凡そ全ての監査手続においては、網羅的に問題を発見することではなく、重大な問題がないことを合理的に保証することによって、監査対象の適正さを立証するという方法をとる。この合理的保証という考え方の前提になっているのが、よりリス • Read More »
Archives: 情報技術の管理
運用でカバーして
2008年2月7日 | By 縄田 直治 | No Comments | Filed in: 会計とIT, 情報技術の管理.システムの開発過程で仕様を検討する際に、開発担当者がユーザに対して「そこは、運用でカバーしていただけませんか」ということがある。 開発要求を要件に上げることをやんわりと「拒否」しているのだが、これには当然に理由がある。
ITによる自動計算の再チェックを電卓で行なった場合
2008年1月21日 | By 縄田 直治 | No Comments | Filed in: 情報技術の管理.笑い話ですが、苦笑いかも?
ITに係る内部統制の枠組み
2008年1月5日 | By 縄田 直治 | No Comments | Filed in: 情報技術の管理.JICPAのIT委員会が研究報告として、「ITに係る内部統制の枠組み—-自動化された業務処理統制等と全般統制—-」を出している(平成20年1月5日現在は公開草案)。 その中ではIT業務処理統制の分類と、全般統制との関係との概念が整理されているので、ここにまとめておきたい。 ITを利用した業務…
GAIT Methodology
2008年1月4日 | By 縄田 直治 | No Comments | Filed in: 情報技術の管理.GAITとは、”Guide to the Assesment of IT General Controls Scope based on Risk”の略称で、Institute of Internal Auditors(IIA www.theiia.org)が2007年1月に発行した、IT全般統制の…
IT統制入門
2007年9月8日 | By 縄田 直治 | No Comments | Filed in: 情報技術の管理.初めてIT統制の勉強をしようとすると、IT全社統制、IT全般統制、IT業務処理統制の違いがよくわからなくて躓くことが多い。 類似の説明をされている方もいらっしゃるかもしれないが、私はリンカーンの次の有名句にちなんだ説明をする。 “the government of the people, by th…
IT統制における内部監査部門の役割
2007年5月12日 | By 縄田 直治 | No Comments | Filed in: 情報技術の管理.内部統制プロジェクトを進めるにあたって、重要な当事者は経営者、内部監査人、構築運用者、外部監査人である。しかしさらにその先の切り口として、構築運用者の中にシステム部門と経理(ユーザ)部門との関係がある。 一概には言えない • Read More »