1.電子帳簿保存法の概要
(1)保存方法
・原則として電磁的記録により保存だが、書面またはCOM（電子計算機出力マイクロフィルム：Computer Output Microfilm)に出力して保存しても良い。
・暗号化データは暗号化される前の情報で保存する。
・取引途中の訂正データは保存せず、確定情報のみ保存しても良い。
・マスタにしかない情報（単価情報など）がある場合、含めて保存できる必要がある。
・取引情報の内容が変わらなければ、編集したデータを保存しても良い。
ただし、編集後に送信した場合の編集前データ、受信後に編集したデータの保存は認められない。（送信直前データ、受信直後のデータのみ保存対象とする。）
・入力日から１週間を超えない期間でデータの訂正・削除は可能。よって、その間の履歴は削除しても良い。

2.IT内部統制評価の計画と手続
(1)リスク・アプローチ
・監査リスク＝固有リスク×統制リスク×発見リスク
①固有リスク
　内部統制自体存在しないことによるリスク
②統制リスク
　内部統制によって防止、発見できないことによるリスク
③発見リスク
　監査手続をしてもなお発見できないリスク
・固有リスクと統制リスクのバランスにより、発見リスクの可能性が決まる。
(2)IT内部統制評価の計画と手続
①業績分析②情報処理③資産の保全④職務の分掌
・②は③（データ）と④（権限）のアクセスコントロールを行う

3.全般統制とは何か
・「業務処理統制」が有効に機能する環境を保証する統制活動
(1)ITの組織・方針
(2)情報セキュリティ及びコンプライアンス
(3)ITの企画／開発／運用
(4)災害対策
(5)アウトソーシング

4.業務処理統制とは何か
・ITを利用した業務処理プロセス
(1)マスタ系プロセス（参照系）
(2)トランザクション系プロセス（事実情報）
(3)情報集約プロセス（事実＋集約情報）