IT
問題文
(かいけいかんさきぎょうのざいむしょひょうがてきせつにしょりされているかどうかてんけんひょうかけんしょう)
会計監査 企業の財務諸表が適切に処理されているかどうか点検・評価・検証
(ぎょうむかんさかいけいいがいのぎょうむがてきせつに...)
業務監査 会計以外の業務が適切に...
(じょうほうせきゅりてぃかんさじょうほうせきゅりてぃたいさくがてきせつにせいびうんようされているか)
情報セキュリティ監査 情報セキュリティ対策が適切に整備・運用されているか
(ほゆうしているすべてのじょうほうしさんがかんさのたいしょうになる)
保有しているすべての情報資産が監査の対象になる
(しすてむかんさじょうほうしすてむがてきせつにせいびうんようされているかてんけんひょうか...)
システム監査 情報システムが適切に整備・運用されているか点検・評価...
(りすくのこんとろーるしすてむかんさのもくてきは「じょうほうしすてむをあんぜんゆうこうこうりつてき)
リスクのコントロール システム監査の目的は「情報システムを安全有効効率的
(にきのうさせる」ために「しすてむをつかうことによるりすく(きょうい)を)
に機能させる」ために「システムを使うことによるリスク(脅威)を
(こんとろーるする」しくみがととのっているかどうかかくにんする」というてんにある)
コントロールする」仕組みが整っているかどうか確認する」という点にある
(しすてむかんさをおこなうひとしすてむかんさにん(こうへいかつきゃっかんてきな)
システム監査を行う人 システム監査人 (公平かつ客観的な
(かんさをおこなうためにかんさたいしょうからどくりつしていることもとめられる))
監査を行うために監査対象から独立していること求められる)
(かんさたいしょうのしすてむとりがいかんけいのあるたちばのひとはしすてむかんさにんにはなれない)
監査対象のシステムと利害関係のある立場の人はシステム監査人にはなれない
(しゃがいへいたくするがいぶかんさとしゃないのかんさぶがたんとうするないぶかんさあり)
社外へ委託する外部監査と社内の監査部が担当する内部監査あり
(しすてむかんさきじゅんあんぜんせいしんらいせいこうりつせいの3てんをかんさすること)
システム監査基準 安全性・信頼性・効率性の3点を監査すること
(かんさのもくてきやけんげんをめいかくにさだめること、しゅひぎむなどがさだめられている)
監査の目的や権限を明確に定めること、守秘義務などが定められている
(しすてむかんさのたいしょうじょうほうしすてむのらいふさいくるのすべてのぎょうむ)
システム監査の対象 情報システムのライフサイクルのすべての業務
(しすてむかんさのながれ)
システム監査の流れ
(かんさけいかくのさくてい(しすてむかんさけいかくしょのさくてい))
監査計画の策定(システム監査計画書の策定)
(かんさのじっし(よびちょうさ、ほんちょうさ、ひょうか、けつろん))
監査の実施(予備調査、本調査、評価、結論)
(かんさほうこく(しすてむかんさほうこくしょのさくせい、かいぜんのていあん))
監査報告(システム監査報告書の作成、改善の提案)
(ふぉろーあっぷ(かいぜんのかくにん/しえん))
フォローアップ(改善の確認/支援)
(かんさしょうこかんさでにゅうしゅしたしりょうやでーたなどかんさのしょうことなるもの)
監査証拠 監査で入手した資料やデータなど監査の証拠となるもの
(かんさしょうせきさーばにのこされたきろく(ろぐ)などあくせすのながれをついせきできるもの)
監査証跡 サーバに残された記録(ログ)などアクセスの流れを追跡できるもの
(かいぜんそちのじっしせきにんはかんさのたいしょうぶもん(ひかんさぶもん)にある)
改善措置の実施責任は監査の対象部門(被監査部門)にある
(ひかんさぶもんのやくわりかんさにひつようなしりょうじょうほうのていきょう、)
被監査部門の役割 監査に必要な資料・情報の提供、
(かんさたいしょうしすてむにかんするうんようるーるなどのせつめい、かいぜんけいかくしょのさくせい)
監査対象システムに関する運用ルールなどの説明、改善計画書の作成
(かんさのけっかはひかんさぶもんではなくかんさのいらいにんにつたえられる)
監査の結果は被監査部門ではなく監査の依頼人に伝えられる
(ないぶとうせい)
内部統制
(けんぜんかつこうりつてきなそしきうんえいのためのたいせいをきぎょうなどがみずからこうちくしうんようするしくみ)
健全かつ効率的な組織運営の為の体制を企業などが自ら構築し運用する仕組み
(ないぶとうせいのもくてき)
内部統制の目的
(ぎょうむのゆうこうせいとこうりつせい、ざいむほうこくのしんらいせい)
業務の有効性と効率性、財務報告の信頼性
(じぎょうかつどうにかかわるほうれいなどのじゅんしゅ、しさんのほぜん)
事業活動に関わる法令等の遵守、資産の保全
(ないぶとうせいのこうちく)
内部統制の構築
(ぎょうむぷろせすのめいかくか(ぎょうむてじゅんのまにゅあるか))
業務プロセスの明確化(業務手順のマニュアル化)
(しょくむぶんしょう(たがいのしごとをちぇっく(けんせい)しあうようにふくすうめいでぎょうむをぶんたん))
職務分掌(互いの仕事をチェック(牽制)し合うように複数名で業務を分担)
(じっしるーるのせっていちぇっくたいせいのかくりつ(ぎょうむるーるのせってい、ちぇっく))
実施ルールの設定・チェック体制の確立(業務ルールの設定、チェック)
(もにたりんぐないぶとうせいがゆうこうにきのうしていることをけいぞくてきにひょうかするぷろせす)
モニタリング 内部統制が有効に機能していることを継続的に評価するプロセス
(れぴゅてーしょんりすく(ひょうばんりすく、ふうひょうりすく))
レピュテーションリスク(評判リスク、風評リスク)
(きぎょうにたいしてまいなすなひょうばんがひろまることによって、きぎょうのしんようやぶらんどかち)
企業に対してマイナスな評判が広まることによって、企業の信用やブランド価値
(がていかし、そんしつをこうむるきけんせい)
が低下し、損失を被る危険性
(じょうじょうきぎょうには、ないぶとうせいのせいびがぎむづけられているしかし、そしきをけんぜんに)
上場企業には、内部統制の整備が義務付けられている しかし、組織を健全に
(うんえいすることはすべてのきぎょうにとってゆうこうなためとりくむひつようあり)
運営することは全ての企業にとって有効なため取り組む必要あり
(れいないぶとうせいはじょうじょうきぎょうだけがやればよいか?no)
例 内部統制は上場企業だけがやればよいか? No
(itがばなんすじょうほうしすてむせんりゃくをさくていし、そのせんりゃくをじっこうとうせいするそしきのうりょく)
ITガバナンス 情報システム戦略を策定しその戦略を実行・統制する組織能力
(けいえいしゃがitがばなんすのほうしんをさだめ、かくぶしょがほうしんにそったかつどうをする)
経営者がITガバナンスの方針を定め、各部署が方針に沿った活動をする
(けいえいしゃ)
経営者
(itがばなんすのほうしんのめいかくか)
・ITガバナンスの方針の明確化
(きぎょうがめざすべきすがたへとみちびくしくみのどうにゅう)
・企業が目指すべき姿へと導く仕組みの導入
(じょうほうしすてむぶもんのせきにんしゃ)
情報システム部門の責任者
(やくわりぶんたんとけんげんのけってい)
・役割分担と権限の決定
(しすてむかいはつのしんちょくかんり)
・システム開発の進捗管理