IT内部統制ケースブック
J-SOX初年度、最も多く指摘された不備は
IT統制関連事項でした。
本書では、できるだけコストをかけずに、不備を改善するためのアプローチを 具体的事例で解説します。
【不備対応事例(抜粋)】
●「ITを管理する組織が独立しておらず、ユーザ部門の業務を兼務している」
●「サーバルームの入室者が限定されておらず、入退室管理簿も整備されていない」
●「ユーザIDが共有されている」
●「バックアップの対象や頻度が定められていない」
●「ITに関する委託業務の内容に応じ、委託先における業務実施状況や結果に対する確認、評価などを実施していない」
●「委託先が保有する特権IDの管理が不十分である」
商品を購入する
概要
JSOX初年度、最も多く指摘された不備はIT統制関連事項だった。本書では「重要な欠陥」を指摘されず、かつ極力コストをかけない手法を、最新50の具体的事例で解説する。
目次
第1章 IT統制とは何か 第2章 全社的なIT内部統制の不備対応事例 第3章 IT全般統制の不備対応事例 第4章 IT業務処理統制の不備対応事例
著者プロフィール
あずさ監査法人
あずさ監査法人は、2004年1月、朝日監査法人とあずさ監査法人が合併して設立された監査法人である。全国主要都市に約5,400名の人員を擁し、監査や各種証明業務をはじめ、株式公開支援、財務関連アドバイザリーなどを提供している。また、金融業、製造・流通業、IT・メディア、官公庁、ヘルスケアなど業界特有のニーズに対応した専門性の高いサービスを提供する体制を有するとともに、4大国際会計事務所の1つであるKPMGのメンバーファームとして、144ヵ国に広がるネットワークを通じ、グローバルな視点からクライアントを支援している。
IT監査部
あずさ監査法人IT監査部は、組織におけるITの高度化に対応するため、組織内に潜むITリスクを洗い出し、組織のIT環境に対する全般統制および内部統制評価に係るIT統制監査等のサービスを提供している。