内部統制
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
-[[システム管理基準 - 経済産業省:https://www.meti.go.jp/p...
-[[システム監査基準 - 経済産業省:https://www.meti.go.jp/p...
-[[経産省のシステム管理基準を簡単に解説!:https://www.biz...
-[[監査法人との会話でよく使う略語をまとめてみた:https://a...
-[[内部統制って何?具体的に何をすれば良いの?にお答えしま...
-[[内部統制を構成する6つの基本的要素:https://www.icfpe.jp...
-[[【内部統制の4つの目的と6つの基本要素】上場準備に必要不...
-[[これから始めるIT統制の構築・評価~IT統制の仕組み整備~...
-[[《連載:第1回》 IT部門が考えるべき3種類のIT統制とは:htt...
-[[《連載:第2回》 IT統制の自動化によるIT部門の役割:https:...
-[[IT統制とは?:https://www.obc.co.jp/special/ipo/column/...
-[[内部統制を意識した情報システムの構築・導入の在りかたに...
-[[内部統制支援サービス『監査レポート作成サービス』 開始...
*監査基準委員会報告書315 [#ge14cf67]
-[[監査基準委員会報告書315「企業及び企業環境の理解を通じ...
-[[IT委員会研究報告第57号「ITの利用の理解並びにITの...
--[[《速報解説》 監基報315の改正を受け、会計士協会がIT...
--[[「IT研57号」を読んでみる:https://note.com/paguinu/n/n...
*3点セット [#u763b346]
**業務記述書 [#e8067446]
-内部統制における業務記述書とは、業務内容を文章に起こして...
-作成することで、起こりうるリスクやリスクに対する内部統制...
-リスクとコントロールを明確にしたうえで、作業担当者・作業...
**フローチャート [#u226776e]
-フローチャートとは、業務プロセスを図に起こして可視化した...
-取引や会計処理の流れを整理することで、内部統制上のリスク...
-全体的な流れを把握したうえで、業務プロセスを確認できれば...
**RCM (Risk Control Matrix) [#v679f942]
-[[内部統制におけるRCMとは?作成手順やポイント・サンプル...
***作成プロセス [#h3e174ae]
-業務記述書とフローチャートのドラフト作成
-リスクとコントロールの設定
-業務記述書やフローチャートをもとに作成
*情報処理統制 [#m2bb3f99]
-情報処理統制とは、情報のインテグリティ(すなわち、取引及...
-情報処理統制は、企業の情報に関する方針が有効に適用される...
**情報インテグリティ [#v145685b]
情報のインテグリティとは、取引データ等の
-網羅性
-正確性
-正当性
であって、これらを阻害するリスクを直接低減するコントロー...
-網羅性:インターフェイス処理における件数チェック
-正確性:マスタ参照チェック
-正当性:認証と権限制御
がある
*IT全社的統制 (ITCLC: IT Company Level Controls) [#u2e309...
-[[IT全社的統制とは?内部統制との関係性や構成する5つの要...
-連結子会社を含む企業グループ全体のITを健全に維持・監督す...
-具体的には、企業グループ全体のITに関する方針やルール、体...
*IT全般統制 (ITGC: IT General Control) [#u1c8fb98]
-[[ITGCとITACの関係。:https://ameblo.jp/tumisyo/entry-104...
-ITを用いた業務処理を有効に機能させる環境を整備し、信頼性...
-その基準として、「システムの開発・保守に係る管理」「シス...
-IT全般統制とは、IT環境の継続的かつ適切な運用を支援す...
-具体的には、アクセス権管理のプロセス、プログラムや他のI...
-経営者が財務報告において依拠する内部統制が自動化されてい...
れた情報処理統制の継続的な運用を支援するIT全般統制の適...
**システム開発・変更 [#ie05097f]
**システム運用 [#z9b810f6]
**アクセス管理 [#mdc970c7]
-[[内部統制におけるアクセス管理とは?その概要と対策につい...
***アカウントの申請・発行 [#l5bb0b8b]
-社員の入社・異動・退社に伴い、適切にアカウントの発行・変...
***アカウントの棚卸し [#idbb14bc]
-アカウントの点検を適宜実施し、長期間利用されていないアカ...
-また、その記録が保管されているか
***ログのモニタリング [#x8c3d3f9]
-アクセスログを収集し、適切な項目をモニタリングしているか
**外部委託管理 [#c16af78d]
***SOC報告書 [#p60bb2b3]
-[[SOC報告書とは?目的、種類、IPO準備企業がSOC取得済みの...
-[[SOC 2 - Google Cloud:https://cloud.google.com/security...
**構成管理 [#x9178787]
-[[構成管理って何?構成管理の5つの管理項目|IT資産管理と...
**システム文書 [#bf2b249b]
***開発計画書 [#t2518ded]
-[[今更聞けない!開発計画書の書き方は?知っておくべき記入...
-[[設計開発計画書:https://ecompliance.co.jp/MedicalDevice...
-書く内容
--事業目的
--市場が抱えている課題
--スコープ
--プロジェクト体制
--スケジュールと戦略
--費用対効果
***運用設計書 [#g3e937e9]
-[[外部設計 PART5 セキュリティ設計・運用設計・テスト設計:...
***セキュリティ設計書 [#t3a9f110]
***障害対策設計書 [#ra5e29b2]
***テスト設計書 [#eb911cb7]
***リリース計画書 [#l48c8168]
-[[移行計画書、またはリリース計画書のサンプル:https://end...
-[[詳解 リリース計画:https://moneyforward.com/engineers_b...
-[[アジャイルリリース計画の作成方法:https://www.lucidchar...
**評価 [#j820ec78]
-[[整備状況だけでなく運用状況までを評価:https://xtech.nik...
-[[【内部統制基準・IT全般統制】システム監査では何のツール...
***整備状況監査(文書監査) [#y2597157]
***運用状況監査(現地監査) [#kbbf5419]
*IT業務処理統制 (ITAC: IT Application Controls) [#ueb049f2]
-[[IT業務処理統制とは?IT全般統制との違いや構成する5要素...
-承認された業務がすべて正確に処理・記録するために業務プロ...
-情報を処理するシステムそのものではなく、処理が正確に行わ...
**入力情報の統制 [#z02a9fe6]
**例外処理の修正と再処理 [#v5dc26e4]
**マスタデータの維持管理 [#kac76574]
**認証とアクセス管理 [#y0dbfeaf]
*IPO [#lfca36ea]
-[[株式上場(IPO)と情報セキュリティ:https://nao-lawoffic...
*リスクマネジメント [#ied6750f]
-[[コンプライアンスとリスクマネジメントとは?意味や違反事...
終了行:
-[[システム管理基準 - 経済産業省:https://www.meti.go.jp/p...
-[[システム監査基準 - 経済産業省:https://www.meti.go.jp/p...
-[[経産省のシステム管理基準を簡単に解説!:https://www.biz...
-[[監査法人との会話でよく使う略語をまとめてみた:https://a...
-[[内部統制って何?具体的に何をすれば良いの?にお答えしま...
-[[内部統制を構成する6つの基本的要素:https://www.icfpe.jp...
-[[【内部統制の4つの目的と6つの基本要素】上場準備に必要不...
-[[これから始めるIT統制の構築・評価~IT統制の仕組み整備~...
-[[《連載:第1回》 IT部門が考えるべき3種類のIT統制とは:htt...
-[[《連載:第2回》 IT統制の自動化によるIT部門の役割:https:...
-[[IT統制とは?:https://www.obc.co.jp/special/ipo/column/...
-[[内部統制を意識した情報システムの構築・導入の在りかたに...
-[[内部統制支援サービス『監査レポート作成サービス』 開始...
*監査基準委員会報告書315 [#ge14cf67]
-[[監査基準委員会報告書315「企業及び企業環境の理解を通じ...
-[[IT委員会研究報告第57号「ITの利用の理解並びにITの...
--[[《速報解説》 監基報315の改正を受け、会計士協会がIT...
--[[「IT研57号」を読んでみる:https://note.com/paguinu/n/n...
*3点セット [#u763b346]
**業務記述書 [#e8067446]
-内部統制における業務記述書とは、業務内容を文章に起こして...
-作成することで、起こりうるリスクやリスクに対する内部統制...
-リスクとコントロールを明確にしたうえで、作業担当者・作業...
**フローチャート [#u226776e]
-フローチャートとは、業務プロセスを図に起こして可視化した...
-取引や会計処理の流れを整理することで、内部統制上のリスク...
-全体的な流れを把握したうえで、業務プロセスを確認できれば...
**RCM (Risk Control Matrix) [#v679f942]
-[[内部統制におけるRCMとは?作成手順やポイント・サンプル...
***作成プロセス [#h3e174ae]
-業務記述書とフローチャートのドラフト作成
-リスクとコントロールの設定
-業務記述書やフローチャートをもとに作成
*情報処理統制 [#m2bb3f99]
-情報処理統制とは、情報のインテグリティ(すなわち、取引及...
-情報処理統制は、企業の情報に関する方針が有効に適用される...
**情報インテグリティ [#v145685b]
情報のインテグリティとは、取引データ等の
-網羅性
-正確性
-正当性
であって、これらを阻害するリスクを直接低減するコントロー...
-網羅性:インターフェイス処理における件数チェック
-正確性:マスタ参照チェック
-正当性:認証と権限制御
がある
*IT全社的統制 (ITCLC: IT Company Level Controls) [#u2e309...
-[[IT全社的統制とは?内部統制との関係性や構成する5つの要...
-連結子会社を含む企業グループ全体のITを健全に維持・監督す...
-具体的には、企業グループ全体のITに関する方針やルール、体...
*IT全般統制 (ITGC: IT General Control) [#u1c8fb98]
-[[ITGCとITACの関係。:https://ameblo.jp/tumisyo/entry-104...
-ITを用いた業務処理を有効に機能させる環境を整備し、信頼性...
-その基準として、「システムの開発・保守に係る管理」「シス...
-IT全般統制とは、IT環境の継続的かつ適切な運用を支援す...
-具体的には、アクセス権管理のプロセス、プログラムや他のI...
-経営者が財務報告において依拠する内部統制が自動化されてい...
れた情報処理統制の継続的な運用を支援するIT全般統制の適...
**システム開発・変更 [#ie05097f]
**システム運用 [#z9b810f6]
**アクセス管理 [#mdc970c7]
-[[内部統制におけるアクセス管理とは?その概要と対策につい...
***アカウントの申請・発行 [#l5bb0b8b]
-社員の入社・異動・退社に伴い、適切にアカウントの発行・変...
***アカウントの棚卸し [#idbb14bc]
-アカウントの点検を適宜実施し、長期間利用されていないアカ...
-また、その記録が保管されているか
***ログのモニタリング [#x8c3d3f9]
-アクセスログを収集し、適切な項目をモニタリングしているか
**外部委託管理 [#c16af78d]
***SOC報告書 [#p60bb2b3]
-[[SOC報告書とは?目的、種類、IPO準備企業がSOC取得済みの...
-[[SOC 2 - Google Cloud:https://cloud.google.com/security...
**構成管理 [#x9178787]
-[[構成管理って何?構成管理の5つの管理項目|IT資産管理と...
**システム文書 [#bf2b249b]
***開発計画書 [#t2518ded]
-[[今更聞けない!開発計画書の書き方は?知っておくべき記入...
-[[設計開発計画書:https://ecompliance.co.jp/MedicalDevice...
-書く内容
--事業目的
--市場が抱えている課題
--スコープ
--プロジェクト体制
--スケジュールと戦略
--費用対効果
***運用設計書 [#g3e937e9]
-[[外部設計 PART5 セキュリティ設計・運用設計・テスト設計:...
***セキュリティ設計書 [#t3a9f110]
***障害対策設計書 [#ra5e29b2]
***テスト設計書 [#eb911cb7]
***リリース計画書 [#l48c8168]
-[[移行計画書、またはリリース計画書のサンプル:https://end...
-[[詳解 リリース計画:https://moneyforward.com/engineers_b...
-[[アジャイルリリース計画の作成方法:https://www.lucidchar...
**評価 [#j820ec78]
-[[整備状況だけでなく運用状況までを評価:https://xtech.nik...
-[[【内部統制基準・IT全般統制】システム監査では何のツール...
***整備状況監査(文書監査) [#y2597157]
***運用状況監査(現地監査) [#kbbf5419]
*IT業務処理統制 (ITAC: IT Application Controls) [#ueb049f2]
-[[IT業務処理統制とは?IT全般統制との違いや構成する5要素...
-承認された業務がすべて正確に処理・記録するために業務プロ...
-情報を処理するシステムそのものではなく、処理が正確に行わ...
**入力情報の統制 [#z02a9fe6]
**例外処理の修正と再処理 [#v5dc26e4]
**マスタデータの維持管理 [#kac76574]
**認証とアクセス管理 [#y0dbfeaf]
*IPO [#lfca36ea]
-[[株式上場(IPO)と情報セキュリティ:https://nao-lawoffic...
*リスクマネジメント [#ied6750f]
-[[コンプライアンスとリスクマネジメントとは?意味や違反事...
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
