2) アプリケーションシステムの監査
・ 監査目標:データのインテグリティ確保
インテグリティとは?
(1) 「網羅性(完全性)」: データに漏れや重複がない
(2) 「正確性」
(3) 「妥当性」: データ項目について、正当な承認を受けておく
(4) 「整合性」: ファイル間の整合性
・ アプリケーションコントロール
データのインテグリティ確保のための手段
システム自体だけでなく、業務手続き上の管理も含む
4つの整合性×5つの機能について確認 = マトリックス表を作成して確認しておくと良い。
(1) データ作成
入力原票の設計: 記入し易く
未使用原票の管理: 不正な使用がないか?
入力原票の作成・承認・訂正: 手順の設定
入力原案の保存管理
(2) データ入力
バッチ/オンライン処理によるデータ入力処理
企業外部からのデータ受け入れ: 件数チェック
エディットバリデーションチェック: 入力画面へ組み込む
入力データの承認
入力原票なし → データ発生の証拠を別に確保しておく
エラーデータの修正・承認: 手順の設定
エラーデータの分析: 定期的に分析 → 対応手順のセット
(3) データ処理
オペレーションの正確性: トータル/個別チェック
エディットバリデーションチェック: 処理時に組み込む
アプリケーションシステム間の整合性
エラーデータの修正
監査証跡の確保
(4) データ出力
出力情報の検証・訂正・配布
企業外部へのデータの送付
出力情報の保存・廃棄・セキュリティ管理
出力情報の有用性: 定期的にチェックしておく
(5) データファイルの維持管理
データファイルの更新・整合性・セキュリティ確保
【AU学習時間】0:30/23:00(累計)