情報システム論Ⅱ小レポート6
問題一覧
1
ある対象に対し、遵守すべき法令や基準に照らし合わせ、業務や成果物がそれに則っているかについて証拠を収集し、評価を行って、利害関係者に伝達すること。
監査
2
企業などに対してシステム監査を実施する人のこと。情報システムの開発・運用と経営上の管理・統制の両方について深い見識と豊富な経験が求められる。
システム監査人
3
システム監査において最も大切なのは独立性である。監査人は監査対象のシステムから独立していなければならない。身分上独立している外観上の独立だけでなく公正かつ客観的に監査判断ができるように精神上の独立も求められる。
システム監査人の独立性
4
経済産業省が公開している、企業などの情報システムを適切に管理するためのガイドライン。システム監査基準に従って判断の尺度に使う項目。情報戦略、企画業務、運用業務、保守業務、共通業務についてシステム管理基準の項目を活用しながらシステム監査を行う。
システム管理基準
5
本来、言語教育での「聞き取り」を指す。ビジネスでは相手の要望や意見、意向などを聞き取るという意味で用いられる。メリットとしては相手個人または企業の需要を明らかにすることができるというものが挙げられる。顧客の需要に合致した提案や顧客の満足につながるプロジェクトの策定が可能になる。
ヒアリング
6
情報システムが行った処理内容や処理対象、処理過程のデータ、利用者が行った操作などを時系列にそのまま記録したデータのこと。システム監査の際に処理が適切に実施されたかどうかを確認するための基礎資料となる。
監査証跡
7
システム監査人が監査の過程で得て、監査意見の判断証拠とする資料。監査報告書の記載内容はすべて( )に裏付けられたものでなくてはならない。
監査証拠
8
企業などの組織が業務の適正さを確保するために整備するルールや制度、体制。目的外の活動に資源を浪費したり、不正や法令違反などが行われないように経営者が従業員を監視する仕組みのこと。
内部統制
9
内部統制の仕組みのうち、情報システムに関連するもの。現代の大企業の業務や会計にはコンピュータシステムが欠かせないため、( )により組織内での情報技術の適正な整備と運用が求められる。
IT統制
10
リスクが起きたことに気づき、後々チェックして問題がなかったか確認できるようにする統制。ログを取れる仕組みをあらかじめ用意すること自体は業務への負荷も少ない対策だが、発見のタイミングでは不正がすでに行われている状況となるため、不正を起こさせない対策としては弱い。
発見統制
11
リスクが起きないように未然に防ぐ、起こさせないための統制。不正対策としては強いが、チェックが完了しないと次の業務が行えず、問題ない処理まで遅延するリスクがあり、承認するためのワークフローシステムを導入するためのコストがかかる。
予防統制
12
1992年に米国のトレッドウェイ委員会組織委員会が公表した内部統制のフレームワーク。事実上の世界標準として知られる。内部統制を「統制環境」「リスク評価」「統制活動」「情報と伝達」「モニタリング」の5つに分け、評価基準にしている。
COSOフレームワーク
情報システム論Ⅱ 小レポート1
情報システム論Ⅱ 小レポート1
笹嶺理仁 · 12問 · 1年前情報システム論Ⅱ 小レポート1
情報システム論Ⅱ 小レポート1
12問 • 1年前情報システム論Ⅱ小レポート2
情報システム論Ⅱ小レポート2
笹嶺理仁 · 12問 · 1年前情報システム論Ⅱ小レポート2
情報システム論Ⅱ小レポート2
12問 • 1年前情報システム論Ⅱ小レポート3
情報システム論Ⅱ小レポート3
笹嶺理仁 · 12問 · 1年前情報システム論Ⅱ小レポート3
情報システム論Ⅱ小レポート3
12問 • 1年前情報システム論Ⅱ小レポート4
情報システム論Ⅱ小レポート4
笹嶺理仁 · 14問 · 1年前情報システム論Ⅱ小レポート4
情報システム論Ⅱ小レポート4
14問 • 1年前情報システム論Ⅰ
情報システム論Ⅰ
笹嶺理仁 · 34問 · 1年前情報システム論Ⅰ
情報システム論Ⅰ
34問 • 1年前情報システム論Ⅱ小レポート5
情報システム論Ⅱ小レポート5
笹嶺理仁 · 12問 · 1年前情報システム論Ⅱ小レポート5
情報システム論Ⅱ小レポート5
12問 • 1年前情報システム論Ⅱ小レポート5②
情報システム論Ⅱ小レポート5②
笹嶺理仁 · 12問 · 1年前情報システム論Ⅱ小レポート5②
情報システム論Ⅱ小レポート5②
12問 • 1年前情報システム論Ⅱ小レポート7
情報システム論Ⅱ小レポート7
笹嶺理仁 · 12問 · 1年前情報システム論Ⅱ小レポート7
情報システム論Ⅱ小レポート7
12問 • 1年前問題一覧
1
ある対象に対し、遵守すべき法令や基準に照らし合わせ、業務や成果物がそれに則っているかについて証拠を収集し、評価を行って、利害関係者に伝達すること。
監査
2
企業などに対してシステム監査を実施する人のこと。情報システムの開発・運用と経営上の管理・統制の両方について深い見識と豊富な経験が求められる。
システム監査人
3
システム監査において最も大切なのは独立性である。監査人は監査対象のシステムから独立していなければならない。身分上独立している外観上の独立だけでなく公正かつ客観的に監査判断ができるように精神上の独立も求められる。
システム監査人の独立性
4
経済産業省が公開している、企業などの情報システムを適切に管理するためのガイドライン。システム監査基準に従って判断の尺度に使う項目。情報戦略、企画業務、運用業務、保守業務、共通業務についてシステム管理基準の項目を活用しながらシステム監査を行う。
システム管理基準
5
本来、言語教育での「聞き取り」を指す。ビジネスでは相手の要望や意見、意向などを聞き取るという意味で用いられる。メリットとしては相手個人または企業の需要を明らかにすることができるというものが挙げられる。顧客の需要に合致した提案や顧客の満足につながるプロジェクトの策定が可能になる。
ヒアリング
6
情報システムが行った処理内容や処理対象、処理過程のデータ、利用者が行った操作などを時系列にそのまま記録したデータのこと。システム監査の際に処理が適切に実施されたかどうかを確認するための基礎資料となる。
監査証跡
7
システム監査人が監査の過程で得て、監査意見の判断証拠とする資料。監査報告書の記載内容はすべて( )に裏付けられたものでなくてはならない。
監査証拠
8
企業などの組織が業務の適正さを確保するために整備するルールや制度、体制。目的外の活動に資源を浪費したり、不正や法令違反などが行われないように経営者が従業員を監視する仕組みのこと。
内部統制
9
内部統制の仕組みのうち、情報システムに関連するもの。現代の大企業の業務や会計にはコンピュータシステムが欠かせないため、( )により組織内での情報技術の適正な整備と運用が求められる。
IT統制
10
リスクが起きたことに気づき、後々チェックして問題がなかったか確認できるようにする統制。ログを取れる仕組みをあらかじめ用意すること自体は業務への負荷も少ない対策だが、発見のタイミングでは不正がすでに行われている状況となるため、不正を起こさせない対策としては弱い。
発見統制
11
リスクが起きないように未然に防ぐ、起こさせないための統制。不正対策としては強いが、チェックが完了しないと次の業務が行えず、問題ない処理まで遅延するリスクがあり、承認するためのワークフローシステムを導入するためのコストがかかる。
予防統制
12
1992年に米国のトレッドウェイ委員会組織委員会が公表した内部統制のフレームワーク。事実上の世界標準として知られる。内部統制を「統制環境」「リスク評価」「統制活動」「情報と伝達」「モニタリング」の5つに分け、評価基準にしている。
COSOフレームワーク