財務報告に係る内部統制の評価におけるIT内部統制の位置付けと対応のポイント COBITとIT統制目標の利用を含む |
受講区分 | 会場 |
---|---|
開催日時 | 2006-09-14(木) 13:30~16:30 |
講師 |
監査法人トーマツ エンタープライズリスクサービス部 社員 公認会計士 丸山 満彦 氏 92年監査法人トーマツ入所。98年から00年まで米国デロイト・トウシュ、デトロイト事務所に勤務。帰国後、リスクマネジメント、コンプライアンス関連業務を実施。「知っておきたいCOBITとIT統制目標」(旬刊経理情報、06年6月)など、寄稿・執筆等多数。経済産業省情報セキュリティ総合戦略委員会委員他。公認会計士、公認情報システム監査人。ISACA東京支部副会長。 |
概要 | 第164回通常国会において金融商品取引法が成立し、また、金融庁企業会計審議会内部統制部会から2005年12月に「財務報告に係る内部統制の評価及び監査のあり方について」(以下、「意見書」という。)が公表されたのに続き、実施基準が検討されるなど(2006年6月現在)、日本企業は財務報告に係る内部統制の評価と監査の制度への対応を迫られている。 意見書では「ITへの対応」が盛り込まれ、その重要性に注目が集まっているが、実務上の対応に関する指針は現在のところ明らかではない。 本講演は、いわゆるIT内部統制に対する的確な理解を図るとともに、今後の対応に向けた方向性を検討することを目的とするものである。第一に、財務報告に係る内部統制の内容について改めて整理したうえで、そのなかでのIT統制の位置付けを明らかにする。次いで、IT全般統制及びIT業務処理統制といったIT統制に纏わる概念や、その評価手順について解説する。併せて、IT内部統制の整備に向けた現時点における有力な手法として、ISACA(米国情報システムコントロール協会)によるCOBIT(Control Objectives for Information and related Technology)とIT統制目標(IT Control Objective for Sarbanes Oxley Act)の紹介を行う。 |
詳細 |
1.内部統制の基礎 ・内部統制とは ・内部統制の有効性とは ・財務報告に係る内部統制とは ・財務報告に係る内部統制におけるIT内部統制の位置づけ 2.内部統制評価のための基礎 ・全社的な内部統制と業務プロセスに係る内部統制 ・IT統制 全般統制と業務処理統制 ・統制活動の種類(1)予防的コントロールと発見的コントロール ・統制活動の種類(2)手作業による統制とIT統制 ・アサーションとは ・キーコントロールとは ・評価手法 質問、観察、再実施、文書の査閲 3.財務報告に係る内部統制の評価手順 ・評価範囲の決定 ・全社的な内部統制の評価 ・業務プロセスに係る内部統制の評価 ・内部統制のデザインの評価 ・キーコントロールの識別 ・内部統制の運用の評価 ・IT業務処理統制の評価 ・IT全般統制の評価 4.IT全般統制の評価(IT Control Objectives for SOX, COBITを利用して) ・IT全般統制の概要 ・開発及び保守に関する統制 ・運用及びセキュリティに関する統制 ・IT全般統制の評価単位の識別 5.質疑応答/ディスカッション 【ストック・リサーチ経営研究セミナー】 |
お問合わせ |
株式会社セミナーインフォ セミナー運営事務局 TEL : 03-3239-6544 FAX : 03-3239-6545 E-mail : customer@seminar-info.jp |