リスクベースで進めるＩＴ内部統制の実務

本の紹介

内部統制の基本的要素であるＩＴ統制の実務手順および留意点を詳説。項目ごとに見開きで解説。理解しやすいよう最初に「チェックポイント」を、最後に「確認事項」を明示。

リスクベースですすめる
ＩＴ内部統制の実務
目次

第１章　IT 内部統制とは何か
　1-1 総論
　1-2 全般統制とは何か
　1-3 業務処理統制とは何か
　1-4 トップダウンであること

第２章　IT 内部統制の実務とは
　2-1 リスクベースであること
　2-2 全般統制と業務処理統制の関係
　2-3 「内部統制監査」と他の監査・認証等との関係
　2-4 社外への委託業務
　2-5 エンドユーザー・コンピューティング（EUC )

第３章　業務処理統制のスコーピング
　3-1 総論
　3-2 取引フローとしての「つながり」
　3-3 取引フローの終点（＝分析の起点)
　3-4 取引フローの「束ね」
　3-5 取引フローの始点
　3-6 始点と終点の間に含めるプロセス

第４章　業務処理統制の整備状況の有効性評価
　4-1 総論
　4-2 整備状況の有効性評価とは
　4-3 取引フローの現状の文書化
　4-4 R C M による分析
　4-5 統制の実在確認（ウォークスルー)

第５章　業務処理統制の運用状況の有効性評価
　5-1 総論
　5-2 照合の方向
　5-3 母集団の適格性
　5-4 テストの実行可能性
　5-5 エラーとは何か
　5-6 ロールフォワード
　5-7 母集団の「束ね」

第６章　全般統制評価のスコーピング（対象特定)
　6-1 総論
　6-2 スコーピングの全体像
　6-3 スコーピング１（プロセス種類への落とし込み)
　6-4 スコーピング２（システムへの落とし込み)
　6-5 スコーピング３（IT リソースへの落とし込み)
　6-6 スコーピング４（プロセスの『束ね』『切り分け』)

第７章　処理ロジック管理
　7-1 総論
　7-2 対象システムの判別
　7-3 「情報の変換点」とリスクの判別
　7-4 R C M によるデザイン評価
　7-5 時点統制テスト
　7-6 期間統制テスト

第８章　アクセス権管理
　8-1 総論
　8-2 対象システムの判別
　8-3 「情報の変換点」とリスクの判別
　8-4 統制の実装箇所の判別
　8-5 R C M によるデザイン評価
　8-6 個別権限内容に関する時点統制テスト
　8-7 「ユーザーID 変更管理」サブプロセス

著者プロフィール 《編者紹介》
新日本監査法人
設　立　平成12年4月1日
主たる事務所所在地
〒100−0011
東京都千代田区内幸町二丁目2番3号日比谷国際ビル
Tel：03−3503−1100（代表）　　
人　員構　成　　社　員　　　　　　　 536名
　　　　　　　　　　職　員　公認会計士　1,229名
　　　　　　　　　　会計士補　 977名
　　　　　　　　　　そ　の　他　1,075名
　　　　　　　　　　　 　　合計　3,817名
事務所所在地
国内：東京，札幌，函館，仙台，秋田，山形，福島，水戸，高崎，さいたま，千葉，横浜，新潟，長岡，富山，金沢，福井，甲府，岐阜，静岡，浜松，豊橋，名古屋，京都，大阪，神戸，岡山，広島，高松，松山，福岡，宮崎，鹿児島，那覇 （34カ所）
連絡事務所：青森，鶴岡，奈良，和歌山，熊本，名護 （6カ所）
海外駐在：ニューヨーク，ロサンゼルス，アトランタ，コロンバス，
サンフランシスコ，ロンドン，パリ，アムステルダム，ブリュッセル，デュッセルドルフ，フランクフルト，ニューデリー，ホーチミン，バンコク，シンガポール，ジャカルタ，マニラ，北京，上海，香港，広州，大連，台北
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 （23カ所）
　　　　　　　　　　　　　　　　　　　　　　　　　　　　（平成18年12月末現在）

新日本監査法人監査技術部
監査業務（国内基準，米国基準）の一環として，IT 内部統制評価を行う専門部署である。
2003年に設立され，現在計110名が東京，大阪，名古屋，福岡，札幌，新潟，浜松等の事務所においてIT 内部統制評価に従事している。

新日本監査法人監査技術部（しんにほんかんさほうじんかんさぎじゅつぶ）