画像がありません

IT保証の概念フレームワーク
ITリスクからのアプローチ

堀江 正之 著


第1刷発行日2006/03/31
判型A5判
ページ数418ページ
本体価格4,200円
定価
在庫状況在庫あり
ISBN978-4-8394-2028-4
内容 
平成18年度日本会計研究学会太田・黒澤賞
 情報処理通信機器の適用局面を重視。ITを対象とした監査概念との関係からみた保証概念フレームワークの確立を目的とした。


はしがき

序章 IT保証の概念フレームワーク構築へのアプローチ
 1 監査概念と保証概念
    ―なぜ保証の概念フレームワークか―
    <内郭的概念としての保証>
    <外郭的概念としての保証>
 2 ITリスクと保証概念
    ―なぜリスクからの接近か―
 3 IT保証の2つの展開方向
    ―内部主体による保証と外部主体による保証―
 4 本書の構成

第1章 ITリスクの概念構造
 1.1 ITリスクの意義
    リスク概念―その予備的考察―
    管理を前提としたリスク概念
    リスクの発生メカニズム分析
    <原因>
    <誘因>
    <帰結>
    <原因―誘因―帰結のつながり>
 1.2 ITリスクの特質
    ITリスクの概念
    ITリスクとITセキュリティリスク
    ITリスクの本質を考えるときの2つの断面
 1.3 ビジネスリスクとしてのITリスクの管理
    ITリスク管理の意義と特質
    総合的ビジネスリスク管理の3つの意味
 1.4 ITリスクの相互依存会計モデル
    ITリスクの影響関係モデル
    ITリスクの事業活動への深層的影響―図の縦の関係―
    人的特性と技術的特性の連関―図の横の関係―
    影響関係モデルに基づくIT管理
 1.5 ITリスクの管理プロセス
    ITリスク管理方針の策定
    ITリスクの特定
    ITリスクの測定
    <リスク値の表現モデル>
    <リスクマップモデル>
    ITリスクの判定と処理方法の決定
    ITリスク処理の実行とフィードバック

第2章 ITコントロールの概念構造
 2.1 ITリスク管理とITコントロール
    伝統的なITコントロールの考え方
    ITリスクとITコントロール
    ITコントロールの意義と機能
    ITリスク管理におけるITコントロールの概念上の位置づけ
 2.2 ITコントロールの理論モデル
    ITコントロールの2つの目的観
    ITコントロール目標の指標化
    ITコントロールの影響関係モデル
 2.3 ITコントロールの国際標準
    セキュリティ特化型標準
    事業目的の包括的達成型標準―その1―
    事業目的の包括的達成型標準―その2―
 2.4 ITコントロールの応用的展開
    ITコントロールの外部開示
    ITコントロールの事業継続への役立ち
    ITコントロールの成熟度評定
    ITコントロールの定量評価
 2.5 ITガバナンスの展開
    ITガバナンスの定義
    ITガバナンスとコーポレートガバナンスの関係
    ITガバナンスの二層性
    ITガバナンスとIT管理の関係
    ITガバナンスとディスクロージャの関係
    ITガバナンスとモニタリングの関係

第3章 内部主体によるIT保証の展開
 3.1 内部監査としてのIT監査の本質と職能
    内部監査の概念
    IT監査の2つの職能
    <IT監査の保証職能>
    <IT監査の改善勧告職能>
    IT監査の定義と本質要件
    <独立性と専門性>
    <判断規準に照らした検証行為>
    <行為規範としての監査基準と倫理規則>
    IT監査としてのIT保証の実施構造の特質
 3.2 IT監査の発展過程からみたIT保証の特質
    IT監査の発展ステージ
    <第1ステージ:導入期>
    <第2ステージ:成長期>
    <第3ステージ:飛躍期>
    <第4ステージへの分水嶺>
    戦略計画支援のためのIT監査
    セキュリティ確保のためのIT監査
 3.3 ITリスク評価に基づくコントロールの保証
    ITリスク評価に基づくITコントロールの保証
    <一つの概念モデル>
    本来リスクと残存リスクを評価する意味
    ITリスクのマッピングに基づくコントロールの強度・機能判定
    ITコントロールの強度判定
    ITコントロールの機能判定
 3.4 ITリスク管理プロセス保証への展開可能性
    ITリスク評価に基づくコントロールの保証との違い
    2つのITリスク管理プロセス保証
    ITリスク管理プロセス保証の特質
    <ITリスク管理方針の妥当性の検証>
    <ITリスク処理方法の妥当性の検証>
    新しいIT監査に向けて
 3.5 CSAの展開とIT保証
    ITコントロール自己評価とIT監査との関係
    成熟度モデルを組み込んだ自己評価
    CSAによるITコントロールの自己評価
    ワークショップ型CSAの効果
    CSAがIT保証の根源的役割に与える影響

第4章 外部主体によるIT保証の展開
 4.1 会計情報システムの変容からみたIT保証の展開
    AISのモデル転換
    技術・運用の視点からみたAISのモデル転換
    概念・設計の視点からみたAISのモデル転換
    AISのモデル転換による財務諸表監査への影響
 4.2 ディスクロージャの変容からみたIT保証の展開
    ITの潜在的パワーが及ぼす情報開示への影響
    Web開示によるディスクロージャモデルの変革
    開示内容軸の検討
    開示時間軸の検討
    Web開示モデルによる情報の信頼性確保
 4.3 情報の信頼性保証とシステムの信頼性保証
    システムの自律性と情報の信頼性
    情報の信頼性保証からシステムの信頼性保証へ
    連続的監査モデル
 4.4 電子商取引におけるIT保証サービスの展開
    電子商取引における保証のニーズ
    <Webシステムの信頼性の確保>
    <通信データの信頼性の確保>
    Webシステムの信頼性とITシステムの信頼性
    ネットワーク空間における信頼性の輪
 4.5 職業会計士による2つのIT保証サービス
    SysTrustとWebTrustの相違点
    2つのサービス原則の統合
    Trustサービスの基本的な仕組み
    Trustサービス原則に基づく保証報告書
    <保証の期間>
    <Trustサービス原則の選択>
    <経営者のアサーションの入手とその検証>
    Trustサービス提供の課題
    <職業会計士の責任限定の論理>
    <専門的技術要件の確保と支援>
    <保証意見形成と保証技法開発の立ち遅れ>

第5章 IT保証の理論的基礎
 5.1 IT保証の分析枠組み
    IT保証サービスの意味と多様性
    電子商取引における信頼構築の段階
    IT保証の分析枠組み
 5.2 IT保証サービスの類型
    Aタイプ保証:デジタル認証
    Bタイプ保証:プライバシーマーク認定
    Cタイプ保証:ISMS適合性評価
 5.3 IT保証サービスにおける監査概念の位置
    デジタル認証にみる監査概念
    プライバシーマーク認定にみる監査概念
    ISMS適合性評価にみる監査概念
 5.4 IT保証の主題
    保証の主題と保証原則
    ITコントロール目標の多層性
    ITリスクと関連付けたITコントロール目標の層別把握
    保証の主題と保証結果の表明方法
    保証の主題の括り方
 5.5 IT保証の水準
    保証水準を識別するための予備的な分析枠組み
    事実型保証と準拠型保証
    画一水準型保証と段階水準型保証
    <保証手続による段階付け>
    <保証対象と保証手続を対応づけた段階付け>
    段階水準型保証と判断尺度のゆらぎ
    IT保証水準の決定要因

結章 総括と展望
    ITリスクに基づくITコントロールの解明
    内部主体によるIT保証の展開―内郭的概念としてのIT保証―
    外部主体によるIT保証の展開―外郭的概念としてのIT保証―
    IT保証の理論的基礎の構築に向けて

 参考文献
 索引