用語
IT業務処理統制
企業会計審議会が2007年2月に発表した内部統制の「実施基準」
- 入力情報の完全性、正確性、正当性等を確保する統制
- 例外処理(エラー)の修正と再処理
- マスタデータの維持管理
- システムの利用に関する認証、操作範囲の限定などアクセスの管理
プルーフリスト
入力データを加工せずにプリントアウトしたもの。これと受注伝票を照合することで、データの完全性および一意性が確認できる
システム監査基準
監査報告書の提出と開示
実施した監査の目的に応じた適切な形式の監査報告書を作成し、遅滞なく監査の依頼者に提出しなければならない
システム監査人の責任
他の専門職による支援を仰ぐ場合であっても、利用の範囲、方法、及び結果の判断等は、システム監査人の責任で行わなければいけない
