内部統制監査のIT基盤の概要と、IT3号のITの概括的理解について

内部統制監査の「IT基盤の概要」として次のものがあります。


1、ITに関する組織の構成
2、ITに関する規定、手順書等
3、ハードウエアの構成
4、基本ソフトウエアの構成
5、ネットワークの構成
6、外部委託の状況


「IT基盤の概要」ですることは、言葉の通りITを利用する
上での基盤となるものを見つけることです。


例えば、パソコンA、B、C、D、E、F、Gと企業にあるとしましょう。

ここで

経理部にA、B、Cがあり、
営業部にD,E,F,Gがある場合

例えば、経理部と営業部をIT基盤とします。

ようは企業内で使われているPCを1~6の切り口から
グループ分けして、そのグループの基盤(切り口)を把握しましょう。

(どの切り口がより実態を反映しているか)

ということです。

つぎに、IT3号では概括的理解をせいよとあります。

IT3号の概括的理解では、

①ITインフラの概要
②アプリケーションシステムの構成
③電子商取引の利用
④情報システムに対する投資
⑤情報システムの変更
⑥情報システムの安定度
⑦アウトソーシングの利用状況
⑧アライアンスの状況

があります。


(ゴロを作ってあるんでそのうち書きます)


ちなみに概括的理解をする理由は、まずは企業のIT利用
に関して大雑把に把握しましょうということです。

そして、問題は両者の関係。

(IT基盤の概要とITの概括的理解)


まず前提知識として両者の対応関係をおさえましょう。


①→3、4、5
④→1
⑦⑧→6

に対応するとされています。

ここで分かるのは1,2,3,4,5,6とあるのに(上の方に)
「2」が出てきていませんよね。

そうIT3号では2に対応するものがないんです。

どちらも、ITに関して最も基本的なことを理解しようとして
いるのに両者で手続きが異なっていいのか?


という話になるんです。


そして次のような答えとなります。


「2に対応することは統制環境等の内部統制に含まれてます」


ですから、IT3号では2に対応するのがないんです。


概括的理解  + 統制環境等の理解=基盤の概要把握
1,3,4,5,6、  2             1,2,3,4,5,6

つまり、どちらでも同じことをやってるんですよ。

(どちらも=IT基盤の概要とITの概括的理解)

終わり

ps

勉強は繰り返し。

やればやるだけ簡単になります。

ただ、自分が何回どのタイミングで繰り返しを
すればいいかがはじめはわからないんですよね。

やっぱ勉強法(受験テクニック)って大事です。

知っていれば、何か学ぶ時に知っていないときより
早く知識を学べますから。

料理でも運動でも芸術でも。

東大生1000人くらいをサンプルにして
勉強法を開発して導入してしい。

一人200万位払って、20億円。

安いでしょう。