2025年度 第2回定例研究会（2025/8/25）

セミナーレポート

2025年度 第2回定例研究会は、　齋藤 貴祐 氏をお招きし、「情報セキュリティ監査における運用状況評価と母集団の重要性」をテーマに、ご講演して頂きました。

冒頭で、今回の講演の対象となる概念の整理として情報セキュリティ監査の分類、運用状況評価の定義、評価の対象と評価プロセス全体の流れを示していただき、さらに今回のテーマである母集団の定義等について、日本公認会計士協会のレポートなども参照しながらご説明いただきました。
次に. 運用状況評価の対象となる業務プロセスをどう選定するか、またその対象に対応する母集団をどのように特定するか、等の考え方についてご説明いただきました。特に母集団が評価対象に整合していること、母集団となるデータが適切な管理をされているものなのか等の観点が重要であるということが述べられました。また母集団を特定する際に、不正に実施された変更を確かめるための、「逆進」、「純進」といった考え方についても紹介していただきました。で
さらに次のポイントとして. 特定された母集団の検証（母集団を出力する際に監査人が立ち会う、母集団と別の資料との突合）、母集団の網羅性の確認、正確性の検証、また不完全な場合の対応の仕方についての説明がありました。
最後に、ここまでの説明を踏まえた具体的な事例として、ID管理における運用状況評価のプロセスを取り上げていただき、この例における母集団の特定、母集団を検証するための監査人の立ち合い時のポイント、突合する資料の例など具体例を示していただきながら運用状況評価の進め方について大変わかりやすく解説をしていただきました。
セミナー後の受講者のアンケートからは「運用状況評価の有効性を高めるための評価の進め方、留意事項等を体系的に学ぶことができた。」「信頼できる母集団を得るためにも、被監査側とよくコミュニケーションを取ることの大切さが再認識できた。」など多くの意見が寄せられました。今回の講演は監査人にとってより良い運用状況評価の進め方について、考え方を整理するのに大変役立つ内容となりました。

当日の参加人数は160名です。
講演終了後にはチャットによる質疑応答が講演中から活発に行われ、齋藤様よりすべての質問について丁寧にフォローいただきました。今回のテーマは監査実務に直結した内容であったこともあり質疑応答の様子からも本テーマに関する受講者の皆様の関心の高さがうかがえるセミナーとなりました。

講演資料

講演資料は下記からダウンロードできます。（JASA会員／CAIS・QISEIA資格者のみ。ログインが必要です）