業務プロセスとつながる　ＩＴ統制とＩＴ監査　現場の教科書

本の紹介

リスクと統制活動の関係性を明確にしながら標準的な監査手続を体系的に解説しています。ＩＴ統制の評価に携わるあらゆる人にとって疑問解消のためのヒントが見つかる１冊。

第1章　IT統制の基礎
1.1　内部統制とIT統制の目的
1.2　ITガバナンス・IT統制に関するガイドライン
1.3　IT統制整備のアプローチ

第2章　IT監査の概要
2.1　IT監査への期待と保証水準
2.2　IT監査の種類と目的

第3章　財務諸表監査におけるIT監査の全体像
3.1　なぜ内部統制の評価が必要なのか
3.2　なぜIT統制の評価が必要なのか
3.3　IT監査人が参照する監査基準
3.4　被監査会社における重要なIT統制
3.5　監査計画におけるITへの依拠
3.6　情報の信頼性を支える情報処理統制
3.7　アサーションと評価手続
3.8　IT全般統制の評価範囲
3.9　IT環境とIT全社統制の理解
3.10　IT統制の不備への対応

第4章　財務諸表監査におけるITACの評価
4.1　ITAC評価の基本観点
4.2　キーレポートの評価
4.3　自動計算の評価
4.4　コンフィグレーションの評価
4.5　ワークフローの評価
4.6　アプリケーションアクセス制限の評価
4.7　インターフェースの評価
4.8　その他の自動処理の評価
4.9　本番環境の情報を利用できない場合の評価
4.10　過年度評価結果の利用
4.11　IT全般統制に依拠しない評価方法

第5章　財務諸表監査におけるIT全般統制の評価
5.1　IT全般統制とシステムライフサイクル
5.2　IT環境の理解とIT全般統制の評価単位
5.3　統制活動間の関係性
5.4　プログラム開発プロセス
5.5　プログラム変更管理プロセス
5.6　システム運用管理プロセス
5.7　アクセス管理プロセス
5.8　End User Computing（EUC）
5.9　外部委託先における統制活動の評価
5.10　パッケージシステムの評価

第6章　IT環境とIT全社統制
6.1　ITガバナンスと組織構造
6.2　IT全社統制の評価
6.3　サイバーセキュリティリスクへの対応

第7章　財務諸表監査におけるIT監査の実務上の留意点
7.1　IT監査計画の策定
7.2　母集団資料の信頼性の検証

中雄 俊和（なかお としかず）
［プロフィール］
1995年千葉県生まれ。東京大学経済学部を卒業後、2018年に大手監査法人に入所。法定監査においてはJSOXやPCAOB対応を含むIT統制全般を担当したほか、システム監査、プロジェクト監査、サイバーセキュリティ管理態勢の評価、クラウドリスクアセスメント、内部統制構築支援など、IT領域のアシュアランスサービスに幅広く従事。製造業、エンターテインメント業、小売業、金融業、保険業、暗号資産交換事業など、多岐にわたる業界に支援を提供してきた。
2023年より同系列の在タイ監査法人に移籍し、JSOX対応支援や情報セキュリティ管理態勢の評価をはじめ、監査、税務、法務、内部統制、事業再編、不正リスクアセスメントなど、日系企業に対する幅広いサポートを提供している。