JSOXの一環でシステム監査のミーティングに参加させてもらいまし��た。テーマはEUCについてです。
EUCと一言で言っても、アプリケーションの利用状況によって、Excelで簡単な四則計算のみを行っているのみの場合もあればAccessをDBに繋げて複雑な計算をする場合などレベルは色々です。
監査の立場からEUCはアプリケーションのロジックは
でも、セキュリティーやバックアップなどの全般統制に問題があることが多く、信頼性についての疑念が完全には払拭できません。なのでEUCとして真っ正面から取り扱わず、別の手作業の統制を加えたり見つけたりして回避するのが無難のようです。
クライアントが自社の品質管理に自信がある場合は軋轢を生む可能性もあり調整は慎重に行う必要がありますね。
もうすぐ期末です。仕事をなるべく持ち越さないようにやっつけていかないとですね( ̄~ ̄)
EUCと一言で言っても、アプリケーションの利用状況によって、Excelで簡単な四則計算のみを行っているのみの場合もあればAccessをDBに繋げて複雑な計算をする場合などレベルは色々です。
監査の立場からEUCはアプリケーションのロジックは
でも、セキュリティーやバックアップなどの全般統制に問題があることが多く、信頼性についての疑念が完全には払拭できません。なのでEUCとして真っ正面から取り扱わず、別の手作業の統制を加えたり見つけたりして回避するのが無難のようです。クライアントが自社の品質管理に自信がある場合は軋轢を生む可能性もあり調整は慎重に行う必要がありますね。
もうすぐ期末です。仕事をなるべく持ち越さないようにやっつけていかないとですね( ̄~ ̄)