por H S hace 14 años
842
運用
整備
依拠不可
依拠可能
判断
問題あり
実証手続
範囲拡大
期間
件数
他BC
代替・補完的業プロ
評価範囲拡大
問題ない
計画変更なし
検討
代替・補完的ITGC
運用評価
無効
継続維持不可
有効な運用
心証
有効に機能
⑧
留意
入手可能
必要データ
種類
独立的
内部監査
日常的
対例外的事項
予め定義
③F/S目的の
設定
④機密性
③可用性
①準拠性
⑦正当性
⑥維持継続性
⑤正確性
②網羅性
②関係
順序
No.2
AC
MCoA
No.1
関係
IT
主要な取引
理解対象
アプリケーションシステム(AC)
業プロ
F/S
⑦ITAC(ITBC)
整備状況
理解手法
業務への適用
デザイン
対象
IT利用コントロール
自動化業務処理統制「等」
会計処理手続
業務処理統制
⑥ITGC
評価
項目
同上
自社
⑤概要
④関係
紐付け
ITコントロール目標
具体化
不正を考慮
コントロール
発見的
防止的
改ざん
プログラム
アサーション
①
要件
③重要な変更なし
②高安定度
①限定的利用
⑧アライアンス
状況
⑦アウトソーシング
利用状況
④情報システム
投資
③電子商取引
⑤・⑥情報システム
変更
②アプリケーション・システム
構成
①ITインフラ
概要
省略判定
リスク評価手続
一部
RMM評価対象
理解
IT利用状況
追加的情報
基礎情報
過年度利用
手続
システム
変更あり
プログラム管理台帳
仕様書
変更箇所
機能改善
リリースノート
自社開発・ERP
変更管理台帳
バージョン管理台帳
市販
確認
更新
把握
バージョン情報
条件
当期
ITGC有効
以降
不具合なし
変更なし
過年度
不備なし
当期実施
ロールフォワード
判断基準
ITGC有効性
障害の発生
プログラム変更
サンプルチェック
ITGC次第
有効
対象期間短く
件数↓
例:1件
自社同様
対策
管理的
ユーザID
技術的
アクセスログ
パスワード
物理的
入室制限
視察・質問
閲覧
ドキュメント
管理下外
IT部門
ITGC整備不可
ITGC
不要
要検討
検討例
対応検証
アクセス制御
代替的検証
手作業
検証
マクロ・計算式
場合
高度利用
自動化された業プロ
データ
網羅性
正確性
実施可能性
契約上の取決め
利用時
実施期間
モニタリング
定期報告
依頼時
コミュニケーション
定型書式
作業目的
計画段階~
適性判断
能力+客観性
RMMの評価
ITの知識
要否判断
基準
変更の程度
安定度
複雑度
影響度
検討の余地
効率化可能
対応困難
不足
技術
知識