システム監査・内部統制―監査証跡やエディットバリデーションチェックとは？など

トップ 情報処理の知識体系 マネジメント系 サービスマネジメント システム監査・内部統制

監査証跡やエディットバリデーションチェックとは何かなど、システム監査および内部統制の知識をまとめています。

▲記事トップへ

目次

この記事の目次です。

1. システム監査

2. 内部統制

もっと知識を広げるための参考

更新履歴

1. システム監査

システム監査とは何かをテーマにシステム監査の目的、手順、対象業務、システムの可監査性の考え方、システム監査計画、システム監査の実施、報告、品質評価の考え方、システムに関係する監査で参照する代表的な基準、法規をまとめていきます。 IPA情報処理試験の問題の解説中心ですが、CISAについての情報も触れていきます。

詳細

2. 内部統制

企業などにおける内部統制、IT ガバナンスの目的、考え方をまとめていきます。

内部統制とは

内部統制とは、健全かつ効率的な組織運営のための体制を企業などが自ら構築し運用する仕組みです。 実際には業務プロセスの明確化、職務分掌、実施ルールの設定、チェック体制の確立が必要があります。

内部統制の考え方

内部統制の考え方は、 事業活動に関わる法律などを遵守し、社会規範に適合した事業活動を促進することが目的の一つです。 上場企業以外にも有効であり取り組む必要があります。

内部統制におけるモニタリング

内部統制におけるモニタリングは、内部統制が有効に働いていることを継続的に評価するプロセスです。

財務報告に係るIT統制の例

たとえば、利用部門がスプレッドシートを利用した際に、 財務データの正確性を損なう誤謬が発生した場合において、当該部門がこれを発見するために有効な統制は スプレッドシートに入力したデータと入力原票の照合作業を行う手続になります。

IT業務処理統制

企業活動の健全性を保証するための内部統制を行う仕組みのうち、ITを利用した部分をIT統制といいます。 IT統制は、全般統制と業務処理統制に大きく分けられ、全般統制では、IT化の基盤となる組織、 制度などの統制を行い、業務処理統制が有効に働く基盤となります。

システムに組み込まれた業務処理統制活動として、 エディットバリデーションチェックやコントロールトータルチェックなどがあります。

エディットバリデーションチェック

エディットバリデーションチェックについて見ていきます。

エディットバリデーションチェックとは

エディットバリデーションチェックとは、入力されたデータが、想定されたデータかどうかを確認する機能のことです。

エディットバリデーションチェックの例

例えば、数値のみの入力を想定した年齢の入力項目で、数値以外の入力がないかチェックします。 エディットバリデーションチェックの機能を確認する場合、実際に例外データや異常データの入力を行います。

コントロールトータルチェック

コントロールトータルチェックについて見ていきます。

コントロールトータルチェックとは

コントロールトータルチェックとは、入力されたデータの合計が出力データと合致しているか確認する機能のことをいいます。

コントロールトータルチェックの例

販売システムに入力されたデータの出力を会計システムの入力に利用する場合などに適用します。

たとえば、入出金管理システムから出力された入金データファイルを、売掛金管理システムが読み込んでマスタファイルを更新する場合、 入出金管理システムから売掛金管理システムへ受け渡されたデータの正確性及び網羅性を確保するコントロールは、 入金額及び入金データ件数のコントロールトータルのチェックです。

内部統制とはに関連したIPA情報処理試験の過去問

以下では内部統制とはに関連したIPA情報処理試験の過去問とその解説をまとめています。

• 令和元年秋 問37 内部統制におけるモニタリング―ITパスポート
• 平成31年春 問43 内部統制の考え方―ITパスポート
• 平成29年秋 問37 統制―情報セキュリティマネジメント試験 午前
• 平成29年秋 問38 正確性及び網羅性を確保するコントロール―情報セキュリティマネジメント試験 午前
• 平成27年春 問21 インプットコントロールの監査―情報処理試験（高度共通）
• 平成27年春 問25 内部統制―情報セキュリティスペシャリスト試験（SC）午前Ⅱ

ITガバナンス

ITガバナンスとは何か、意味や目的、フレームワークのCOBITなどについてまとめています。

詳細

法令遵守状況の評価・改善

情報システムの構築、運用は、当該業務システムにかかわる法令を遵守して行わなければなりません。 適切なタイミングと方法で法令、基準、自社内外の行動規範の遵守状況を継続的に評価し、改善していく必要があります。 内部統制を整備することが法令遵守の体制を確立する上で有効です。

もっと知識を広げるための参考

• マネジメント系

  情報処理試験対策用のサイトオリジナル教科書をテーマにマネジメント系の知識をまとめています。

更新履歴

• 2019/12/16 内部統制におけるモニタリングについて追記しました。
• 2019/6/12 内部統制の考え方について追記しました。
• 2019/4/15 コントロールトータルチェックについて追記しました。
• 2019/4/12 IT統制について追記しました。
• 2016/10/8 コントロールトータルチェックについて追記しました。
• 2016/8/13 ページをリニューアルしました。

戻る