第6章 コンピュータ環境における内部統制
1.内部統制の意義及び情報システムの内部統制におけるシステム監査の位置づけは何か
内部統制は財産を保全し、会計記録の正確性と信頼性をチェックし、業務効率を増進し、かつ、定められた経営方針の遵守を促進するため、企業内部で採用する組織計画およびこれと調整統合されるすべての方法と手段から構成される。
内部監査として実施されるシステム監査は情報システムの内部統制がその監査対象であると同時に、システム監査制度そのものが情報システムの内部統制を構成する。
2.情報システム環境における内部統制はどのように体系づけられるか
内部統制−−−−会計統制−−−−業務処理統制
内部統制−−−−会計統制−−−−全般統制
内部統制−−−−管理統制−−−−システム監査
3.業務処理統制、全般統制の意義及びおのおのの統制の主な項目を挙げよ
a.全般統制
アプリケーションを処理できる環境を提供するためのコントロール
・組織とオペレーションのコントロール
・システム開発と文書化のコントロール
・ハードウェアとシステム、ソフトウェアのコントロール
・アクセスコントロール
・データと手続のコントロール
b.業務処理統制
個々のアプリケーションシステムにそれぞれ固有のコントロール
・インプットコントロール
・プロセッシングコントロール
・アウトプットコントロール
4.情報システムの内部統制にはどのような機能があるか
a.予備牽制機能
・機能の分割
・権限及び手続の明確化
・情報システムの計画段階における相互牽制機能への配慮
・情報システムの各機能の運用段階におけるチェック機能の確立
・責任を負うに値する資質と能力を備えた要員
b.誤謬摘示機能
・プログラムによる誤謬の摘示
・記録と実在の資産との照合
・発見された誤謬に関する適切な措置
c.監査証跡
・必要十分な監査証跡の決定
・記録の確実な保存
・監査証跡を用いた有効なチェックの実施
d.情報システムの運営記録
・ドキュメンテーション
・ログ
5.内部統制はどのような手順で評価すればよいか
システム監査は、第一義的には情報ないしデータの監査に主眼を置かず、まず情報システムの処理
機能およびシステムをめぐる内部統制を評価することが中心となる。
内部統制の評価に当たっては、その整備状況だけでなく、実際の運用状況を調査する必要がある。
情報技術スキルアップの種のページへ
GLORY's OFFICEへCopyright(c)1998 by glory