Risks/プライバシー・リスクのマネジメントと監査
  6. Managing and Auditing IT Vulnerabilities /IT脆弱性のマネジメントと監査
  7. Information Technology Outsourcing/ITアウトソーシング
  8. Auditing Application Controls/業務処理統制の監査
  9. Identity and Access Management
  10. Business Continuity Management
  11. Developing the IT Audit Plan
  12. Auditing IT Projects
  13. Fraud Prevention and Detection in an Automated World

私は現在、CIAフォーラムでGTAG10の翻訳のお手伝いをしていますが、GTAGは良くも悪くも米国を基準に書かれているため、単なる翻訳ではなく、日本の事情に合ったローカライズが必要だと考えています。

※CIA資格保持者の研鑽および相互交流を目的に(社)日本内部監査協会(IIA-JAPAN)の特別研究会

0 件のコメント:

コメントを投稿