「内部統制」における目標
企業などにおける内部統制,IT ガバナンスの目的,考え方を修得し,適用する。
2.1. 内部統制
内部統制とは,健全かつ効率的な組織運営のための体制を企業などが自ら構築し運用する仕組みであり,実現には業務プロセスの明確化,職務分掌,実施ルールの設定,チェック体制の確立が必要であることを理解する。また,IT が内部統制に果たす役割,内部統制の六つの基本的要素を理解する。
用語例
内部統制の限界,内部統制報告制度,財務報告に係る内部統制の評価及び監査の基準,内部統制の基本的要素(統制環境,リスクの評価と対応,統制活動,情報と伝達,モニタリング,IT への対応),IT への対応(IT 環境への対応,IT の利用,IT に係る全般統制,IT に係る業務処理統制),システム管理基準追補版(財務報告に係るIT 統制ガイダンス),全社的な内部統制,業務プロセスの明確化,職務分掌,実施ルールの設定,チェック体制の確立,コンプライアンス,COSO(Committee of Sponsoring Organizations of the Treadway Commission)フレームワーク,ERM(全社的リスクマネジメント)
2.2. IT ガバナンス
IT ガバナンスとは,組織体のガバナンスの構成要素で,取締役会等がステークホルダーのニーズに基づき,組織体の価値及び組織体への信頼を向上させるために,組織体におけるITの利活用のあるべき姿を示すIT 戦略と方針の策定及びその実現のための活動であることを理解する。また,システム監査,情報セキュリティ監査,ソフトウェア資産管理などIT ガバナンスを実現するための取組を理解する。また,IT ガバナンスの評価のために使用されるフレームワークを理解する。
用語例
JIS Q 38500 , CIO ( Chief Information Officer : 最高情報責任者), CISO(Chief Information Security Officer:最高情報セキュリティ責任者),IT 統制,コーポレートガバナンス,COBIT(Control Objectives for Information and related Technology),PRM-IT(Process Reference Model for IT),成熟度モデル
2.3. 法令遵守状況の評価・改善
情報システムの構築,運用は,当該業務システムにかかわる法令を遵守して行わなければならないこと,適切なタイミングと方法で法令,基準,自社内外の行動規範の遵守状況を継続的に評価し,改善していく必要があること,内部統制を整備することが法令遵守の体制を確立する上で有効であることを理解する。
用語例
会社法, 金融商品取引法, コンプライアンス監査, CSA ( Control Self Assessment:統制自己評価)