IT統制の整備と運用評価実務入門 (4119284)
内部統制報告制度(通称J-SOX)が施行されて10年が経ち、内部統制の整備・運用が定着してきています。その反面、毎年、同じことを踏襲する運用評価に終始し、統制を整備してきた背景を理解できず、内部統制構築の目的を達していないのではと思うことも散見されます。さらには、IT統制の何たるかを理解しないで運用評価に従事するため、不備が発生した場合の是正や改善の対処ができない場合もあります。本セミナーでは、内部統制報告制度の成立背景や実施基準を確認しながら、内部統制の概要を把握します。また、情報システム部門として把握しておくべきIT統制の概要と統制事例を紹介し、ITガバナンスの向上に役立てます。
日時 |
2019年8月29日(木) 10:00-17:00 |
|
|---|---|---|
カテゴリー |
共通業務(契約管理、BCP、コンプライアンス、人的資産管理、人材育成、資産管理)・セキュリティ・システム監査専門スキル |
|
講師 |
広川敬祐 氏 |
|
参加費 |
JUAS会員/ITC:33,000円 一般:42,000円(1名様あたり 消費税込み、テキスト込み)【受講権利枚数1枚】 |
|
会場 |
||
対象 |
新任のIT統制の構築・監査を担当される方 情報システムの開発管理・運用管理を担当される方 情報セキュリティを担当される方 初級 |
|
開催形式 |
講義 |
|
定員 |
30名 |
|
取得ポイント |
※ITC実践力ポイント対象のセミナーです。(2時間1ポイント) |
|
ITCA認定時間 |
6 | |
|
||
主な内容
■学習目標(到達する目標レベル)IT統制の基本を学び、不備が発生した場合の原因を認識し、
さらなる不備の発生を防止するための効果的で整然とした対処法を学びます
■内容
1.日本版SOX法の成立背景と内部統制の概要
-内部統制とは
-米国でのSOX法の成立背景と日本での法制化
-COSOのフレームワークと内部統制報告制度の実施基準
-内部統制の種類 全社統制・業務処理統制・IT統制
-リスク管理とコントロール
2.IT統制に関わるフレームワーク
-COBIT
-ITIL
-システム管理基準
-PMBOK
-ISO27001(ISMS)
3.IT全社統制の概要と統制事例
-統制環境
-リスクの評価と対応
-統制活動
-情報と伝達
-モニタリング
4.IT全般統制の概要と統制事例
-統制目標のベースとしたこと
-システムの開発・保守
-システムの安全性の確保
-システムの運用管理
-外部委託に関する契約の管理
5.IT業務処理統制の概要と統制事例
-入力情報の完全性、正確性、正当性等を確保する統制
-例外処理(エラー)の修正と再処理
-マスタデータの維持管理
-システムの利用に関する認証、操作範囲の限定などアクセスの管理
6.IT統制の整備と運用評価の実務
-IT統制の計画と体制
-IT統制の構築
-IT統制の整備評価
-IT統制の運用評価
-是正と改善
