IT統制における過剰統制の防止と適切な統制の在り方 (4119219)
IT統制における過剰統制の防止と適切な統制の在り方~IT統制上の不備の原因と対策の考え方~ 本セミナーでは、IT統制でエラーが起こった時の原因追及方法や改善策の考案法、また、2018年4月、13年ぶりに改訂されたシステム管理新基準のポイントをご紹介します。最後にグループディスカッションの場を提供いたします。他社がどのような対応をしているのか、忌憚なく情報交換をしてください。
日時 |
2019年7月24日(水) 10:00-17:00 |
|
|---|---|---|
カテゴリー |
共通業務(契約管理、BCP、コンプライアンス、人的資産管理、人材育成、資産管理)・セキュリティ・システム監査専門スキル |
|
講師 |
広川敬祐 氏 |
|
参加費 |
JUAS会員/ITC:33,000円 一般:42,000円(1名様あたり 消費税込み、テキスト込み)【受講権利枚数1枚】 |
|
会場 |
||
対象 |
情報システムの開発管理・運用管理を担当される方 情報セキュリティを担当される方 IT統制の構築・監査を担当される方中級 |
|
開催形式 |
講義、グループ演習 |
|
定員 |
24名 |
|
取得ポイント |
※ITC実践力ポイント対象のセミナーです。(2時間1ポイント) |
|
ITCA認定時間 |
6 | |
|
||
主な内容
ルールと異なる処理をしている、等々。このようなエラーが発覚したとき、悪いのは処理者でしょうか。悪意があった場合はともかく、ルールを知らなかった、勘違いをしていた、というような原因が多く、エラー対応が本来の内部統制構築の目的を達してないのではと思うことがあります。過剰統制にならぬよ
う、IT統制でエラーが起こった時の原因追及方法や改善策の考案法についてご紹介します。
◆主な研修内容:
■学習目標(到達する目標レベル)
IT統制の基本と不備が発生した場合の原因を認識し、さらなる不備の発生を防止するため、効果的で整然とする対処法を学ぶ
1.内部統制報告制度の10年と最近の企業不祥事
-J-SOXの成立背景と広川の私見
-J-SOXバブルの頃に起こったことと誤解
-最近の企業不祥事
-不祥事発生防止のために行うこと
2.IT統制に関わる重要な不備事例と昨今のトレンドへの対応
-不適切なデータ入力やデータ改竄
-処理ロジックの誤り
-発見的統制
-外部保証報告書
-クラウドやITサービス利用時のIT統制
3.IT統制における罠と過剰統制の例
-陥りやすい整備不備
-統制の各種手段
-監査人対応のコツ
-過剰統制の例
4. IT全般統制の事例とポイント
-統制目標のベースとしたこと
-システムの開発・保守
-システムの安全性の確保
-システムの運用管理
-外部委託に関する契約の管理
5.本当に必要なIT統制(システム管理基準を元に)
-IT戦略と投資対効果
-開発プロセスにおけるIT統制
-調達マネジメントにおけるIT統制
-その他
6.グループディスカッション
-内部統制の運用体制
-内部統制の負荷軽減
-監査人との対応
-その他
