表紙

はじめに

本書の構成と使い方

被監査会社・部門への依頼資料例 ダウンロード販売のご案内

目次

第1章 IT統制の基礎

1.1 内部統制とIT統制の目的

1.2 ITガバナンス・IT統制に関するガイドライン

1.3 IT統制整備のアプローチ

第2章 IT監査の概要

2.1 IT監査への期待と保証水準

2.2 IT監査の種類と目的

第3章 財務諸表監査におけるIT監査の全体像

3.1 なぜ内部統制の評価が必要なのか

3.2 なぜIT統制の評価が必要なのか

3.3 IT監査人が参照する監査基準

3.4 被監査会社における重要なIT統制

3.5 監査計画におけるITへの依拠

3.6 情報の信頼性を支える情報処理統制

3.7 アサーションと評価手続

3.8 IT全般統制の評価範囲

3.9 IT環境とIT全社統制の理解

3.10 IT統制の不備への対応

第4章 財務諸表監査におけるITACの評価

4.1 ITAC評価の基本観点

4.2 キーレポートの評価

4.3 自動計算の評価

4.4 コンフィグレーションの評価

4.5 ワークフローの評価

4.6 アプリケーションアクセス制限の評価

4.7 インターフェースの評価

4.8 その他の自動処理の評価

4.9 本番環境の情報を利用できない場合の評価

4.10 過年度評価結果の利用

4.11 IT全般統制に依拠しない評価方法

第5章 財務諸表監査におけるIT全般統制の評価

5.1 IT全般統制とシステムライフサイクル

5.2 IT環境の理解とIT全般統制の評価単位

5.3 統制活動間の関係性

5.4 プログラム開発プロセス

5.5 プログラム変更管理プロセス

5.6 システム運用管理プロセス

5.7 アクセス管理プロセス

5.8 End User Computing(EUC)

5.9 外部委託先における統制活動の評価

5.10 パッケージシステムの評価

第6章 IT環境とIT全社統制

6.1 ITガバナンスと組織構造

6.2 IT全社統制の評価

6.3 サイバーセキュリティリスクへの対応

第7章 財務諸表監査におけるIT監査の実務上の留意点

7.1 IT監査計画の策定

7.2 母集団資料の信頼性の検証

Column

保証水準への期待ギャップの事例

時間軸による監査の分類

ITACの評価を通じたビジネスプロセスの理解の深化

IT監査人のウォークスルーへの参加

「網羅性」―アサーションvs情報のインテグリティ

システム外で仕訳を承認するプロセスにおけるアクセス制限の重要性

内部統制の自動化は監査を効率化するのか

AIへの対応

アジャイル開発と財務諸表監査

発見的統制は予防的統制を代替できるか

プログラムが更新されていない場合もプログラム変更管理の評価は必要か

新しい変更管理プロセス(CI/CD)への対応

変更管理プロセスにおける事前承認と完了承認

図表番号一覧

引用文献・参考文献

奥付