Home » Archive by category 'IT内部統制'

Browsing Category: "IT内部統制"

経産省 システム管理基準 追補版まとめ-12

IT内部統制の中で、IT統制はITに係る統制に焦点が当てられますが、IT統制の構築・運用そして評価・報告の構造は内部統制とも同じです。 その手順を述べていきましょう。まず、 ◆経営者は、内部統制のITに係る統制として、I

経産省 システム管理基準 追補版まとめ-11

今回は、内部統制に係る米国と日本のガイドラインや標準に関してまとめておきましょう。 まず、米国のSOX法に対応する日本の内部統制の法律は「金融商品取引法」でした。 米国のSOX法に基づいた内部統制の枠組みは、PCAOB監

経産省 システム管理基準 追補版まとめ-10

経産省公表「システム管理基準 追補版」の付録の最後にある付録6について解説しておきます。 URL:  http://www.meti.go.jp/press/20070330002/systemkijun-tsuiho.

経産省 システム管理基準 追補版まとめ-9

経産省公表「システム管理基準 追補版」の付録にある付録4.5について解説しておきます。 【付録4】IT統制の整備状況及び運用状況を適切に評価したことを示すために記録すべき事項と記録・保存の留意点を記述しています。 たとえ

経産省 システム管理基準 追補版まとめ-8

経産省公表「システム管理基準 追補版」には付録1から付録6が記述されています。 その内容は第1章から第4章の内容で重要と思われる観点を記述例としてまとめています。 見逃せない資料です。 【付録1】システム管理基準追補版と

経産省 システム管理基準 追補版まとめ-7

「第4章 IT統制の導入ガイダンス」の4つの要点の続きです。残りの2つを続けて解説します。 (3)IT統制の方針記述はリスク分析が起点 統制項目を作成するには、その評価項目が必要です。その評価項目に対して「追補版」では、

経産省 システム管理基準 追補版まとめ-6

第4章は、IT統制を構築し、評価するためのガイダンスであり、4つの記述ガイドがあります。 IT統制を整備のために必要となるIT統制方針規定書の記述サンプルとしてまとめています。 この資料を作成するためのいくつかの重要文書

経産省 システム管理基準 追補版まとめ-5

今回はIT内部統制の第32回です。今回は第3章「IT統制の経営者評価」の9つの要約の続きです。 前回はそのポイントの4点まで述べましたので、残りの5点について述べておきましょう。 (5)「受託会社の選定基準」、「成果等の

経産省 システム管理基準 追補版まとめ-4

今回は第3章「IT統制の経営者評価」の要約です。この章では、財務報告に係る内部統制の経営者による評価において、経営者がIT統制のために遵守すべき事柄について解説しています。 経営者がIT 統制の整備・運用状況を評価するポ

経産省 システム管理基準 追補版まとめ-3

今回は第2章「IT統制の概要について」の要約です。 この章では、IT統制と財務報告の関係、IT統制の意義、種類等、IT統制の全体観と基本的な概念について解説している。その内容を見て行きましょう。 (1)基本的要素の「IT

経産省 システム管理基準 追補版まとめ-2

「システム管理基準 追補版」は、第1章の用語解説、第2章と第3章はIT統制の概要解説とIT統制での遵守すべき要求事項の解説、第4章と付録はIT統制の統制事項を文書化するための参照例示で構成されています。 それぞれの章の記

経産省 システム管理基準 追補版まとめ-1

この回から8回ほどに亘って、平成19年1月19日に経産省からパブリック・オピニオン付きで公表されました「システム管理基準 追補版(財務報告に係る IT 統制ガイダンス)(案)」について、触れておこうと思います。 このガイ

金融庁 実施基準まとめ-2

実施基準で記載されている内部統制留意点として、重要と思われる4点をとりあげてみましょう。 (1)内部統制の評価範囲では、 ■連結対象となる子会社(組合等を含む)を含む重要な事業拠点で、その事業目的に大きく係る業務プロセス

金融庁 実施基準まとめ-1

金融庁から平成18年11月21日に公表された「財務報告に係る内部統制の評価及び監査に関する実施基準」(以下、「実施基準」という)は米国SOX法に対して公表された内部統制のガイドライン「サーベインズ・オクスリー法(企業改革

IT運用サービスの導入プロセス

IT統制の良否はその成果が現れるIT 運用サービスプロセスで評価されることになります。 このIT 運用サービスの分野に適用する標準の手引書はITIL(IT Infrastructure Library)がありました。 こ

IT内部統制の導入プロセス

IT内部統制のプロジェクトは通常の業務プロセスの内部統制とCOBITで既定されたIT業務プロセスの統制の2種類の統制業務の規定が必要になります。 つまり、通常の業務プロセスに対する内部統制の整備方針や業務規定の作成とCO

IT内部統制の文書化体系

IT内部統制の文書化体系には、企業の業務プロセスに対する「内部統制の文書化」と業務プロセスにプログラムとして組み込まれ、そのIT運用に係る「IT統制の文書化」が含まれます。 これらの文書を文書体系としてまとめてみましょう

IT統制に関する必要文書

IT統制ではITの「全社レベル統制」、「全般統制」、「アプリケーション統制」が求められました。 そのための文書化が必要になります。ITGI(ITガバナンス協会)のガイドラインではそれぞれの統制に必要な文書を紹介しています

リスク・コントロール・マトリクス

対象勘定科目選定と業務フロー

IT内部統制の記載要求事項

IT統制とCOSOの関係まとめ-2

IT統制と各標準の関係まとめ-1

IT内部統制の全体構成まとめ

アプリケーション統制の考慮事項

ITIL業務の統制項目

COBITとITILの関係

内部統制とCOBIT管理プロセス

ITILの機能

日本版SOX法と各世界標準の関係

COBITによるITガバナンス

IT統制の構造

財務諸表アサーション

日本の監査制度

内部統制の目的と基本構成要素-その2

内部統制の目的と基本構成要素-その1

COSOレポート

日本版SOX法の法律条項

内部統制出現の背景

IT内部統制の目次解説