Smily Blog

「すまいりマンスリー」から引っ越しました。

Smily Books Blog 2017年11月更新中

情報システムの内部統制 石島 隆(中央経済社)


1.電子帳簿保存法の概要
(1)保存方法
・原則として電磁的記録により保存だが、書面またはCOM(電子計算機出力マイクロフィルム:Computer Output Microfilm)に出力して保存しても良い。
・暗号化データは暗号化される前の情報で保存する。
・取引途中の訂正データは保存せず、確定情報のみ保存しても良い。
・マスタにしかない情報(単価情報など)がある場合、含めて保存できる必要がある。
・取引情報の内容が変わらなければ、編集したデータを保存しても良い。
ただし、編集後に送信した場合の編集前データ、受信後に編集したデータの保存は認められない。(送信直前データ、受信直後のデータのみ保存対象とする。)
・入力日から1週間を超えない期間でデータの訂正・削除は可能。よって、その間の履歴は削除しても良い。


2.IT内部統制評価の計画と手続
(1)リスク・アプローチ
・監査リスク=固有リスク×統制リスク×発見リスク
①固有リスク
 内部統制自体存在しないことによるリスク
②統制リスク
 内部統制によって防止、発見できないことによるリスク
③発見リスク
 監査手続をしてもなお発見できないリスク
・固有リスクと統制リスクのバランスにより、発見リスクの可能性が決まる。
(2)IT内部統制評価の計画と手続
①業績分析②情報処理③資産の保全④職務の分掌
・②は③(データ)と④(権限)のアクセスコントロールを行う


3.全般統制とは何か
・「業務処理統制」が有効に機能する環境を保証する統制活動
(1)ITの組織・方針
(2)情報セキュリティ及びコンプライアンス
(3)ITの企画/開発/運用
(4)災害対策
(5)アウトソーシング


4.業務処理統制とは何か
・ITを利用した業務処理プロセス
(1)マスタ系プロセス(参照系)
(2)トランザクション系プロセス(事実情報)
(3)情報集約プロセス(事実+集約情報)

Remove all ads