#04:システム監査と内部統制
システム監査と内部統制について学習します。システム監査では、ITシステムを開発・運用を、きちんとした体制で実施できているか、第三者の視点でチェックします。
法律や社内規定に合っていることを、利害関係者に保証する
- システム監査:ITシステムのリスク対応状況をチェック
- 会計監査:企業の財務状況をチェック > IT監査(IT統制監査)
システム監査の内容
- 信頼性
- 安全性
- 効率性
システム監査人
- 監査対象の組織・人員と利害関係がない
- 守秘義務
- 公正かつ客観的に判断
チェックした結果は経営者に報告・是正勧告する。経済産業省が「システム監査基準」を公開している。
IT監査は、会計監査の一部。財務情報の不正な書き換えがないか、財務系システムにバグがないかなどをチェック
内部統制は、企業活動をきちんとコントロールする仕組み
- 経営者が、内部統制報告書を作成
- 公認会計士・監査役などがそれをチェック
- 大企業は義務化(金融証券取引法の内部統制報告制度)
内部統制の一部として、情報システムの運用などをコントロール
IT統制
- 全般統制:ITシステムを業務に適用可能な状態に整備・維持
- 業務処理統制:具体的な業務で適正利用
- 全社的統制:企業グループ全体が対象。経済産業省のシステム管理基準で追加
IT監査は、会計監査の一部としてIT統制を監査する。
- 監査 - Wikipedia
https://ja.wikipedia.org/wiki/%E7%9B%A3%E6%9F%BB
システム監査
- システム監査(情報システム監査)とは - IT用語辞典 e-Words
http://e-words.jp/w/%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E7%9B%A3%E6%9F%BB.html
- 「システム監査入門」関連の最新 ニュース・レビュー・解説 記事 まとめ - ITmedia Keywords
https://www.itmedia.co.jp/keywords/system_kansa.html
- 「システム監査基準」及び「システム管理基準」の改訂について(METI/経済産業省)
https://www.meti.go.jp/policy/netsecurity/sys-kansa/h30kaitei.html
内部統制
- IT統制(IT control)とは - IT用語辞典 e-Words
http://e-words.jp/w/IT%E7%B5%B1%E5%88%B6.html
- 会計監査でIT全般統制をチェックする理由:お茶でも飲みながら会計入門(9) - @IT
https://www.atmarkit.co.jp/ait/articles/0902/05/news138.html
- BROコラム|内部統制を理解してますか? ― たかがIT全般統制、されどIT全般統制 vol.002 |BRO
https://bro.jp.oro.com/bro_column/%e5%86%85%e9%83%a8%e7%b5%b1%e5%88%b6%e3%82%92%e7%90%86%e8%a7%a3%e3%81%97%e3%81%a6%e3%81%be%e3%81%99%e3%81%8b%ef%bc%9f/
- BROコラム|システム監査とIT監査の違いとは?監査のポイント教えます ― たかがIT全般統制、されどIT全般統制 vol.001 |BRO
https://bro.jp.oro.com/bro_column/%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E7%9B%A3%E6%9F%BB%E3%81%A8it%E7%9B%A3%E6%9F%BB%E3%81%AE%E9%81%95%E3%81%84%E3%81%A8%E3%81%AF%EF%BC%9F/
- 第1回: IT全般統制って難しそうですね。。というかIT全般統制って何?(その1)|連載 「たかがIT全般統制、されどIT全般統制」|EY Japan
https://www.eyjapan.jp/services/advisory/column/2011-12-08-02.html