E04967:株式会社ダイオーズの内部統制報告書(平成21年3月期) では、IT全般統制に関する重要な欠陥が報告されている。おそらくITに関する重要な欠陥の最初の事例ではないか。
Archives: IT統制
IT統制の不備対応
2009年3月6日 | By 縄田 直治 | No Comments | Filed in: 情報技術の管理.凡そ全ての監査手続においては、網羅的に問題を発見することではなく、重大な問題がないことを合理的に保証することによって、監査対象の適正さを立証するという方法をとる。この合理的保証という考え方の前提になっているのが、よりリス • Read More »
運用でカバーして
2008年2月7日 | By 縄田 直治 | No Comments | Filed in: 会計とIT, 情報技術の管理.システムの開発過程で仕様を検討する際に、開発担当者がユーザに対して「そこは、運用でカバーしていただけませんか」ということがある。 開発要求を要件に上げることをやんわりと「拒否」しているのだが、これには当然に理由がある。
ITによる自動計算の再チェックを電卓で行なった場合
2008年1月21日 | By 縄田 直治 | No Comments | Filed in: 情報技術の管理.笑い話ですが、苦笑いかも?
ITに係る内部統制の枠組み
2008年1月5日 | By 縄田 直治 | No Comments | Filed in: 情報技術の管理.JICPAのIT委員会が研究報告として、「ITに係る内部統制の枠組み—-自動化された業務処理統制等と全般統制—-」を出している(平成20年1月5日現在は公開草案)。 その中ではIT業務処理統制の分類と、全般統制との関係との概念が整理されているので、ここにまとめておきたい。 ITを利用した業務…
GAIT Methodology
2008年1月4日 | By 縄田 直治 | No Comments | Filed in: 情報技術の管理.GAITとは、”Guide to the Assesment of IT General Controls Scope based on Risk”の略称で、Institute of Internal Auditors(IIA www.theiia.org)が2007年1月に発行した、IT全般統制の…
IT統制入門
2007年9月8日 | By 縄田 直治 | No Comments | Filed in: 情報技術の管理.初めてIT統制の勉強をしようとすると、IT全社統制、IT全般統制、IT業務処理統制の違いがよくわからなくて躓くことが多い。 類似の説明をされている方もいらっしゃるかもしれないが、私はリンカーンの次の有名句にちなんだ説明をする。 “the government of the people, by th…