内部統制

組織の業務が適正かつ効率的に遂行されることを確保するために、組織内部に構築される仕組み。業務の有効性・効率性、財務報告の信頼性、法令遵守、資産の保全を目的とする。

組織の業務の適正性を確保するための体制・仕組み。業務の有効性・効率性、財務報告の信頼性、法令遵守、資産の保全の4つの目的を達成するために、組織内で整備・運用される。

企業の業務の有効性・効率性、財務報告の信頼性、法令遵守、資産の保全を目的として組織内に構築される仕組み。統制環境、リスク評価、統制活動、情報と伝達、モニタリング、ITへの対応の6つの基本的要素で構成される。

健全かつ効率的な組織運営のための体制を企業などが自ら構築し運用する仕組み。業務プロセスの明確化、職務分掌、実施ルールの設定、チェック体制の確立が基本要素。統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング、ITへの対応の6つの基本的要素がある。

企業の業務の有効性と効率性、財務報告の信頼性、関連法規の遵守、資産の保全の4つの目的を達成するために、組織内で整備・運用される仕組み。IT統制を含み、品質統制フレームワークの重要な構成要素である。

組織の業務の有効性・効率性、財務報告の信頼性、関連法規の遵守、資産の保全の4つの目的を達成するための仕組み。統制環境、リスク評価、統制活動、情報と伝達、モニタリング、ITへの対応の6つの基本的要素で構成される。

業務の有効性・効率性、財務報告の信頼性、法令の遵守、資産の保全を達成するために、組織内に構築される仕組み。経営者が整備・運用する責任を負い、システム監査では内部統制の有効性を評価する。

経営陣がITの活用を適切に管理・統制する仕組み。IT投資の意思決定、リスク管理、成果測定などを通じて、ITが経営目標の達成に貢献することを保証する。COBIT等のフレームワークが参考にされる。

ITサービスの計画、設計、移行、提供及び改善を効果的に行うための、方針・プロセス・手順・資源などを含む管理の仕組み。ISO/IEC 20000で要求される体系的なマネジメントの枠組みである。

トップマネジメントが策定するITサービスマネジメントに関する基本方針。組織のサービス提供の目的、方向性、原則を明示し、すべてのSMS活動の基盤となる。

サービスマネジメントシステムが適用される組織の範囲、サービス、顧客を明確に定めたもの。SMSの計画段階で最初に定義すべき事項であり、文書化が求められる。

SMSの目的を達成するための計画。サービスの目標、資源、役割と権限、タイムライン、リスク管理などを含む。ISO/IEC 20000ではPlan段階として位置づけられる。

SMSに関連する方針、プロセス、手順、記録などの文書を体系的に作成・承認・配布・維持・廃棄する管理活動。文書のバージョン管理や最新性の確保が求められる。