システム監査
暗記
-
コントロールトータルチェック
コントロールトータルチェックは、入力された数値の合計と出力される数値の合計を都度照合することでデータ処理の完全性を高める機能
-
チェックデジット
チェックデジットは、元の符号から規則によって算出された数字を元の符号に付加することで、符号の入力誤りなどを検出する方法です。
-
監査調書
監査人が行った監査手続の実施記録であり,監査意見の根拠となる
-
システム管理基準
情報戦略を立案し,効果的な情報システム投資とリスクを低減するためのコントロールを適切に整備・運用するための事項をとりまとめたもの
-
コンティンジェンシープラン
コンティンジェンシープランとは、システムが抱える潜在的なリスクが現実化した際に、組織やシステムが被る損害を最小限にとどめ、速やかにその緊急事態の克服を図るための手続きが記述された対応計画のことです。事態の回復をするコントロールなので復旧に該当します
-
リスクアセスメント
リスクの大きさを評価しそのリスクが許容できるか否かを決定する全体的なプロセスのことです。
-
我が国の証券取引所に上場している企業において,内部統制の整備及び運用に最終的な責任を負っている者
経営者
-
インテグリティ(Integrity)
「完全性」のことです。内部統制では、ITを取り入れた情報システムに関する統制(IT統制)を基本的要素の一つとしており、IT統制の目標として会計上の取引記録の正当性、完全性及び正確性を確保することがあります。このうち「完全性」は、記録した取引に漏れや重複がないことを言います。
-
BCP(Business Continuity Plan)
予期せぬ重大災害が発生した場合に、必要最低限の事業を継続しつつ、業務を早期に復旧・再開できるようにするための行動計画です。事業継続計画(BCP)の監査では、中小企業庁の「中小企業BCP策定運用指針」や経済産業省の「事業継続計画策定ガイドライン」を判断の尺度として使うことができます。
-
ウォークスルー法
データの生成から入力、処理、出力、活用までのプロセス、及び組み込まれているコントロールを、書面上で、又は実際に追跡する技法
-
システム監査人が行う改善提案のフォローアップ
モニタリング
-
1回目59%