〇論文設計テンプレート
太字:問題文抜粋箇所
1. IT業務処理統制が有効に機能しない場合の影響
1.1 情報システムの概要
A社は営業部へ〇〇システムを提供
1.2 IT業務処理統制が有効に機能しない場合の影響
・財務報告の信頼性を確保
└入出力データの完全性・正確性・正当性
処理ミス:購入者からの二重入金
不正処理:第三者による不正決済
2. IT全般統制の有効性監査の監査手続
※財務報告に係る内部統制の評価及び監査に関する実施基準(IT全般統制)
①システム開発、保守に係る管理
②システムの運用管理
③内外からのアクセス権利等のシステムの安全性の確保
④外部委託に関する契約の管理
2.1 システム開発、保守に係る監査手続
設計レビューの妥当性チェック
└設計レビューの議事録⇒担当者が出席/指摘数が適切であるか確認
テスト内容の妥当性チェック
└テスト記録・バグ管理表⇒発生率基準を満たしていることを確認
開発・保守時の変更管理の妥当性チェック
└リリース管理システム
2.2 システムの安全性の確保に係る監査手続
アクセス管理の妥当性チェック
└実地調査とインタビューで確認
障害対策の妥当性チェック
└システム構成図⇒二重化などの対策が取られていることを確認
2.3 外部委託管理に係る監査手続
外注ベンダーとの秘密保持契約等、契約の妥当性チェック
└契約書⇒秘密情報の扱いが記載されていることを確認
外注ベンダーの品質管理体制の妥当性チェック
└評価結果より確認
受入テストの妥当性チェック
└テスト報告書より確認
3. IT全般統制に不備が発見された場合のIT業務処理統制の有効性確認上の留意点
3.1 システム開発・保守に係る不備があった場合の留意点
プログラムの品質に問題がある場合
└検算処理や合計チェックの実施
└プログラムエラーを想定した業務処理になっていることを確認
3.2 システムの安全性の確保に係る不備があった場合の留意点
アクセス管理に不備がある場合
└上司承認が必須であることを確認
└不正を発見できる統制が存在することを確認
3.3 外部委託管理に係る不備が発見された場合の留意点
3.1と同様
並行稼働処理
■捕捉
IT業務処理統制、IT全般統制、IT全社的統制の相違点
(IT業務処理統制⇒IT全般統制⇒IT全社的統制)
①IT業務処理統制
財務諸表に係る業務のミスや不正を防止するために、一定金額以上の売上高を入力できないようにしたり、対象システムの機能を使用できる利用者を限定したりすること。
②IT全般統制
上記、機能の品質を担保するために開発時に仕様を明確にし、利用者の異動や退職に伴い利用できなくする等の管理をする仕組みを指す。
③IT全社的統制
適宜IT技術を見直さないと外部からの不正に対応できない。また、社内業務の変更に伴い、対応するIT技術を変更する必要も生じる。そのため、内外のリスクを認識し、ITを有効利用し、管理する体制を構築する必要がある。方針や基本計画も必要となるためその基本的な枠組みを指す。