0. 「内部統制」における目標
内部統制における目標は、次のようになっています。
基礎を習得した上で、応用できるよう学習をすすめます。
1. 内部統制
内部統制とは,健全かつ効率的な組織運営のための体制を企業などが自ら構築し運用する仕組みであり,実現には業務プロセスの明確化,職務分掌,実施ルールの設定,チェック体制の確立が必要であることを理解する。また,IT が内部統制に果たす役割,内部統制の六つの基本的要素を理解する。
2. IT ガバナンス
IT ガバナンスとは,組織体のガバナンスの構成要素で,取締役会等がステークホルダーのニーズに基づき,組織体の価値及び組織体への信頼を向上させるために,組織体におけるITの利活用のあるべき姿を示すIT 戦略と方針の策定及びその実現のための活動であることを理解する。また,システム監査,情報セキュリティ監査,ソフトウェア資産管理などIT ガバナンスを実現するための取組を理解する。また,IT ガバナンスの評価のために使用されるフレームワークを理解する。
3. 法令遵守状況の評価・改善
情報システムの構築,運用は,当該業務システムにかかわる法令を遵守して行わなければならないこと,適切なタイミングと方法で法令,基準,自社内外の行動規範の遵守状況を継続的に評価し,改善していく必要があること,内部統制を整備することが法令遵守の体制を確立する上で有効であることを理解する。