お問い合わせ
サイトマップ
内部統制の実務Q&A
第5回:「ITに係る業務処理統制」および「ITに係る全般統制」
(2008.08.21)
新日本有限責任監査法人 公認会計士 佐藤秀明
新日本有限責任監査法人 公認会計士 辰野 健
新日本有限責任監査法人 公認会計士 辰野 健
Q7.ITに係る全般統制の評価領域について
Answer
実施基準では、ITに係る全般統制の評価対象の例として<表2>の4つの領域が示されています。ほかにもIT委員会報告第3号(14~18項)、システム管理基準追補版などが参考になると思われます。なお、各基準によって評価領域の区分は異なりますが、評価項目には大きな差がないと思われます。
また、監査法人によっては評価領域の例を提示しているところもあるので、評価領域について事前に担当監査法人と協議しておくことが有効と考えます。
■表2 ITに係る全般統制の評価領域
| 領域 | 各領域に該当する項目の例 |
| システムの開発・保守に係る管理 | IT基盤の構築、変更管理、テスト、開発・保守に関する手続きの策定と保守など |
| システムの運用・管理 | 運用管理、構成管理(ソフトウエアとIT基盤の保守)、データ管理など |
| 内外からのアクセス管理などシステムの安全性の確保 | 情報セキュリティーフレームワーク、アクセス管理などのセキュリティー対策、情報セキュリティーインシデント(事故)の管理など |
| 外部委託に関する契約の管理 | 外部委託先とのサービスレベルの定義と管理など |
- 会計上の変更および誤謬の訂正に関する会計基準
第4回 過去の誤謬の訂正とその他の論点 (2010.07.29)
- 会計上の変更および誤謬の訂正に関する会計基準
第3回 表示方法の変更と会計上の見積もりの変更 (2010.07.29)
- 会計上の変更および誤謬の訂正に関する会計基準
第2回:会計方針の変更 (2010.07.28)
- 会計上の変更および誤謬の訂正に関する会計基準
第1回:会計基準における主な論点 (2010.07.22)
