HOME > ナレッジベースTOP > [6/16:大阪]「『IT統制の評価』と内部監査人の役割」セミナーを開催します
[6/16:大阪]「『IT統制の評価』と内部監査人の役割」セミナーを開催します
投稿日時:2008年5月16日 20:00
| 開催日時 | 平成20年6月16日(月) 13:00~17:00 | |
| 主催 | みずほ総合研究所 | |
| 講師 | 株式会社レキシコム代表取締役 | |
| 公認会計士・公認情報システム監査人(CISA)・公認内部監査人(CIA) | ||
|
中原 國尋 | ||
| 場所 | 北浜フォーラム (大阪:大阪証券取引所3階) | |
|
講義内容 | ||
| ☆ 最新の動向・情報を織り込むため、内容を一部変更させていただく場合があります。 | ||
| 1.内部監査人が押さえるべきIT統制とその評価の基礎 | ||
| (1)IT統制とは何か ― ITそのものの統制VS.ITを利用した統制 (2)IT統制を評価する意義と目的 ― 内部統制全体における位置付け (3)IT統制の評価と各種認証制度の関係 (4)J-SOXにおけるIT統制の評価の全体像 (5)IT統制における内部監査人の基本的位置付けと役割 | ||
| 2.IT全社統制の評価と内部監査人の役割 | ||
| 3.IT全般統制の評価と内部監査人の役割 | ||
| (1)IT全般統制とは、その位置付けは (2)IT全般統制の具体的内容 1 開発段階における統制のポイント 2 運用局面における統制のポイント 3 情報セキュリティに関する統制のポイント (3)IT全般統制の識別と評価の演習 | ||
| 4.IT業務処理統制の評価と内部監査人の役割 | ||
| (1)IT業務処理統制とは、その位置付けは ― IT全般統制の評価だけではなぜ足りないのか (2)IT業務処理統制の具体的内容 1 インプットコントロール 2 プロセッシングコントロール 3 アウトプットコントロール (3)IT業務処理統制の評価 | ||
| 5.こんなときどうする?― 実務的課題とその解決策の検討 | ||
| (1)開発と運用の職務分離ができない場合の対応 (2)外部委託している業務への対応 (3)整備すべきアクセスコントロール (4)エディット・バリデーションチェックの識別とテストをどうするか (5)データ転送時の自動化された統制の識別とテストをどうするか (6)出力情報の正確性をどのように考えるのか (7)人とITが一体となって機能する内部統制 (8)スプレッドシート・コントロールの評価 | ||
