黒猫の闇の刻印
クッ……「見たことある」程度の認識では、選択肢の闇に呑まれる。似た用語との違いまで自らの言葉で語れて初めて、その術は身についたと言える。……ちゃんとノートに2つ並べて書け、それでいいから。
この分野の重要語
リスク
リスクは、情報システムや内部統制が適切に機能しているかを評価するための用語です。
COSO(Committee of Sponsoring Organizations of the Treadway Commission)フレームワーク
COSOフレームワークは、情報システムや内部統制が適切に機能しているかを評価するための用語です。
コーポレートガバナンス
コーポレートガバナンスは、IT ガバナンスの場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。
CISO(Chief Information Security Officer:最高情報セキュリティ責任者)
CISOは、情報の機密性・完全性・可用性を守り、組織の活動を安全に続けるための考え方です。
JIS Q 15001
JIS Q 15001は、その他のシステム関連の監査の場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。
監査の独立性と客観性の保持
監査の独立性と客観性の保持は、システム監査の目的の場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。
監査人の倫理
監査人の倫理は、システム監査の目的の場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。
監査調書の作成と保管
監査調書の作成と保管は、システム監査の流れの場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。
CIO(Chief Information Officer:最高情報責任者)
CIO(Chief Information Officer:最高情報責任者)は、IT ガバナンスの場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。
CSA(Control Self Assessment:統制自己評価)
CSA(Control Self Assessment:統制自己評価)は、法令遵守状況の評価・改善の場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。
IT が内部統制に果たす役割
IT が内部統制に果たす役割は、内部統制の場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。
IT への対応(IT 環境への対応,IT の利用,IT に係る全般統制,IT に係る業務処理統制)
IT への対応(IT 環境への対応,IT の利用,IT に係る全般統制,IT に係る業務処理統制)は、内部統制の場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。
用語一覧
| 用語 | 小分類 | 要点 |
|---|---|---|
| CIO(Chief Information Officer:最高情報責任者) | 内部統制 | CIO(Chief Information Officer:最高情報責任者)は、IT ガバナンスの場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| CISO(Chief Information Security Officer:最高情報セキュリティ責任者) | 内部統制 | CISOは、情報の機密性・完全性・可用性を守り、組織の活動を安全に続けるための考え方です。 |
| COSO(Committee of Sponsoring Organizations of the Treadway Commission)フレームワーク | 内部統制 | COSOフレームワークは、情報システムや内部統制が適切に機能しているかを評価するための用語です。 |
| CSA(Control Self Assessment:統制自己評価) | 内部統制 | CSA(Control Self Assessment:統制自己評価)は、法令遵守状況の評価・改善の場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| IT が内部統制に果たす役割 | 内部統制 | IT が内部統制に果たす役割は、内部統制の場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| IT への対応(IT 環境への対応,IT の利用,IT に係る全般統制,IT に係る業務処理統制) | 内部統制 | IT への対応(IT 環境への対応,IT の利用,IT に係る全般統制,IT に係る業務処理統制)は、内部統制の場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| IT 統制 | 内部統制 | IT 統制は、IT ガバナンスの場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| JIS Q 15001 | システム監査 | JIS Q 15001は、その他のシステム関連の監査の場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| JIS Q 19011(マネジメントシステム監査のための指針) | システム監査 | JIS Q 19011(マネジメントシステム監査のための指針)は、その他のシステム関連の監査の場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| JIS Q 38500 | 内部統制 | JIS Q 38500は、IT ガバナンスの場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| クラウド情報セキュリティ管理基準 | システム監査 | クラウド情報セキュリティ管理基準は、情報の機密性・完全性・可用性を守り、組織の活動を安全に続けるための考え方です。 |
| コントロール | システム監査 | コントロールは、システム監査の対象業務の場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| コンプライアンス | 内部統制 | コンプライアンスは、内部統制の場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| コーポレートガバナンス | 内部統制 | コーポレートガバナンスは、IT ガバナンスの場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| システム監査 | システム監査 | システム監査は、監査業務の場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| システム監査に対するニーズの把握と品質の確保 | システム監査 | システム監査に対するニーズの把握と品質の確保は、システム監査の目的の場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| システム監査上の判断尺度 | システム監査 | システム監査上の判断尺度は、流れ図で条件によって処理の進み先を分ける記号です。 |
| システム監査人の権限と責任等 | システム監査 | システム監査人の権限と責任等は、システム監査の目的の場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| システム監査報告書 | システム監査 | システム監査報告書は、システム監査の報告とフォローアップの場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| システム監査委託契約書 | システム監査 | システム監査委託契約書は、システム監査の対象業務の場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| システム監査計画 | システム監査 | システム監査計画は、システム監査計画の策定の場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| チェック体制の確立 | 内部統制 | チェック体制の確立は、内部統制の場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| フォローアップ | システム監査 | フォローアップは、システム監査の報告とフォローアップの場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| フォローアップ報告書 | システム監査 | フォローアップ報告書は、システム監査の報告とフォローアップの場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| プライバシーマーク制度 | システム監査 | プライバシーマーク制度は、その他のシステム関連の監査の場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| リスク | システム監査 | リスクは、情報システムや内部統制が適切に機能しているかを評価するための用語です。 |
| リスクの評価に基づく監査計画の策定(リスクアプローチ) | システム監査 | リスクの評価に基づく監査計画の策定は、目的達成に悪影響または不確実な影響を与える可能性です。 |
| 不正競争防止法 | システム監査 | 不正競争防止法は、その他のシステム関連の監査の場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| 代表的なシステム監査技法 | システム監査 | 代表的なシステム監査技法は、システム監査の実施(予備調査,本調査,評価,結論)の場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| 任意監査 | システム監査 | 任意監査は、監査業務の場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| 会社法 | 内部統制 | 会社法は、法令遵守状況の評価・改善の場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| 会計監査 | システム監査 | 会計監査は、監査業務の場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| 保証を目的としたシステム監査 | システム監査 | 保証を目的としたシステム監査は、システム監査の報告とフォローアップの場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| 内部監査 | システム監査 | 内部監査は、監査業務の場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| 内部監査規程 | システム監査 | 内部監査規程は、システム監査の対象業務の場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| 内部統制の限界 | 内部統制 | 内部統制の限界は、内部統制の場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| 内部統制報告制度 | 内部統制 | 内部統制報告制度は、内部統制の場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| 助言を目的としたシステム監査 | システム監査 | 助言を目的としたシステム監査は、システム監査の報告とフォローアップの場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| 労働基準法 | システム監査 | 労働基準法は、その他のシステム関連の監査の場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| 外部監査 | システム監査 | 外部監査は、監査業務の場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| 実施ルールの設定 | 内部統制 | 実施ルールの設定は、内部統制の場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| 専門的能力の保持と向上 | システム監査 | 専門的能力の保持と向上は、システム監査の目的の場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| 情報システムの利活用に係る検証・評価 | システム監査 | 情報システムの利活用に係る検証・評価は、システム監査の目的の場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| 情報セキュリティ監査 | システム監査 | 情報セキュリティ監査は、情報の機密性・完全性・可用性を守り、組織の活動を安全に続けるための考え方です。 |
| 情報セキュリティ監査基準 | システム監査 | 情報セキュリティ監査基準は、情報の機密性・完全性・可用性を守り、組織の活動を安全に続けるための考え方です。 |
| 情報セキュリティ管理基準 | システム監査 | 情報セキュリティ管理基準は、情報の機密性・完全性・可用性を守り、組織の活動を安全に続けるための考え方です。 |
| 指摘事項 | システム監査 | 指摘事項は、システム監査の報告とフォローアップの場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| 改善提案 | システム監査 | 改善提案は、システム監査の報告とフォローアップの場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| 改善提案のフォローアップ | システム監査 | 改善提案のフォローアップは、システム監査の流れの場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| 改善計画 | システム監査 | 改善計画は、システム監査の報告とフォローアップの場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| 業務プロセスの明確化 | 内部統制 | 業務プロセスの明確化は、OS上で実行中のプログラム単位で、独立した資源管理の対象になります。 |
| 業務監査 | システム監査 | 業務監査は、監査業務の場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| 正当な注意と秘密の保持 | システム監査 | 正当な注意と秘密の保持は、システム監査基準・システム管理基準の場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| 正当な注意と秘密の保持 | システム監査 | 正当な注意と秘密の保持は、システム監査の目的の場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| 法定監査 | システム監査 | 法定監査は、監査業務の場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| 監査の独立性と客観性の保持 | システム監査 | 監査の独立性と客観性の保持は、システム監査の目的の場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| 監査の結論の形成 | システム監査 | 監査の結論の形成は、システム監査の流れの場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| 監査人の倫理 | システム監査 | 監査人の倫理は、システム監査の目的の場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| 監査報告書の作成と報告 | システム監査 | 監査報告書の作成と報告は、システム監査の流れの場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| 監査手続の適用 | システム監査 | 監査手続の適用は、システム監査の実施(予備調査,本調査,評価,結論)の場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| 監査証拠の入手と評価 | システム監査 | 監査証拠の入手と評価は、システム監査の流れの場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| 監査証拠の入手と評価 | システム監査 | 監査証拠の入手と評価は、システム監査の実施(予備調査,本調査,評価,結論)の場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| 監査調書の作成と保管 | システム監査 | 監査調書の作成と保管は、システム監査の流れの場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| 職務分掌 | 内部統制 | 職務分掌は、内部統制の場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| 著作権法 | システム監査 | 著作権法は、文章、画像、音楽、プログラムなどの創作物を保護する権利です。 |
| 誠実性 | システム監査 | 誠実性は、システム監査の目的の場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
| 金融商品取引法 | 内部統制 | 金融商品取引法は、法令遵守状況の評価・改善の場面で登場する重要事項です。情報システムや内部統制が適切に運用されているかを評価する考え方です。 |
最初から全部覚えようとしなくて大丈夫だよ。問題で出会った用語を戻って確認する流れが、結局いちばん早いから。……「全部読んだ」より「3つ説明できる」のほうが、本番では強いよ。