読者です 読者をやめる 読者になる 読者になる

情報処理技術者試験ナビ

当サイトは準備中です。

内部統制

テキスト システム監査

 内部統制とは,健全かつ効率的な組織運営のための体制を,企業などが自ら構築し運用する仕組みです。内部監査と密接な関係があります。内部統制の実現には,業務プロセスの明確化,職務分掌,実施ルールの設定,チェック体制の確立が必要です。

 

内部統制

 内部統制とは,健全かつ効率的な組織運営のための体制を企業などが自ら構築し運用する仕組みであり,実現には業務プロセスの明確化,職務分掌,実施ルールの設定,チェック体制の確立が必要であることを理解する。また,ITが内部統制に果たす役割,内部統制の六つの基本要素を理解する。

業務プロセスの明確化

XXX

職務分掌

XXX

実施ルールの設定

XXX

チェック体制の確立

XXX

相互牽制(職務の分離)

XXX

ITが内部統制に果たす役割

XXX

コンプライアンス

XXX

COSO (CommitteeofSponsoringOrganizationsoftheTreadwayCommission)フレムワーク

XXX

内部統制報告制度

XXX

財務報告に係る内部統制の評価及び監査の基準(統制環境,リスクの評価と対応,統制活動,情報と伝達,モニタリング,ITへの対応)

XXX

システム管理基準追補版(財務報告に係るIT統制ガイダンス)

XXX

IT全社的統制

XXX

IT全般統制

XXX

IT業務処理統制

XXX

ITガバナンス

 ITガバナンス(JISQ38500)とは,企業などが競争力を高めることを目的として情報システム戦略を策定し,戦略実行を統制する仕組みを確立するための取組であることを理解する。また,システム監査,情報セキュリティ監査,ソフトウェア資産管理などITガバナンスを実現するための取組を理解する。また,ITガバナンスの評価のために使用されるフレームワークを理解する。

JIS Q 38500

XXX

CIO(ChiefInformationOfficer:最高情報責任者)

XXX

CISO(ChiefInformationSecurityOfficer:最高情報セキュリティ責任者)

XXX

IT統制

XXX

コーポレートガバナンス

XXX

COBIT(ControlObjectivesforInformationandrelatedTechnology)

XXX

PRM-IT(ProcessReferenceModelforIT)

XXX

成熟度モデル

XXX

法令遵守状況の評価・改善

 情報システムの構築,運用は,当該業務システムにかかわる法令を遵守して行わなければならないこと,適切なタイミングと方法で法令,基準,自社内外の行動規範の遵守状況を継続的に評価し,改善していく必要があること,内部統制を整備することが法令遵守の体制を確立する上で有効であることを理解する。

会社法

XXX

金融商品取引法

XXX

コンプライアンス監査

XXX

CSA(ControlSelfAssessment:統制自己評価)

XXX

 

関連書籍

 

過去問題

基本情報技術者

応用情報技術者

システム監査技術者