黒猫の闇の刻印
クッ……「見たことある」程度の認識では、選択肢の闇に呑まれる。似た用語との違いまで自らの言葉で語れて初めて、その術は身についたと言える。……ちゃんとノートに2つ並べて書け、それでいいから。
この分野の重要語
リスク
リスクは、目的達成に悪影響または不確実な影響を与える可能性のある事象です。
COSO(Committee of Sponsoring Organizations of the Treadway Commission)フレームワーク
COSOフレームワークは、内部統制やリスク管理を体系的に整備・評価するための枠組みです。
コーポレートガバナンス
コーポレートガバナンスは、企業が健全かつ公正に経営されるよう監視・統制する仕組みです。
CISO(Chief Information Security Officer:最高情報セキュリティ責任者)
CISOは、組織全体の情報セキュリティを統括する最高責任者です。
JIS Q 15001
JIS Q 15001は、個人情報を適切に管理する仕組みについて定めた日本の規格です。
監査の独立性と客観性の保持
監査の独立性と客観性の保持は、監査人が利害に左右されず、公正な立場で監査を行うべきという原則です。
監査人の倫理
監査人の倫理は、監査を行う人が守るべき行動規範や心構えのことです。
監査調書の作成と保管
監査調書は、監査で確認した事実や判断の根拠を記録した文書で、適切に作成・保管する必要があります。
CSA(Control Self Assessment:統制自己評価)
業務の担当者自身が、自部門の統制(コントロール)が有効かを評価する手法。
IT が内部統制に果たす役割
ITを活用して、業務統制を自動化・効率化し、内部統制の有効性を高めること。
IT への対応(IT 環境への対応,IT の利用,IT に係る全般統制,IT に係る業務処理統制)
内部統制でITを扱う際の枠組み。IT全般統制と業務処理統制などからなる。
IT 統制
情報システムが適切に開発・運用・利用されるよう統制し、ITに関わるリスクを管理すること。
用語一覧
| 用語 | 小分類 | 要点 |
|---|---|---|
| CISO(Chief Information Security Officer:最高情報セキュリティ責任者) | 内部統制 | CISOは、組織全体の情報セキュリティを統括する最高責任者です。 |
| COSO(Committee of Sponsoring Organizations of the Treadway Commission)フレームワーク | 内部統制 | COSOフレームワークは、内部統制やリスク管理を体系的に整備・評価するための枠組みです。 |
| CSA(Control Self Assessment:統制自己評価) | 内部統制 | 業務の担当者自身が、自部門の統制(コントロール)が有効かを評価する手法。 |
| IT が内部統制に果たす役割 | 内部統制 | ITを活用して、業務統制を自動化・効率化し、内部統制の有効性を高めること。 |
| IT への対応(IT 環境への対応,IT の利用,IT に係る全般統制,IT に係る業務処理統制) | 内部統制 | 内部統制でITを扱う際の枠組み。IT全般統制と業務処理統制などからなる。 |
| IT 統制 | 内部統制 | 情報システムが適切に開発・運用・利用されるよう統制し、ITに関わるリスクを管理すること。 |
| JIS Q 15001 | システム監査 | JIS Q 15001は、個人情報を適切に管理する仕組みについて定めた日本の規格です。 |
| JIS Q 19011(マネジメントシステム監査のための指針) | システム監査 | 品質や環境などのマネジメントシステムを監査する際の進め方を示した指針規格。 |
| JIS Q 38500 | 内部統制 | ITガバナンス(組織がITを適切に活用・統制するための仕組み)に関する指針を定めた規格。 |
| クラウド情報セキュリティ管理基準 | システム監査 | クラウドサービスの利用・提供における情報セキュリティ管理の基準を示したもの。 |
| コントロール | システム監査 | リスクを抑えるために業務に組み込む、統制(チェックや承認などの仕組み)。 |
| コンプライアンス | 内部統制 | 法令や社内規程、社会的な規範を遵守すること(法令遵守)。 |
| コーポレートガバナンス | 内部統制 | コーポレートガバナンスは、企業が健全かつ公正に経営されるよう監視・統制する仕組みです。 |
| システム監査 | システム監査 | 情報システムが適切に整備・運用されているかを、独立した立場で点検・評価し、改善を促す活動。 |
| システム監査に対するニーズの把握と品質の確保 | システム監査 | 監査の依頼者が何を求めているかを正しく把握し、その期待に応える質の高い監査を行うこと。 |
| システム監査上の判断尺度 | システム監査 | システム監査上の判断尺度は、監査対象が妥当かどうかを評価するための基準や物差しです。 |
| システム監査人の権限と責任等 | システム監査 | 監査を行うために監査人へ与えられる権限と、監査人が負うべき責任の範囲。 |
| システム監査報告書 | システム監査 | システム監査の結果(指摘事項や改善提案など)を、依頼者へ報告するためにまとめた文書。 |
| システム監査委託契約書 | システム監査 | 外部にシステム監査を委託する際、監査の範囲・条件・責任などを取り決める契約書。 |
| システム監査計画 | システム監査 | 監査目的、対象範囲、時期、手続、担当者、必要資料などを事前に定めた計画です。 |
| チェック体制の確立 | 内部統制 | 業務に誤りや不正がないかを相互に確認する仕組みを、組織として整えること。 |
| フォローアップ | システム監査 | 監査で指摘した改善提案が、その後きちんと実施されたかを確認する活動。 |
| フォローアップ報告書 | システム監査 | フォローアップの結果(改善提案がどこまで実施・是正されたか)をまとめた報告書。 |
| プライバシーマーク制度 | システム監査 | 個人情報を適切に取り扱う事業者を、第三者機関が審査して認定・マーク付与する制度。 |
| リスク | システム監査 | リスクは、目的達成に悪影響または不確実な影響を与える可能性のある事象です。 |
| リスクの評価に基づく監査計画の策定(リスクアプローチ) | システム監査 | リスクの大きい領域を重点的に監査するよう、リスク評価にもとづいて計画を立てる方法。 |
| 不正競争防止法 | システム監査 | 営業秘密の侵害や模倣品など、不正な競争行為を規制し公正な競争を守る法律。 |
| 代表的なシステム監査技法 | システム監査 | 監査証拠を集めるための代表的な手法(チェックリスト法、突合、テストデータ法など)。 |
| 任意監査 | システム監査 | 法律で義務づけられてはいないが、組織が自らの判断で任意に行う監査。 |
| 会社法 | 内部統制 | 会社の設立・運営・組織・計算などについて定めた基本的な法律。 |
| 会計監査 | システム監査 | 企業の財務諸表が適正に作成されているかを、独立した監査人が検証する監査。 |
| 保証を目的としたシステム監査 | システム監査 | システムが適切であることを、監査人が客観的に確かめて利害関係者に保証するための監査。 |
| 内部監査 | システム監査 | 組織内部の監査部門が、自組織の業務やシステムを点検・評価する監査。 |
| 内部監査規程 | システム監査 | 内部監査の目的・体制・権限・手順などを定めた、組織内の規程。 |
| 内部統制の限界 | 内部統制 | 内部統制を整えても、防ぎきれない場合があるという固有の限界。 |
| 内部統制報告制度 | 内部統制 | 上場企業に、財務報告に関する内部統制の有効性を評価・報告させる制度(金融商品取引法)。 |
| 助言を目的としたシステム監査 | システム監査 | 問題点の指摘にとどまらず、改善のための助言を行うことを主眼とするシステム監査。 |
| 労働基準法 | システム監査 | 労働時間・休日・賃金など、労働条件の最低基準を定めて労働者を保護する法律。 |
| 外部監査 | システム監査 | 組織の外部の独立した監査人が、その組織を客観的に監査すること。 |
| 実施ルールの設定 | 内部統制 | 業務を統制するため、誰が・何を・どう行うかという具体的なルールを定めること。 |
| 専門的能力の保持と向上 | システム監査 | 監査人が、監査を適切に行うための専門知識・技能を維持し、高め続けること。 |
| 情報システムの利活用に係る検証・評価 | システム監査 | 情報システムが、組織の目的に沿って有効に活用され成果を上げているかを検証・評価すること。 |
| 情報セキュリティ監査 | システム監査 | 組織の情報セキュリティ対策が適切に整備・運用されているかを点検・評価する監査。 |
| 情報セキュリティ監査基準 | システム監査 | 情報セキュリティ監査を、どのように実施すべきかを定めた基準。 |
| 情報セキュリティ管理基準 | システム監査 | 組織が実施すべき情報セキュリティ管理策(対策)の基準を示したもの。 |
| 指摘事項 | システム監査 | 監査の結果、問題があると判断して報告書で指摘する事柄。 |
| 改善提案 | システム監査 | 監査で見つけた問題点に対し、どう改善すべきかを監査人が提案すること。 |
| 改善提案のフォローアップ | システム監査 | 監査で行った改善提案が、その後実際に実施・是正されたかを追跡確認すること。 |
| 改善計画 | システム監査 | 監査の改善提案を受けて、被監査部門が是正のために立てる具体的な計画。 |
| 業務プロセスの明確化 | 内部統制 | 業務の流れや手順、関わる担当・権限をはっきりさせ、誰でも分かるようにすること。 |
| 業務監査 | システム監査 | 組織の業務が、効率的・効果的に、かつ規程に沿って適切に行われているかを点検・評価する監査。 |
| 正当な注意と秘密の保持 | システム監査 | 監査人が、相応の注意を払って誠実に監査を行い、知り得た秘密を守るべきという責務。 |
| 法定監査 | システム監査 | 法律によって実施が義務づけられている監査。 |
| 監査の独立性と客観性の保持 | システム監査 | 監査の独立性と客観性の保持は、監査人が利害に左右されず、公正な立場で監査を行うべきという原則です。 |
| 監査の結論の形成 | システム監査 | 集めた監査証拠を総合的に評価し、監査としての判断(結論)をまとめること。 |
| 監査人の倫理 | システム監査 | 監査人の倫理は、監査を行う人が守るべき行動規範や心構えのことです。 |
| 監査報告書の作成と報告 | システム監査 | 監査の結論・指摘事項・改善提案をまとめた報告書を作成し、依頼者へ報告すること。 |
| 監査手続の適用 | システム監査 | 監査の目的に応じて、適切な監査技法(手続)を選び、実際に用いて証拠を集めること。 |
| 監査証拠の入手と評価 | システム監査 | 監査の結論を裏づける証拠を集め、その十分性・適切性を確かめること。 |
| 監査調書の作成と保管 | システム監査 | 監査調書は、監査で確認した事実や判断の根拠を記録した文書で、適切に作成・保管する必要があります。 |
| 職務分掌 | 内部統制 | 1人に権限を集中させず、業務の役割や権限を複数の担当に分けて相互に牽制させること。 |
| 著作権法 | システム監査 | 著作権法は、文章、画像、音楽、プログラムなどの創作物を保護する権利です。 |
| 誠実性 | システム監査 | 監査人が、公正かつ正直に、職業倫理に従って誠実に行動すべきという基本的な資質。 |
| 金融商品取引法 | 内部統制 | 投資家保護のため、有価証券の発行・取引や企業の情報開示などを定めた法律。 |
最初から全部覚えようとしなくて大丈夫だよ。問題で出会った用語を戻って確認する流れが、結局いちばん早いから。……「全部読んだ」より「3つ説明できる」のほうが、本番では強いよ。