システム監査のノート(仮)

内部統制報告制度におけるシステム監査編集する

最終更新: mid9 mid9 2019年03月26日(火) 09:51:59履歴

はじめに

  • 適切な財務報告の要請
  • 利害関係者への説明責任の高まり
           ↓
財務報告の信頼性確保のための内部統制の整備と運用、およびその有効性の評価と報告が経営者に求められている
ITにかかわる内部統制の整備と運用状況の評価とその有効性の確認もますます重要となってきている。

J-SOX(内部統制制度)

入出力データの
  • 完全性
  • 正確性
  • 正当性
を確保するためのIT業務処理統制(ITAC)が重要。
IT全般統制(ITGC)側に不備があるとITACが機能しなくなる
ITGCとして
  • 変更管理
  • 外部委託管理
  • アクセス管理
など。
→ これらの不備によりITACの有効性が成り立たなくなる。

【例】
  • 本番環境と開発環境が分かれていない
  • ライブラリの管理ができていない
→ プログラムの変更や本番移行が適切に行われない、処理エラー、不正なプログラムの実行につながる

ITACとITGCの関係


ITACを有効に機能させるには、情報システムの運営上の環境や特徴を踏まえたITGC側の適切な整備と運用が必要となる


内部統制報告制度におけるシステム監査::パターン
内部統制報告制度におけるシステム監査::note
このエントリーをTumblrにポストClip to Evernoteこのエントリーをはてなブックマークに追加
内部統制報告制度におけるシステム監査 - システム監査のノート 先頭へ
 

Menu

メニューサンプル1

メニューサンプル2

開くメニュー

閉じるメニュー

  • アイテム
【メニュー編集】

管理人/副管理人のみ編集できます