内部統制監査のIT基盤の概要と、IT3号のITの概括的理解について
内部統制監査の「IT基盤の概要」として次のものがあります。
1、ITに関する組織の構成
2、ITに関する規定、手順書等
3、ハードウエアの構成
4、基本ソフトウエアの構成
5、ネットワークの構成
6、外部委託の状況
「IT基盤の概要」ですることは、言葉の通りITを利用する
上での基盤となるものを見つけることです。
例えば、パソコンA、B、C、D、E、F、Gと企業にあるとしましょう。
ここで
経理部にA、B、Cがあり、
営業部にD,E,F,Gがある場合
例えば、経理部と営業部をIT基盤とします。
ようは企業内で使われているPCを1~6の切り口から
グループ分けして、そのグループの基盤(切り口)を把握しましょう。
(どの切り口がより実態を反映しているか)
ということです。
つぎに、IT3号では概括的理解をせいよとあります。
IT3号の概括的理解では、
①ITインフラの概要
②アプリケーションシステムの構成
③電子商取引の利用
④情報システムに対する投資
⑤情報システムの変更
⑥情報システムの安定度
⑦アウトソーシングの利用状況
⑧アライアンスの状況
があります。
(ゴロを作ってあるんでそのうち書きます)
ちなみに概括的理解をする理由は、まずは企業のIT利用
に関して大雑把に把握しましょうということです。
そして、問題は両者の関係。
(IT基盤の概要とITの概括的理解)
まず前提知識として両者の対応関係をおさえましょう。
①→3、4、5
④→1
⑦⑧→6
に対応するとされています。
ここで分かるのは1,2,3,4,5,6とあるのに(上の方に)
「2」が出てきていませんよね。
そうIT3号では2に対応するものがないんです。
どちらも、ITに関して最も基本的なことを理解しようとして
いるのに両者で手続きが異なっていいのか?
という話になるんです。
そして次のような答えとなります。
「2に対応することは統制環境等の内部統制に含まれてます」
ですから、IT3号では2に対応するのがないんです。
概括的理解 + 統制環境等の理解=基盤の概要把握
1,3,4,5,6、 2 1,2,3,4,5,6
つまり、どちらでも同じことをやってるんですよ。
(どちらも=IT基盤の概要とITの概括的理解)
終わり
ps
勉強は繰り返し。
やればやるだけ簡単になります。
ただ、自分が何回どのタイミングで繰り返しを
すればいいかがはじめはわからないんですよね。
やっぱ勉強法(受験テクニック)って大事です。
知っていれば、何か学ぶ時に知っていないときより
早く知識を学べますから。
料理でも運動でも芸術でも。
東大生1000人くらいをサンプルにして
勉強法を開発して導入してしい。
一人200万位払って、20億円。
安いでしょう。