監査基準委員会報告書315

情報処理統制

情報インテグリティ

情報のインテグリティとは、取引データ等の

であって、これらを阻害するリスクを直接低減するコントロールの例としては

がある

IT全社的統制 (ITCLC: IT Company Level Controls)

IT全般統制 (ITGC: IT General Control)

システム開発・変更

システム運用

アクセス管理

アカウントの申請・発行

アカウントの棚卸し

ログのモニタリング

外部委託管理

構成管理

システム文書

開発計画書

運用設計書

セキュリティ設計書

障害対策設計書

テスト設計書

IT業務処理統制 (ITAC: IT Application Controls)

入力情報の統制

例外処理の修正と再処理

マスタデータの維持管理

認証とアクセス管理

IPO


トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS