- 本の紹介
- 内部統制上重要だが、情報システムのリスクへの対応を的確に把握している企業は少ない。本書は業種別・業務別の統制ポイントの例示をはじめ、IT統制の構築法を見開き頁で解説。
目次
図解 IT統制入門
目次
はじめに
第1章 IT統制とは
Q−1 IT統制が弱いとどんな問題がありますか?
Q−2 会社業務におけるITの役割を教えてください。
Q−3 内部統制におけるITの役割を教えてください。
Q−4 内部統制は万能なのでしょうか?
Q−5 そもそも情報システムとは何ですか?
Q−6 ITを難しくしている「情報技術」とは何ですか?
Q−7 会社業務をIT化することのメリットは何ですか?
Q−8 IT化のデメリットはありますか?
Q−9 ITリスクにはどんなものがありますか?
Q−10 IT処理が正しいといえるためにはどのようなIT統制が必要
ですか?
Q−11 IT統制の適切な整備・運用に対する責任はどこに
ありますか?
Q−12 IT統制に対する経営者の役割を教えてください。
Q−13 IT統制に対するシステム部門の役割を教えてください。
Q−14 IT統制に対する業務部門の役割を教えてください。
Q−15 小規模会社でのIT統制整備における留意点を教えて
ください。
コラム ITガバナンスとは
第2章 IT統制の設定
Q−16 IT統制にはどういう目標を設定すればよいですか?
Q−17 IT統制の管理態勢を教えてください。
Q−18 IT統制の計画(P)の進め方を教えてください。
Q−19 IT統制の実施(D)の際の留意点を教えてください。
Q−20 IT統制状況のチェック(C),改善(A)の際の留意点を教えて
ください。
Q−21 流通業界の会社で,IT統制を整備していく際のポイントを教え
てください。
Q−22 製造業界の会社で,IT統制を整備していく際のポイントを教え
てください。
Q−23 建築業界の会社で,IT統制を整備していく際のポイントを教え
てください。
Q−24 金融業(特に銀行業)の会社で,IT統制を整備していく際の
ポイントを教えてください。
Q−25 IT統制はどのように構成されているか教えてください。
Q−26 各IT統制(会社レベルのIT統制,IT全般統制,
IT業務処理統制)の関係を教えてください。
Q−27 会社レベルのIT統制について教えてください。
Q−28 会社レベルのIT統制の具体例を教えてください。
コラム 性弱説とIT統制
第3章 IT業務処理統制
Q−29 IT業務処理統制の整備領域について教えてください。
Q−30 販売プロセスの具体的なリスク・コントロール例を教えてくだ
さい?(受注〜出荷)。
Q−31 販売プロセスの具体的なリスク・コントロール例を教えてくだ
さい?(売上計上)。
Q−32 販売プロセスの具体的なリスク・コントロール例を教えてくだ
さい?(請求〜債権管理)。
Q−33 販売プロセスの具体的なリスク・コントロール例を教えてくだ
さい?(入金,入金消込〜入金計上)。
Q−34 購買プロセスの具体的なリスク・コントロール例を教えてくだ
さい?(発注〜検収)。
Q−35 購買プロセスの具体的なリスク・コントロール例を教えてくだ
さい?(仕入計上)。
Q−36 購買プロセスの具体的なリスク・コントロール例を教えてくだ
さい?(支払〜支払計上)。
Q−37 在庫管理プロセスの具体的なリスク・コントロール例を教えて
ください。
Q−38 会計管理プロセスの具体的なリスク・コントロール例を教えて
ください?(仕訳計上)。
Q−39 会計管理プロセスの具体的なリスク・コントロール例を教えて
ください?(決算処理)。
Q−40 生産管理プロセスの具体的なリスク・コントロール例を教えて
ください。
Q−41 給与計算プロセスの具体的なリスク・コントロール例を教えて
ください。
Q−42 固定資産プロセスの具体的なリスク・コントロール例を教えて
ください。
Q−43 原価計算プロセスの具体的なリスク・コントロール例を教えて
ください。
Q−44 ERPパッケージを使用している場合のコントロールについて教
えてください。
コラム ERPではないERP
第4章 IT全般統制
Q−45 IT全般統制の設定領域について教えてください。
Q−46 システムライフサイクルとは何ですか?
Q−47 情報システム企画業務におけるIT全般統制のポイントを教え
てください。
Q−48 情報システム開発業務におけるIT全般統制のポイントを教え
てください。
Q−49 情報システム運用業務におけるIT全般統制のポイントを教え
てください。
Q−50 情報システム保守業務におけるIT全般統制のポイントを教え
てください。
Q−51 セキュリティ管理業務におけるIT全般統制のポイントを教えて
ください。
Q−52 外部委託業務におけるIT全般統制のポイントを教えて
ください。
Q−53 EUCシステムを利用している場合のIT全般統制のポイントを教
えてください。
コラム システム導入はなぜ失敗するか
第5章 IT統制のフレームワークとJ−SOX
Q−54 会社法における内部統制(特にIT統制)の位置付けを教えて
ください。
Q−55 COBITとは何か教えてください。
Q−56 COSOとは何か教えてください。
Q−57 SOX(US-SOX)とは何か教えてください。
Q−58 「COBIT for SOX」とは何か教えてください。
Q−59 J-SOXとは何か教えてください。
Q−60 J-SOXで何をどこまですればよいか教えてください。?
Q−61 J-SOXで何をどこまですればよいか教えてください。?
Q−62 J-SOXと会社法の内部統制の関係を教えてください。
Q−63 システム管理基準とは何か教えてください。
Q−64 システム管理基準追補版(財務報告に係るIT統制
ガイダンス)について教えてください。
Q−65 監査基準委員会報告書第18号「委託業務に係る統制リスク
の評価」とは何か,教えてください。
コラム ISMSとは
第6章 IT統制監査
Q−66 IT統制監査の種類を教えてください。
Q−67 IT統制監査人に求められる要件を教えてください。
Q−68 システム監査基準とはどのような基準ですか?
Q−69 IT統制監査の実施手順を教えてください。
Q−70 IT監査の結果をどのように活かしていけばよいか,
そのフォローアップについて教えてください。
Q−71 監査技法にはどのようなものがありますか?
Q−72 会社レベルのIT統制監査はどのように行うのでしょうか?
Q−73 IT全般統制監査はどのように行うのでしょうか?
Q−74 IT業務処理統制監査はどのように行うのでしょうか?
Q−75 データ検証による監査はどのように行いますか?
コラム 今後のIT統制
参考文献
著者プロフィール
<編者紹介>
あずさ監査法人
IT監査部
