Knowledge base
HOME > ナレッジベースTOP > 検索結果

ナレッジベース

検索結果

“IT統制”の検索結果(7件が該当しました)

[12/10:東京]「『財務報告に係る内部統制』におけるIT統制」セミナーを開催します

開催日時 平成20年12月10日(水)  10:00~16:00 主催 社団法人日本経営協会 講師 株式会社レキシコム代表取締役  公認会計士・公認情報システム監査人(CISA)・公認内部監査人(CIA) 中原 國尋 場所 社団法人日本経営協会 東京本部   講義内容 金融庁企業会計審議会より公表された「財務報告に係る内部統制の評価及び監査の基準」及び「実施基準」では、内部統制の基本的要素の1つとして「ITへの対応」を挙げており、特に「実施基準」においてはIT統制とその評価について相当のページ数を割いております。 しかしながらIT統制の識別や評価の概念が十分に理解されているとは言えない状況も存在しており、日本公認会計士協会もIT委員会研究報告を公表して、財務報告に係る内部統制におけるIT統制に関する論点整理をしています。 本セミナーでは、内部監査におけるIT統制評価の観点も交えながら、内部統制の評価者が、対応すべきITの基本から、統制評価の具体的方法ならびに実務的問題への対応までをIT全社統制、IT全般統制、IT業務処理統制に分けて、評価方法と評価項目の解説を行うとともに、最新情報、事例を含めてわかりやすく解説いたします。...

2008年12月 5日 00:00   続きを読む

[7/7:東京]「『財務報告に係る内部統制』におけるIT統制」セミナーを開催します

開催日時 平成20年7月7日(月)  13:00~17:00 主催 社団法人日本経営協会 講師 株式会社レキシコム代表取締役  公認会計士・公認情報システム監査人(CISA)・公認内部監査人(CIA) 中原 國尋 場所 社団法人日本経営協会 東京本部   講義内容 金融庁企業会計審議会より公表された「財務報告に係る内部統制の評価及び監査の基準」及び「実施基準」では、内部統制の基本的要素の1つとして「ITへの対応」を挙げており、特に「実施基準」においてはIT統制とその評価について相当のページ数を割いております。 しかしながらIT統制の識別や評価の概念が十分に理解されているとは言えない状況も存在しており、日本公認会計士協会もIT委員会研究報告を公表して、財務報告に係る内部統制におけるIT統制に関する論点整理をしています。 本セミナーでは、内部監査におけるIT統制評価の観点も交えながら、内部統制の評価者が、対応すべきITの基本から、統制評価の具体的方法ならびに実務的問題への対応までをIT全社統制、IT全般統制、IT業務処理統制に分けて、評価方法と評価項目の解説を行うとともに、最新情報、事例を含めてわかりやすく解説いたします。...

2008年6月 1日 20:00   続きを読む

[6/16:大阪]「『IT統制の評価』と内部監査人の役割」セミナーを開催します

開催日時 平成20年6月16日(月)  13:00~17:00 主催 みずほ総合研究所 講師 株式会社レキシコム代表取締役  公認会計士・公認情報システム監査人(CISA)・公認内部監査人(CIA) 中原 國尋 場所 北浜フォーラム (大阪:大阪証券取引所3階)   講義内容 ☆ 最新の動向・情報を織り込むため、内容を一部変更させていただく場合があります。  1.内部監査人が押さえるべきIT統制とその評価の基礎 (1)IT統制とは何か ― ITそのものの統制VS.ITを利用した統制 (2)IT統制を評価する意義と目的 ― 内部統制全体における位置付け (3)IT統制の評価と各種認証制度の関係 (4)J-SOXにおけるIT統制の評価の全体像 (5)IT統制における内部監査人の基本的位置付けと役割 2.IT全社統制の評価と内部監査人の役割 3.IT全般統制の評価と内部監査人の役割 (1)IT全般統制とは、その位置付けは (2)IT全般統制の具体的内容 1 開発段階における統制のポイント 2 運用局面における統制のポイント 3 情報セキュリティに関する統制のポイント (3)IT全般統制の識別と評価の演習 4.IT業務処理統制の評価と内部監査人の役割...

2008年5月16日 20:00   続きを読む

[5/12:東京] 「『IT統制』と内部監査人の役割」セミナーを開催します

開催日時 平成20年6月16日(月)  13:00~17:00 主催 みずほ総合研究所 講師 株式会社レキシコム代表取締役  公認会計士・公認情報システム監査人(CISA)・公認内部監査人(CIA) 中原 國尋 場所 北浜フォーラム (大阪:大阪証券取引所3階)   講義内容 ☆ 最新の動向・情報を織り込むため、内容を一部変更させていただく場合があります。  1.内部監査人が押さえるべきIT統制とその評価の基礎 (1)IT統制とは何か ― ITそのものの統制VS.ITを利用した統制 (2)IT統制を評価する意義と目的 ― 内部統制全体における位置付け (3)IT統制の評価と各種認証制度の関係 (4)J-SOXにおけるIT統制の評価の全体像 (5)IT統制における内部監査人の基本的位置付けと役割 2.IT全社統制の評価と内部監査人の役割 3.IT全般統制の評価と内部監査人の役割 (1)IT全般統制とは、その位置付けは (2)IT全般統制の具体的内容 1 開発段階における統制のポイント 2 運用局面における統制のポイント 3 情報セキュリティに関する統制のポイント (3)IT全般統制の識別と評価の演習 4.IT業務処理統制の評価と内部監査人の役割...

2008年4月12日 08:00   続きを読む

内部統制報告制度関連資料集

基準・実務指針 <金融庁> 財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について(意見書) 「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について(意見書)」(仮訳)   「証券取引法等の一部を改正する法律の施行等に伴う関係ガイドライン(案)」に対するパブリックコメントの結果について コメントの概要及び金融庁の考え方 改正等の概要 内部統制報告制度に関するQ&A   <日本公認会計士協会> 監査・保証実務委員会報告第82号財務報告に係る内部統制の監査に関する実務上の取扱い   監査基準委員会報告書第29号 監査基準委員会報告書第35号財務諸表の監査における不正への対応   IT委員会報告第3号財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について     参考資料 <日本公認会計士協会> IT委員会研究報告第31号 監査委員会研究報告第28号 業種別委員会研究報告第5号信用金庫監査における共同事務センターの内部統制評価のあり方について   <ITGI> COBIT for SOX 2nd Edition 日本語版(2007年1月)   <経済産業省> システム管理基準 追補版(財務報告に係るIT統制ガイダンス)...

2007年11月13日 01:00   続きを読む

IT統制

「財務報告に係る内部統制の評価及び監査の基準」では、内部統制の基本的要素の一つとして「ITへの対応」が指摘されています。これは「内部統制の他の基本的要素とは必ずしも独立に存在するものではないが、組織の業務内容がITに大きく依存している場合や組織の情報システムがITを高度に取り入れている場合等には、内部統制の目的を達成するために不可欠の要素として、内部統制の有効性に係る判断の規準となる」(*1) とされており、昨今の企業のITの利用の増大を受けたものです。トレッドウェイ委員会が公表した「内部統制の統合的枠組み(COSO)」においては基本的要素にITに関するものは明示されていませんが、「情報と伝達」という基本的要素にその意味が含まれているとされています。ところで「ITへの対応」は    ①IT環境への対応    ②ITの利用及び統制の二つに分けられます。IT環境への対応は、「個々の業務プロセスの段階において、内部統制の他の基本的要素と一体となって評価される」ものです。一方、ITの利用及び統制は、ITの利用とITの統制に分けることができますが、これらはともに「内部統制の他の基本的要素と密接不可分の関係を有しており、これらと一体となって評価される」ものと考えられます。IT統制は、ここでいうITの統制を指しますが、大きくはITに係る全般統制とITに係る業務処理統制に分けて考えられます。ITに係る全般統制とは、「業務処理統制が有効に機能する環境を保証するための統制活動を意味しており、通常、複数の業務処理統制に関する方針と手続」(*2)をいい、「財務報告に係る内部統制の評価及び監査の基準」においては    ・システムの開発、保守に係る管理    ・システムの運用・管理    ・内外からのアクセス管理などシステムの安全性の確保    ・外部委託に関する契約の管理が、具体例として挙げられています(*2)。他方、ITに係る業務処理統制は、「業務を管理するシステムにおいて、承認された業務がすべて正確に処理、記録されることを確保するために業務プロセスに組み込まれたITに係る内部統制」であると定義されており、具体例としては下記が挙げられています(*3) 。   ・入力情報の完全性、正確性、正当性等を確保する統制   ・例外処理(エラー)の修正と再処理   ・マスタ・データの維持管理   ・システムの利用に関する認証、捜査範囲の限定などアクセスの管理   (*1) 「財務報告に係る内部統制の評価及び監査の基準」p.7(*2) 「財務報告に係る内部統制の評価及び監査に関する実施基準」p.19(*3) 同 p.20...

2007年11月11日 02:00   続きを読む

CAAT(コンピュータ支援監査技法)

CAAT(Computer Assisted Audit Techniques)はコンピュータ監査技法と呼ばれる、監査を実施する際の手法の一つです。昨今の企業では、企業活動の結果としての業務情報や財務情報をITで管理することが非常に多くなっています。そのため、企業でもちいている各種データに対し、直接的に監査を行う必要性が高くなってきました。CAATは、以前、データ・ダウンロード監査技法(DDL監査技法)と呼ばれているものが発展したものであり、企業で利用しているITから直接データを抽出するなどして、データに対して直接的に監査手続を適用することが可能となります。CAATはこのように、データを直接的に操作することが必要になってきますので、専用のアプリケーションが必要になります。一般には表計算ソフトウェアやデータベースソフトウェアなどを使うことでも有効なCAATを行うことが可能です。CAATを行うためのツールとしては加ACL社のACLというソフトウェアが比較的利用されています。...

2007年11月11日 01:00   続きを読む