各研究プロジェクトへの参加を希望される会員の方は、学会事務局宛Webからお申し込み下さい。
研究テーマは、2020年度からの継続となり、2022年6月開催予定の第36回研究大会で最終報告を行いました。
あわせて、国際基準検討委員会の委員を募集します。
- 2021年度研究プロジェクト ※2021年11月更新
- 「情報セキュリティ」研究プロジェクト(継続)(主査:調整中)
(「情報セキュリティ専門監査人部会との合同プロジェクト実施中) - 「ITガバナンスと内部統制」研究プロジェクト(継続)
(主査:清水惠子)
- 「法とシステム監査」研究プロジェクト(継続)
(主査:稲垣隆一/副主査:黒澤兵夫)
- 「IT監査保証の判断基準」研究プロジェクト(継続)
(主査:松尾 明/副主査:成田和弘)
- 「BCP/BCMSと新システム監査制度」研究プロジェクト(継続)
(主査:黒澤兵夫)
- 「AIと個人情報〜AIの諸問題と個人情報保護~」プロジェクト(継続)
(主査:稲垣隆一/副主査:黒澤兵夫)
(個人情報保護専門監査人部会との合同プロジェクト実施中)
- 「次世代のシステム監査」研究プロジェクト(継続)
(主査:荒牧裕一/副主査:浦上豊蔵)
※次世代のシステム監査研究プロジェクトの活動拠点は近畿地区になります。 - 「情報セキュリティと教育」研究プロジェクト(継続)
(主査:西澤利治)
- 「監査の適合性チェックとコンサルティング機能の実効性・有効性の達成」研究プロジェクト(新規)
(主査:木村裕一)
- 「技術・手法と新システム監査制度」研究プロジェクト(新規)
(主査:神橋基博)
- 「オンラインによる監査手法」研究プロジェクト」研究プロジェクトは10月をもって活動を終了しました。
- 「情報セキュリティ」研究プロジェクト(継続)(主査:調整中)
<委員会>
- 国際基準検討委員会(委員長:清水惠子)
2020年度の各プロジェクトの研究成果は後日公開します。
2007年度〜2019年度の研究成果はこちら
<研究プロジェクト登録方法>
登録を希望される方は、「研究プロジェクトの登録」のページからお申し込みください。
(注)前年度から継続して参加するプロジェクトについても継続意思確認のため、再度登録をお願いします。
参加資格:会員(正会員/学生会員/賛助会員)のみ
◆2021年度研究プロジェクト一覧◆
| 「情報セキュリティ」研究プロジェクト(継続)
(主査:調整中) ※「情報セキュリティ専門監査人部会との合同プロジェクトを開催」 |
|
| 研究テーマ と概要 |
調整中 |
| 計画日程 | 調整中 |
| 2020年度 の活動成果 |
第35回研究大会において、「コロナ禍のバイタルBCP−リスク分析・評価2021を踏まえて」と題し、報告した。 |
| 「法とシステム監査」研究プロジェクト」(継続)
(主査:稲垣隆一/副主査:黒澤兵夫) |
|
| 研究テーマ と概要 |
国、自治体、企業の遵法経営のために情報システムの企画、開発、運用、保守が抱える課題と、課題解決のために、システム監査の事業/経営における位置づけ、監査の尺度、監査技法を調査・研究し、コンプライアンス経営のためにシステム監査が果たし得る実務的な役割を明らかにします。 民法改正に対応した情報システム・モデル取引・契約書のシステム監査的視点、およびシステム監査の経験を生かして契約書を利用する際の具体策の調査・研究をします。 ご興味のある会員のプロジェクトへの参加募集を行っています。 研究テーマの例 @ 2020年4月施行の民法改正に伴うモデル契約での検討内容とシステム監査の視点からの検討 A モデル契約とプロジェクトマネジメント義務及び協力義務と課題 B システム管理基準の改訂等への提言等 |
| 計画日程 | 研究成果を来年度の研究発表大会へ発表報告。 研究・調査のZoom会議1回/2ヶ月。 |
| 2020年度の 活動成果 |
2020年12月、モデル取引・契約書(第二版)が公表され、情報システム開発契約に与える影響は大きいと判断を行い、研究プロジェクトのテーマとなります。 |
| 「ITガバナンスと内部統制」研究プロジェクト(継続)
(主査:清水惠子) |
|
| 研究テーマ と概要 |
ITガバナンスと内部統制を企業の取組として研究する。ガバナンスのガバナンスの上位の概念について、理論研究と実際の企業の内部統制部門がとりくむべき内部統制、経営陣のガバナンスについてメンバーで議論し、検討し、来年度の発表に向かいたい。 「GOVERNANCE INNOVATION Ver.2:アジャイル・ガバナンスのデザインと実装に向けて」についても公開草案後をフォローし更にメンバーで議論を深める。 |
| 計画日程 | 今年度はオンラインでの会合を予定。 2から3か月に1回は、開催する。 |
| 2020年度の 活動成果 |
1回はオンラインで会合、後はメールで連絡経済産業省の「GOVERNANCE INNOVATION Ver.2:アジャイル・ガバナンスのデザインと実装に向けて」を研究対象に選定し、メンバーが研究大会で発表した。 |
| 「IT監査保証の判断基準」研究プロジェクト(継続)
(主査:松尾 明/副主査:成田和弘) |
|
| 研究テーマ と概要 |
ドラッカーの『テクノロジストの条件』を基本書として用い、以下を主要テーマにテクノロジーモニタリングの研究と実践を行い、その成果を発表する。
必要に応じてグローバルな基準・標準に関連する翻訳、既存のフレームワーク等の課題抽出および提言等を行う。 |
| 計画日程 |
|
| 2020年度の 活動成果 |
・第35回研究大会での発表(2021/6/11) |
| 「BCP/BCMSと新システム監査制度」研究プロジェクト(継続)
(主査:黒澤 兵夫) |
|
| 研究テーマ と概要 |
「BCP/BCMSと新システム監査制度」研究プロジェクトは、2018年9月に発足の研究プロジェクトで、活動状況は、月1回開催(Zoom等)のペースであり、本年で3年目です。 研究テーマは、新システム監査制度(新監査基準および新管理基準)の発行に伴い、システム監査、監査制度へISO22301BCP/BCMSの融合を図っていくか、及びニューノーマル時代と新しい働き方における事業/経営者がどのようにBCP/BCMSを取り組むべきかを研究・調査すること。また、BCP/BCMSと新しい技術IoT、AI、ビッグデータ、クラウド等への適合性を調査・研究することです。メンバー5名で活動中。新しい会員のプロジェクトへ参加募集を行っています |
| 計画日程 | 研究成果を来年度の研究発表大会へ発表報告。研究・調査のZoom会議1回/2ヶ月。 |
| 2020年度の 活動成果 |
テレワークとBCP/BCMSの適格性、適合性及び課題の調査・研究と今年度の研究発表大会への発表報告。 |
| 「AIと個人情報〜AIの諸問題と個人情報保護~」研究プロジェクト(継続)
(主査:稲垣隆一/副主査:黒澤兵夫) |
|
| 研究テーマ と概要 |
今日、我々のまわりに浸透しつつあるAI利用での社会的・法的な課題として、データ流通取引の課題、契約と取引の課題、専門家責任の課題、AIシステムの構築・運用時の課題等、さまざまな課題があります。これら課題の対策を検討し、浸透するAIに取り組むシステム監査はどうあるべきか、また個人情報の保護について調査・研究を継続していきます。ご興味のある方はこのAI研究プロジェクトに是非ご参加をお願いします。 |
| 計画日程 | 研究成果を来年度の研究発表大会へ発表報告。研究・調査のZoom会議1回/2ヶ月。 |
| 2020年度の 活動成果 |
研究発表大会で発表報告。 |
| 「次世代の監査」研究プロジェクト(継続)
(主査:荒牧裕一/副主査:浦上 豊蔵) |
|
| 研究テーマ と概要 |
情報システムの基盤に関わる新たな技術の登場・普及と、新たな制度の導入に伴い、システム監査の位置付けや監査の方法についても新たな視点が求められるようになっている。 本研究PJは、関西地区のメンバーにより、このようなシステム監査を取り巻く環境の変化への対応を研究し情報共有を図っている。 (予定されるテーマ) ・リモートワークで生じるシステムのリスクやリモートによるシステム監査の方法論 ・ビッグデータ、IoT、ブロックチェーン、AI、RPA等の新技術 ・個人情報や知的財産権等に関する新制度 ・ITガバナンス等の被監査企業の組織のあり方 |
| 計画日程 | 原則として毎月1回の定例研究会を開催する。(平日の18:30から) 場所:当分はZoomによるオンライン開催 コロナ禍が落ち着いた後は、大阪市立大学文化交流センター(大阪駅前第2ビル6階) |
| 2020年度の 活動成果 |
2020年度は、コロナ禍において企業における監査がどのように実施されたかについて、大手および中堅の上場企業の事例を研究した。 |
| 「情報セキュリティと教育」研究プロジェクト(継続)
(主査:西澤利治) |
|
| 研究テーマ と概要 |
本プロジェクトは、小中学生を対象として、情報セキュリティに関連する知識や概念について専門用語を用いずに、楽しみながら体験的に学べる環境を研究している。本年度は、デジタルシチズンシップ教育についても取り上げる計画がある。なお、活動は基本的にオンラインで実施する。 |
| 計画日程 |
|
| 2020年度の活動成果 | ・子ども向け情報セキュリティ教材の制作協力 ・2020年11月研究大会の中間発表 ・2021年6月研究大会の成果発表 |
| 「監査の適合性チェックとコンサルティング機能の実効性・有効性の達成」研究」プロジェクト(新規) (主査:木村裕一) |
|||||||||||||
| 研究テーマ と概要 |
2021年度後期のテーマを次に設定する。
特に内部監査については我々の身近にある課題である。業務変革期に経営者は内部監査にどのような期待をしているのか、我々監査人はどうあるべきか。また、監査とコンサル機能はどうあるべきか。これらの視点に立った検討が必要ではないか。監査要求事項に内包されている課題と監査人のこれからの方向性について討議する。
■なお今回のテーマは幅広いため期間内に収束が難しい可能性もある。 |
||||||||||||
| 計画日程 |
研究期間:2021年11月から2022年4月 |
||||||||||||
| 「技術・手法と新システム監査制度」研究プロジェクト(新規) (主査:神橋基博) |
|
| 研究テーマ と概要 |
「技術・手法と新システム監査制度」研究プロジェクトでは、新システム監査制度(システム監査基準およびシステム管理基準)の発行に向け、従来のシステム監査制度では取り扱っていなかった技術・手法について、組織がどのように取り組むべきかを調査・研究することを目的とします。 |
| 計画日程 | 2022年度の研究大会にて成果を発表する予定 |
| 2021年度の活動成果 | 調査・研究の進捗報告のため、Zoom会議を隔月で開催 |
| 国際基準検討委員会
(委員長:清水惠子) |
|
| 研究テーマ と概要 |
SC40/WG1のガバナンス規格にリエゾンとして参加する。メンバーと規格について議論する。 規格のコメント募集の際に、コメントする。 規格の日本での適用に関する研究をし、成果物を作成する。 |
| 計画日程 | 今年度はオンラインでの会合を予定。 2から3か月に1回は、開催する。 |
| 2020年度の活動成果 | 前委員長である原田要之助と清水惠子のSC40/WG1への参加コメント提案 |
| 「オンラインによる監査手法」研究プロジェクト(2021年10月終了) (主査:木村裕一) 「情報セキュリティ対策の診断」研究プロジェクトから名称変更 |
|
| 研究テーマ と概要 |
「オンラインによる監査手法の調査研究」 ・通常監査は、監査人が被監査側を訪問し、対面で監査を行うことが多い。 ・このような監査において、特に、支社や営業所などグループ企業として国内外に複数拠点(サイト)がある場合や、すでにリモートワークを導入している企業で監査に掛かる工数やコストを削減したい要望も存在する。 ・また、新型コロナウイルス感染症の世界的な感染拡大を受けて、3密を防ぐ、非接触型の「オンライン監査」の必要性も増してきた。 ・このオンライン監査に関する基準や規程等を調査し、情報処理のリスクを分析し、監査人として必要なオンライン監査の手順、手法などを調査・研究する。 (オンライン監査はリモート監査と同義とする) 研究成果物(予定) ・オンライン監査の手順、方法、手法 ・オンライン監査の監査証拠 ・研究報告書 等 |
| 計画日程 | 研究期間:2021年4月(準備2月)から2022年5月 毎月 1回〜2回 オンラインにより開催(18.30から1.5時間程度) 会議ツール: Google Meet、 Google Drive 利用 面談しての研究会が可能になれば、開催方法は別途検討 研究報告:2022年6月 システム監査学会 研究大会(予定) システム監査学会HP(予定)、論文の作成も可能な範囲でめざす |
| 2020年度 の活動成果 |
2022 年1月発行のJSSAニュースおよび学会HPにて公開予定 「オンラインによる監査手法に関する調査研究」 |