Categorie: Tutti - 管理

da H S mancano 14 anni

842

IT3号

IT業界では、特有のリスクや管理課題が存在し、IT部門はこれらに対する適切な対策を講じる必要があります。特に、IT全般統制(ITGC)の整備や検証手続きは重要です。手作業による対応が必要な場合があり、アクセス制御やマクロ・計算式の検証も含まれます。さらに、高度な業務プロセスの自動化やCAAT(コンピュータ支援監査技法)を用いた保管責任の確認も求められます。

IT専門家の知識や技術が重要で、RMM(

IT3号

IT3号

How
改善要求
報告
What
重大な欠陥

運用

整備

Who
監査役
経営者

RMM評価

依拠不可

依拠可能

対応

判断

問題あり

実証手続

範囲拡大

期間

件数

他BC

代替・補完的業プロ

評価範囲拡大

問題ない

計画変更なし

検討

代替・補完的ITGC

運用評価

影響

無効

継続維持不可

有効な運用

心証

有効に機能

企業及び企業環境の理解

内部統制
(ITへの対応)

留意

入手可能

必要データ

種類

独立的

内部監査

日常的

対例外的事項

予め定義

情報と伝達

③F/S目的の

設定

④機密性

③可用性

①準拠性

⑦正当性

⑥維持継続性

⑤正確性

②網羅性

②関係

順序

No.2

AC

MCoA

No.1

関係

IT

主要な取引

理解対象

アプリケーションシステム(AC)

業プロ

F/S

統制活動

⑦ITAC(ITBC)

整備状況

理解手法

業務への適用

デザイン

対象

IT利用コントロール

自動化業務処理統制「等」

会計処理手続

業務処理統制

⑥ITGC

評価

項目

同上

自社

⑤概要

リスク評価・対応

④関係

紐付け

ITコントロール目標

具体化

不正を考慮

コントロール

発見的

防止的

改ざん

プログラム

アサーション

統制環境

会計方針選択・適用
業績測定・検討
企業目的・戦略
ビジネスリスク
外部要因
産業・規制

概括的理解

判定
一部省略

要件

③重要な変更なし

②高安定度

①限定的利用

サブ

⑧アライアンス

状況

⑦アウトソーシング

利用状況

④情報システム

投資

③電子商取引

重要

⑤・⑥情報システム

変更

②アプリケーション・システム

構成

①ITインフラ

概要

目的
そして

省略判定

リスク評価手続

一部

RMM評価対象

まず

理解

IT利用状況

追加的情報

基礎情報

リスク対応手続

ITBC
作業量

過年度利用

手続

システム

変更あり

プログラム管理台帳

仕様書

変更箇所

機能改善

リリースノート

自社開発・ERP

変更管理台帳

バージョン管理台帳

市販

確認

更新

把握

バージョン情報

条件

当期

ITGC有効

以降

不具合なし

変更なし

過年度

不備なし

当期実施

ロールフォワード

判断基準

ITGC有効性

障害の発生

プログラム変更

サンプルチェック

ITGC次第

有効

対象期間短く

件数↓

例:1件

④アウトソーシング

自社同様

③セキュリティ

対策

管理的

ユーザID

技術的

アクセスログ

パスワード

物理的

入室制限

②運用・管理

視察・質問

閲覧

ドキュメント

①企画・開発・調達

Tips

EUC
IT特有のリスク

管理下外

IT部門

ITGC整備不可

ITGC

不要

要検討

検討例

対応検証

アクセス制御

代替的検証

手作業

検証

マクロ・計算式

場合

高度利用

自動化された業プロ

CAAT
保管責任
要確認

データ

網羅性

正確性

アウトソーシング
監査手続

実施可能性

契約上の取決め

IT専門家
利用

利用時

実施期間

モニタリング

定期報告

依頼時

コミュニケーション

定型書式

作業目的

計画段階~

適性判断

能力+客観性

RMMの評価

ITの知識

要否判断

基準

変更の程度

安定度

複雑度

影響度

検討の余地

効率化可能

対応困難

不足

技術

知識