2008年 04月 12日

[5/12:東京] 「『IT統制』と内部監査人の役割」セミナーを開催します
開催日時 平成20年6月16日(月)  13:00~17:00
主催 みずほ総合研究所
講師 株式会社レキシコム代表取締役 
公認会計士・公認情報システム監査人(CISA)・公認内部監査人(CIA)

中原 國尋

場所 北浜フォーラム (大阪:大阪証券取引所3階)

 

講義内容

☆ 最新の動向・情報を織り込むため、内容を一部変更させていただく場合があります。 
1.内部監査人が押さえるべきIT統制とその評価の基礎
    (1)IT統制とは何か
    ― ITそのものの統制VS.ITを利用した統制
  (2)IT統制を評価する意義と目的
    ― 内部統制全体における位置付け
  (3)IT統制の評価と各種認証制度の関係
  (4)J-SOXにおけるIT統制の評価の全体像
  (5)IT統制における内部監査人の基本的位置付けと役割
2.IT全社統制の評価と内部監査人の役割
3.IT全般統制の評価と内部監査人の役割
(1)IT全般統制とは、その位置付けは
(2)IT全般統制の具体的内容
  1 開発段階における統制のポイント
  2 運用局面における統制のポイント
  3 情報セキュリティに関する統制のポイント
(3)IT全般統制の識別と評価の演習
  
4.IT業務処理統制の評価と内部監査人の役割
(1)IT業務処理統制とは、その位置付けは
    ― IT全般統制の評価だけではなぜ足りないのか
(2)IT業務処理統制の具体的内容
  1 インプットコントロール
  2 プロセッシングコントロール
  3 アウトプットコントロール
(3)IT業務処理統制の評価
5.こんなときどうする?― 実務的課題とその解決策の検討
(1)開発と運用の職務分離ができない場合の対応
(2)外部委託している業務への対応
(3)整備すべきアクセスコントロール
(4)エディット・バリデーションチェックの識別とテストをどうするか
(5)データ転送時の自動化された統制の識別とテストをどうするか
(6)出力情報の正確性をどのように考えるのか
(7)人とITが一体となって機能する内部統制
(8)スプレッドシート・コントロールの評価

タグクラウド