« ISACA COBIT mapping 2nd Edtion | Main | 内部統制監査とISMS認証審査の違い 私見途中版 »

2006.05.05

サンプル数 in IT CO for SOX

 こんにちは、丸山満彦です。今度のIT Control Objectives for SOX 2nd Editon - EDでは経営者評価の際の検証するサンプル数についても言及していますね。

 
ISACA
・2006.04.30 IT Control Objectives for Sarbanes-Oxley 2nd Edition – Exposure Draft
・・PDF

=====
図表7:サンプル数の選択のガイダンス

コントロール
の性質

実施される頻度

最小
サンプル数

マニュアル

1日数回

25

マニュアル

日次

25

マニュアル

週次

5

マニュアル

月次

2

マニュアル

四半期毎

2

マニュアル

年次

1

自動化

全般統制が有効
である場合

1

=====

ということで、IT全般統制に依拠できる場合は、サンプル数は1件でよいとなっています。

IT全般統制に依拠できるとサンプル数はぐっと少なくなるという仕組みです(図表26参照)。

ということで、IT全般統制はしっかりやっておくことが重要ということですね。

【参考】
・2006.03.02 準拠性検査のサンプル数

|

« ISACA COBIT mapping 2nd Edtion | Main | 内部統制監査とISMS認証審査の違い 私見途中版 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference サンプル数 in IT CO for SOX:

« ISACA COBIT mapping 2nd Edtion | Main | 内部統制監査とISMS認証審査の違い 私見途中版 »