系统审计与内部控制(J-SOX)基础|IT护照考试对策
面向IT护照考试,整理系统审计的目的与流程、内部控制的4大目标与6要素、以及J-SOX法(金融商品交易法)之间的关系。
什么是系统审计
系统审计是对信息系统是否有助于实现经营目标、是否得到适当控制,进行独立且客观评价的活动。它基于经济产业省制定的《系统审计标准》实施。最重要的是,审计人员必须站在独立于被审计组织的立场上进行审计。
系统审计的流程(4个步骤)
- 审计计划:确定审计范围、目的和日程
- 预备调查:把握目标系统的概要
- 正式调查:收集审计证据(访谈、文件确认、测试)
- 报告与跟进:编写审计报告、提出改进建议、确认改进情况
什么是内部控制
内部控制是指为适当运营业务而建立的内部机制。代表性框架包括美国的COSO标准和日本的金融厅标准。
内部控制的4大目标
内部控制由以下4个目标构成:业务的有效性与效率性意味着实现经营目标;财务报告的可靠性确保财务报表的准确性;法律法规遵守(合规)指遵守法律和规则;资产保全旨在防止不正当获取或损失。
内部控制的6个基本要素
- 控制环境(组织风气)
- 风险评估与应对
- 控制活动(职责分离、审批程序)
- 信息与沟通(信息传递)
- 监控(持续监督)
- 对IT的应对
什么是J-SOX法
正式名称是基于《金融商品交易法》的内部控制报告制度。自2008年度起适用于上市公司,旨在确保财务报告的可靠性。经营者必须提交《内部控制报告书》,并接受审计法人的审计。该制度是美国《萨班斯-奥克斯利法案》(SOX法)的日本版。
IT护照考试的出题要点
系统审计人员的独立性与客观性是高频考点。内部控制的4大目标与6要素的术语识别也经常被问及。理解J-SOX法与财务报告的关系有助于得分。
历年真题的典型模式
- “关于系统审计人员应具备的立场,以下哪项是正确的?”型 → 独立性、客观性
- “以下哪项不属于内部控制的目的?”型
相关术语
学习技巧
系统审计的“独立立场评价”是一行关键词。内部控制的4大目标可用“业务、财务、合规、资产”的口诀记忆。J-SOX是金融商品交易法,明确理解其为美国SOX法的日本版,考试时就不会迷茫。
总结
掌握审计流程、内部控制的4大目标与6要素、以及J-SOX法,就能在常考题目上稳定得分。想全面练习管理类内容,请参考管理类汇总;想尝试模拟考试形式,请使用模拟考试。
関連記事
BPR与BPM|面向IT护照考试梳理业务改革与业务管理的区别
面向IT护照考试,梳理BPR(Business Process Reengineering・根本性改革)与BPM(Business Process Management・持续改进)的区别及应用场景。
CMMI与能力成熟度模型|IT护照考试备考
面向IT护照考试,整理评估软件开发组织成熟度的CMMI(5个级别)概要、各级别特征及应用场景。
DevOps是什么|面向IT护照考试整理CI/CD与敏捷开发的关系
面向IT护照考试,整理DevOps的概念、CI/CD(持续集成/持续交付)、与敏捷开发的关系以及自动化文化。