AU
内部統制とITガバナンス
60 語収録 · 6 小分類
Scope · 6 小分類
学習範囲
- 5-1
内部統制の枠組み
COSOフレームワークに基づく内部統制の目的、構成要素(統制環境・リスク評価・統制活動・情報と伝達・モニタリング)を理解する
- 5-2
ITガバナンス
IT投資の最適化、リスク管理、価値の提供を目的とするITガバナンスの枠組み(COBIT等)を理解する
- 5-3
IT全般統制
IT基盤全体に対する統制活動として、システム開発・保守、アクセス管理、コンピュータ運用、プログラム変更管理などの統制を理解する
- 5-4
IT業務処理統制
業務アプリケーションに組み込まれた統制活動として、入力・処理・出力の各段階における統制を理解する
- 5-5
財務報告に係る内部統制(J-SOX)
金融商品取引法に基づく内部統制報告制度(J-SOX)における、IT統制の整備・評価・報告の枠組みを理解する
- 5-6
委託先管理と統制
外部委託先に対する統制の整備・評価、受託業務に係る内部統制の保証報告書(SOC報告書)の活用を理解する
Terms · 60 語
用語一覧
5-1内部統制の枠組み
COSOフレームワークに基づく内部統制の目的、構成要素(統制環境・リスク評価・統制活動・情報と伝達・モニタリング)を理解する
統制環境
Control Environment
内部統制
Internal Control
IPSGFEAPSTPMSM
COSOフレームワーク
COSO Framework
AP
リスク評価(COSO)
Risk Assessment (COSO)
統制活動
Control Activities
モニタリング
Monitoring Activities
IPSGSM
情報と伝達
Information and Communication
全社的な内部統制
Entity-Level Controls
COSO-ERM
COSO Enterprise Risk Management
内部統制の限界
Limitations of Internal Control
不正リスク
Fraud Risk
不正のトライアングル
Fraud Triangle
IPSGFESC
日常的モニタリング
Ongoing Monitoring
独立的評価
Separate Evaluation
5-2ITガバナンス
IT投資の最適化、リスク管理、価値の提供を目的とするITガバナンスの枠組み(COBIT等)を理解する
ITガバナンス
IT Governance
IPFEAPST
COBIT
Control Objectives for Information and Related Technologies
FEAPSTPMSM
ISACA
Information Systems Audit and Control Association
CISA(公認情報システム監査人)
Certified Information Systems Auditor
コーポレートガバナンス
Corporate Governance
IPFEAPST
スリーラインモデル
Three Lines Model
KPI(重要業績評価指標)
Key Performance Indicator
IPFEAPSTSM
KGI(重要目標達成指標)
Key Goal Indicator
IPFEAPSTSM
IT投資マネジメント
IT Investment Management
ITポートフォリオ管理
IT Portfolio Management
5-3IT全般統制
IT基盤全体に対する統制活動として、システム開発・保守、アクセス管理、コンピュータ運用、プログラム変更管理などの統制を理解する
IT全般統制
IT General Controls
SGST
プログラム変更管理
Program Change Management
IPSGFEAPSTSAPMNWSMSC
アクセス管理
Access Management
DBSM
職務の分離
Segregation of Duties
SG
コンピュータ運用管理
Computer Operations Management
アクセス制御マトリックス
Access Control Matrix
特権ID管理
Privileged Access Management
プログラム開発管理
Program Development Management
環境の分離
Environment Separation
ユーザID管理
User ID Management
パスワードポリシー
Password Policy
認証(ユーザ認証)
Authentication
5-4IT業務処理統制
業務アプリケーションに組み込まれた統制活動として、入力・処理・出力の各段階における統制を理解する
5-5財務報告に係る内部統制(J-SOX)
金融商品取引法に基づく内部統制報告制度(J-SOX)における、IT統制の整備・評価・報告の枠組みを理解する
5-6委託先管理と統制
外部委託先に対する統制の整備・評価、受託業務に係る内部統制の保証報告書(SOC報告書)の活用を理解する