TOP > オープンセミナーを探す > IT統制における過剰統制の防止と適切な統制の在り方

残席わずか

IT統制における過剰統制の防止と適切な統制の在り方 (4119219)

□このページをPDFダウンロードする□簡易見積書をPDFダウンロードする

IT統制における過剰統制の防止と適切な統制の在り方~IT統制上の不備の原因と対策の考え方~

本セミナーでは、IT統制でエラーが起こった時の原因追及方法や改善策の考案法、また、2018年4月、13年ぶりに改訂されたシステム管理新基準のポイントをご紹介します。最後にグループディスカッションの場を提供いたします。他社がどのような対応をしているのか、忌憚なく情報交換をしてください。

日時

2019年7月24日(水) 10:00-17:00

カテゴリー

共通業務(契約管理、BCP、コンプライアンス、人的資産管理、人材育成、資産管理)・セキュリティ・システム監査専門スキル

講師

広川敬祐 氏
(ヒロ・ビジネス株式会社  代表取締役  公認会計士 日本公認会計士協会東京会幹事)
1962年大阪生まれ。 複数の大手外資系会計事務所で会計監査や株式公開コンサルティングなどを経験した後、外資系ERPベンダーに転職し会計システム導入プロジェクトなどに従事。その後、フリーコンサルタントとしてERP導入やITに精通した公認会計士の役割を発揮する仕事にかかわる。 
著作に「SEがはじめて学ぶ会計」、「RFPでシステム構築を成功に導く本」などがある。
日本公認会計士協会東京会幹事

浅山昇 氏
(アサ・アカウンティング・イノベーション  代表  ITコンサルタント)
関西の企業の情報システム部門で、自社及びグループ。会社の経理システム導入の他、設計・開発手法等の整備・標準化を担当。その後、SAP R/3及びSRM導入プロジェクトPM、グループ会社へのSAP導入プロジェクトPM、グループ全体のIT内部統制システム構築PMなどを担当。2007年~2011年までJSUG内部統制部会長。

参加費

JUAS会員/ITC:33,000円 一般:42,000円(1名様あたり 消費税込み、テキスト込み)【受講権利枚数1枚】

会場

一般社団法人日本情報システム・ユーザー協会(ユニゾ堀留町二丁目ビル2階)

対象

情報システムの開発管理・運用管理を担当される方
情報セキュリティを担当される方
IT統制の構築・監査を担当される方
中級

開催形式

講義、グループ演習

定員

24名

取得ポイント

※ITC実践力ポイント対象のセミナーです。(2時間1ポイント)

ITCA認定番号

ITCC-CPJU9431

ITCA認定時間

6

主な内容

内部統制報告制度(通称J-SOX)が施行されて10年が経ちました。しかし、最近でも不祥事が相次ぎ、類似事件発生の防止のため、統制が強化されています。統制を強化しようと施しつつも、実態の統制は不祥事防止とは無関係の過剰統制と思われるものが散見されます。承認権者が違っていた、証跡が不十分、
ルールと異なる処理をしている、等々。このようなエラーが発覚したとき、悪いのは処理者でしょうか。悪意があった場合はともかく、ルールを知らなかった、勘違いをしていた、というような原因が多く、エラー対応が本来の内部統制構築の目的を達してないのではと思うことがあります。過剰統制にならぬよ
う、IT統制でエラーが起こった時の原因追及方法や改善策の考案法についてご紹介します。
 
2018年4月、13年ぶりにシステム管理基準が改訂されました。新基準では企業のITガバナンスに必要なことが盛り込まれておりますが意外と対応が抜けていることもありますので、ポイントをご紹介します。最後にはグループディスカッションの場を提供いたします。他社がどのような対応をしているのか、忌憚なく情報交換をしていただきます。


◆主な研修内容:

■学習目標(到達する目標レベル)
 IT統制の基本と不備が発生した場合の原因を認識し、さらなる不備の発生を防止するため、効果的で整然とする対処法を学ぶ

1.内部統制報告制度の10年と最近の企業不祥事
  -J-SOXの成立背景と広川の私見
  -J-SOXバブルの頃に起こったことと誤解
  -最近の企業不祥事
  -不祥事発生防止のために行うこと

2.IT統制に関わる重要な不備事例と昨今のトレンドへの対応
  -不適切なデータ入力やデータ改竄
  -処理ロジックの誤り
  -発見的統制
  -外部保証報告書
  -クラウドやITサービス利用時のIT統制

3.IT統制における罠と過剰統制の例
  -陥りやすい整備不備
  -統制の各種手段
  -監査人対応のコツ
  -過剰統制の例

4.  IT全般統制の事例とポイント
  -統制目標のベースとしたこと
  -システムの開発・保守
  -システムの安全性の確保
  -システムの運用管理
  -外部委託に関する契約の管理

5.本当に必要なIT統制(システム管理基準を元に)
  -IT戦略と投資対効果
  -開発プロセスにおけるIT統制
  -調達マネジメントにおけるIT統制
  -その他

6.グループディスカッション
  -内部統制の運用体制
  -内部統制の負荷軽減
  -監査人との対応
  -その他
トップページへ戻る