サンプル数 in IT CO for SOX
こんにちは、丸山満彦です。今度のIT Control Objectives for SOX 2nd Editon - EDでは経営者評価の際の検証するサンプル数についても言及していますね。
■ISACA
・2006.04.30 IT Control Objectives for Sarbanes-Oxley 2nd Edition – Exposure Draft
・・PDF
=====
図表7:サンプル数の選択のガイダンス
コントロール |
実施される頻度 |
最小 |
マニュアル |
1日数回 |
25 |
マニュアル |
日次 |
25 |
マニュアル |
週次 |
5 |
マニュアル |
月次 |
2 |
マニュアル |
四半期毎 |
2 |
マニュアル |
年次 |
1 |
自動化 |
全般統制が有効 |
1 |
ということで、IT全般統制に依拠できる場合は、サンプル数は1件でよいとなっています。
IT全般統制に依拠できるとサンプル数はぐっと少なくなるという仕組みです(図表26参照)。
ということで、IT全般統制はしっかりやっておくことが重要ということですね。
【参考】
・2006.03.02 準拠性検査のサンプル数
Comments