今日学んだこと：経営戦略マネジメントに関して

概要

今日は経営戦略マネジメントについて学んだ。

監査証拠の信頼性は、情報の入手元や形式に依存する。一般的に、第三者から得た文書などの独立性が高い証拠が最も信頼される

システム監査基準は、システム監査が公正かつ有効に行われるための原則。その中でも「独立性（被監査部門から影響を受けない）」と「専門性（適切な知識とスキル）」が最も重要

「J-SOX法」は、日本版SOX法（Sarbanes-Oxley Act）の通称で、内部統制報告制度を義務付けている

モニタリング活動は、内部統制が継続的に機能しているかを評価・改善するために行うもの

内部統制には限界があり、設計・運用が適切でも人為的ミスや共謀による不正には対応できないことがある

COSOフレームワークでは、内部統制の5つの構成要素として「統制環境」「リスク評価」「統制活動」「情報と伝達」「モニタリング活動」が定義されている

IT統制は、「全般統制（IT環境・運用管理など）」と「アプリケーション統制（業務システム処理に関する統制）」に分類される

リスクアプローチとは、リスクの高い業務やシステムを優先的に監査対象とする考え方。これにより、限られたリソースで効率的かつ効果的な監査が可能となる

内部統制は、業務の有効性・効率性、財務報告の信頼性、法令順守、資産の保全などを目的に整備・運用される