- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2022-07-22T00:54:15+00:00","default:admin","admin")
#author("2022-10-13T11:03:21+00:00","default:admin","admin")
-[[監査法人との会話でよく使う略語をまとめてみた:https://a-habakiri.hateblo.jp/entry/2020/10/16/224507]]
-[[内部統制って何?具体的に何をすれば良いの?にお答えします。:https://www.clouderp.jp/blog/what-is-internal-control.html]]
-[[内部統制を構成する6つの基本的要素:https://www.icfpe.jp/internal_control/element.html]]
-[[【内部統制の4つの目的と6つの基本要素】上場準備に必要不可欠な内部統制とは:https://keiei.freee.co.jp/articles/c0501665]]
-[[これから始めるIT統制の構築・評価~IT統制の仕組み整備~:https://www.aimc.co.jp/blog/p-5834/]]
-[[IT統制とは?:https://www.obc.co.jp/special/ipo/column/81]]
-[[内部統制を意識した情報システムの構築・導入の在りかたについて:https://www.casleyconsulting.co.jp/blog/team_casley/426/]]
-[[内部統制支援サービス『監査レポート作成サービス』 開始のお知らせ - 米国SOX法の外部監査をクリアしたデータセンターの証跡取得ノウハウをサービス化 -:https://www.mki.co.jp/news/solution/20070529_1.html]]
*監査基準委員会報告書315 [#ge14cf67]
-[[監査基準委員会報告書315「企業及び企業環境の理解を通じた重要な虚偽表示リスクの識別と評価」及び関連する監査基準委員会報告書の改正について:https://jicpa.or.jp/specialized_field/20210609fac.html]]
-[[IT委員会研究報告第57号「ITの利用の理解並びにITの利用から生じるリスクの識別及び対応に関する監査人の手続に係るQ&A」の公表について:https://jicpa.or.jp/specialized_field/20210806gfb.html]]
--[[《速報解説》 監基報315の改正を受け、会計士協会がITに関する監査人の手続に係るQ&Aを取りまとめる~「ITの利用から生じるリスクとは何か」に始まり、実務で参考となる全42問を収録~:https://profession-net.com/professionjournal/audit-report-149/]]
--[[「IT研57号」を読んでみる:https://note.com/paguinu/n/n0decf7b379fe]]
*情報処理統制 [#m2bb3f99]
-情報処理統制とは、情報のインテグリティ(すなわち、取引及びその他の情報(データ)の網羅性、正確性、正当性)のリスクに直接対応する、企業の情報システムにおけるITアプリケーションの情報処理又は手作業による情報処理に関連した内部統制
-情報処理統制は、企業の情報に関する方針が有効に適用されるための処理又は手続であり、自動化されている場合(すなわち、ITアプリケーションに組み込まれている。)と手作業の場合(例えば、インプット又はアウトプットに係る内部統制)があり、他の情報処理統制やIT全般統制を含む他の内部統制に依拠することがあるとされている
**情報インテグリティ [#v145685b]
情報のインテグリティとは、取引データ等の
-網羅性
-正確性
-正当性
であって、これらを阻害するリスクを直接低減するコントロールの例としては
-網羅性:インターフェイス処理における件数チェック
-正確性:マスタ参照チェック
-正当性:認証と権限制御
がある
*IT全般統制 (ITGC: IT General Control) [#pc29cc26]
-[[ITGCとITACの関係。:https://ameblo.jp/tumisyo/entry-10496838861.html]]
-IT全般統制とは、IT環境の継続的かつ適切な運用を支援する企業のITプロセスに係る内部統制
-具体的には、アクセス権管理のプロセス、プログラムや他のIT環境への変更を管理するためのプロセス、IT業務を管理するプロセスといったITプロセスに係る、ITを利用した情報システムの運用・管理に関する統制活動のこと
-経営者が財務報告において依拠する内部統制が自動化されている程度が高いほど、自動化さ
れた情報処理統制の継続的な運用を支援するIT全般統制の適用は重要となる
**システム開発・変更 [#ie05097f]
**システム運用 [#z9b810f6]
**アクセス管理 [#mdc970c7]
-[[内部統制におけるアクセス管理とは?その概要と対策について:https://solution.kamome-e.com/blog-security-20220121/]]
***アカウントの申請・発行 [#l5bb0b8b]
-社員の入社・異動・退社に伴い、適切にアカウントの発行・変更・削除を行っている
***アカウントの棚卸し [#idbb14bc]
-アカウントの点検を適宜実施し、長期間利用されていないアカウント等は削除しているか
-また、その記録が保管されているか
***ログのモニタリング [#x8c3d3f9]
-アクセスログを収集し、適切な項目をモニタリングしているか
**外部委託管理 [#c16af78d]
**構成管理 [#x9178787]
-[[構成管理って何?構成管理の5つの管理項目|IT資産管理との違いも解説!:https://www.yume-tec.co.jp/column/%E3%81%9D%E3%81%AE%E4%BB%96/3747]]
*IT業務処理統制 (ITAC: IT Application Controls) [#x4b26e3a]
-[[IT業務処理統制とは?IT全般統制との違いや構成する5要素を解説:https://eggsystem.co.jp/column/it-business-process-control/]]
**入力情報の統制 [#z02a9fe6]
**例外処理の修正と再処理 [#v5dc26e4]
**マスタデータの維持管理 [#kac76574]
**認証とアクセス管理 [#y0dbfeaf]
*IPO [#lfca36ea]
-[[株式上場(IPO)と情報セキュリティ:https://nao-lawoffice.jp/venture-startup/ipo/information-security.php]]
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
