TOP > オープンセミナーを探す > 10年を振り返って考えるIT統制における過剰統制の防止と適切な統制の在り方

満員

10年を振り返って考えるIT統制における過剰統制の防止と適切な統制の在り方 (4118265)

□このページをPDFダウンロードする□簡易見積書をPDFダウンロードする

10年を振り返って考えるIT統制における過剰統制の防止と適切な統制の在り方
~IT統制上の不備の原因と対策の考え方~

本セミナーでは、過剰統制にならぬよう、IT統制でエラーが起こった時の原因追及方法や改善策の考案法についてご紹介します。

日時

2018年7月17日(火) 10:00-17:00

カテゴリー

共通業務(契約管理、BCP、コンプライアンス、人的資産管理、人材育成、資産管理)・セキュリティ・システム監査専門スキル

講師

広川敬祐 氏
(ヒロ・ビジネス株式会社  代表取締役  日本公認会計士協会東京会幹事)
1962年大阪生まれ。 複数の大手外資系会計事務所で会計監査や株式公開コンサルティングなどを経験した後、外資系ERPベンダーに転職し会計システム導入プロジェクトなどに従事。その後、フリーコンサルタントとしてERP導入やITに精通した公認会計士の役割を発揮する仕事にかかわる。 
著作に「SEがはじめて学ぶ会計」、「RFPでシステム構築を成功に導く本」などがある。
日本公認会計士協会東京会幹事

参加費

JUAS会員/ITC:33,000円 一般:42,000円(1名様あたり 消費税込み、テキスト込み)【受講権利枚数1枚】

会場

一般社団法人日本情報システム・ユーザー協会(ユニゾ堀留町二丁目ビル2階)

対象

情報システムの開発管理・運用管理を担当される方
情報セキュリティを担当される方
IT統制の構築・監査を担当される方
中級

開催形式

講義

定員

30名

取得ポイント

※ITC実践力ポイント対象のセミナーです。(2時間1ポイント)

ITCA認定番号

ITCC-CPJU9411

ITCA認定時間

6

主な内容

内部統制報告制度(通称J-SOX)が施行されて10年が経ちました。また、最近でも不祥事が相次ぎ、類似事件発生の防止のため、統制が強化されています。

しかしながら、統制を強化しようと施しつつも、統制の実態は不祥事防止とは無関係の過剰統制と思われるものが散見されます。承認権者が違っていた、証跡が不十分、ルールと異なる処理をしている、等々。

このようなエラーが発覚したとき、悪いのは処理者でしょうか?悪意があった場合はともかく、ルールを知らなかった、勘違いをしていた、というような原因が多く、エラー対応が本来の内部統制構築の目的を達してないのではと思うことがあります。

本セミナーでは、過剰統制にならぬよう、IT統制でエラーが起こった時の原因追及方法や改善策の考案法についてご紹介します。




◆主な研修内容:

■学習目標(到達する目標レベル)
 IT統制の基本と不備を発生させた場合の原因を認識し、
 さらなる不備の発生を防止するため、効果的で整然と
 する対処法を学ぶ

1 内部統制報告制度の10年と最近の企業不祥事
  -J-SOXの成立背景
  -J-SOXバブルの頃に起こったことと誤解
  -最近の企業不祥事
  -不祥事発生防止のために行うこと

2 IT統制に関わる不備事例と過剰統制
  -開発管理上の不備事例と過剰統制
  -運用管理上の不備事例と過剰統制
  -外注管理上の不備事例と過剰統制
  -セキュリティ上の不備事例と過剰統制

3 システム管理基準とISMSの要求事項
    (システム管理基準)
  -情報戦略
  -企画業務
  -開発業務
  -運用業務
  -保守業務
  -共通業務
  (ISMS)
  -ISMSの確立と運営管理
  -経営陣の責任
  -内部監査
  -マネジメントレビュー
  -改善

4 IT統制における整備と運用
  -統制目標の設定
  -ルールの制定
  -業務手順の設定
  -組織、役割の割当
  -周知、教育の実施
  -見直し手順の設定

5 監査人への対応方法と効率的なIT統制
  -外部監査と内部監査
  -統制の手段
  -監査人対応のコツ
  -監査人が嫌う不備の内容

※利用教材
  -システム管理基準
  -JIS27001附属書A
  -JISQ27001要求事項
    -(参考資料)旬刊経理情報への広川幹事掲載記事「内部統制上の不備の原因と対策の考え方」
トップページへ戻る