« 個人情報の暗号化と安全管理措置のコメントへの回答 | Main | 総務省 パブコメ 「地方公共団体における情報セキュリティポリシーに関するガイドライン」(案) »

2006.08.20

「情報システムのコントロールと監査Q&A」における業務処理統制の分類

 こんにちは、丸山満彦です。「情報システムのコントロールと監査Q&A」(日本公認会計士協会情報システム委員会編 ,1997.11)が出版されています。研究会報告第12号「情報システムの内部統制の有効性の評価過程」の解説及び情報システムの内部統制の有効性を評価するための具体的な検証手続等を含めたQ&A集です。その中では業務処理統制は次のように整理されています。

入力原票のコントロール

·            入力原票の検証手続

·            入力原票がない場合の検証方法

·            電子承認と特殊な監査証拠に関する留意点

インプット・コントロール

·            インプット・コントロールの検証手続

·            オンライン処理におけるインプット・コントロールの検証手続

·            売上の自動計上におけるインプット・コントロールの検証

·            エディット・バリデーション・チェックの検証手続

·            期間帰属のプログラム・チェックに関する検証手続

·            EDIを利用したシステムの内部統制の検証手続

プロセシング・コントロール

·            プロセシング・コントロールの検証手続

·            アプリケーション・システム間のインタフェースのコントロールの検証手続

·            パーソナル・コンピュータで加工した出力帳票の検証方法

·            ファイルの整合性を確保するための内部統制の検証手続

·            ラン・ツー・ラン・コントロールの検証手続

·            会計データ自動接続時の内部統制の検証手続

エラー・データの管理

·            エラー・データに関する内部統制の検証手続

アウトプット・コントロール

·            アウトプット・コントロールの検証手続

マスター・データの管理

·            マスター・データのコントロールの評価範囲

·            マスター・データ更新の検証手続

アクセス・コントロール

·            アクセス・コントロールの検証手続

·            パスワードによるアクセス・コントロールの有効性の検証

 

【参考】このブログ
・2006.05.13 IT業務処理統制 < Control Objectives for SOX
・2006.04.25 米国 30年前のIT適用業務処理統制の項目

|

« 個人情報の暗号化と安全管理措置のコメントへの回答 | Main | 総務省 パブコメ 「地方公共団体における情報セキュリティポリシーに関するガイドライン」(案) »

Comments

丸山 様

夏井です。

通信中のデータ(フローデータ)の取り扱いに関する監査は,どの項目に含まれているのでしょうか?

失礼ながら,何となくスタンドアロンのシステム(だけ)を想定した項目編成のように見えますね。

Posted by: 夏井高人 | 2006.08.20 16:03

夏井先生、コメントありがとうございます。
古いですからね・・・

基本はバッチ処理、ちょっと進んでオンライン取引、Web取引とかはこれからですかね・・・

Posted by: 丸山満彦 | 2006.08.23 10:38

Post a comment



(Not displayed with comment.)




TrackBack


Listed below are links to weblogs that reference 「情報システムのコントロールと監査Q&A」における業務処理統制の分類:

« 個人情報の暗号化と安全管理措置のコメントへの回答 | Main | 総務省 パブコメ 「地方公共団体における情報セキュリティポリシーに関するガイドライン」(案) »