2) アプリケーションシステムの監査


・ 監査目標:データのインテグリティ確保

   インテグリティとは?

    (1) 「網羅性(完全性)」: データに漏れや重複がない

    (2) 「正確性」

    (3) 「妥当性」: データ項目について、正当な承認を受けておく

    (4) 「整合性」: ファイル間の整合性


・ アプリケーションコントロール

   データのインテグリティ確保のための手段

   システム自体だけでなく、業務手続き上の管理も含む

   4つの整合性×5つの機能について確認 = マトリックス表を作成して確認しておくと良い。

  

   (1) データ作成

       入力原票の設計: 記入し易く

       未使用原票の管理: 不正な使用がないか?

       入力原票の作成・承認・訂正: 手順の設定

       入力原案の保存管理


   (2) データ入力

       バッチ/オンライン処理によるデータ入力処理

       企業外部からのデータ受け入れ: 件数チェック

       エディットバリデーションチェック: 入力画面へ組み込む

       入力データの承認

       入力原票なし → データ発生の証拠を別に確保しておく

       エラーデータの修正・承認: 手順の設定

       エラーデータの分析: 定期的に分析 → 対応手順のセット


   (3) データ処理

       オペレーションの正確性: トータル/個別チェック

       エディットバリデーションチェック: 処理時に組み込む

       アプリケーションシステム間の整合性

       エラーデータの修正

       監査証跡の確保


   (4) データ出力

       出力情報の検証・訂正・配布

       企業外部へのデータの送付

       出力情報の保存・廃棄・セキュリティ管理

       出力情報の有用性: 定期的にチェックしておく


   (5) データファイルの維持管理

       データファイルの更新・整合性・セキュリティ確保


【AU学習時間】0:30/23:00(累計)