ITに係る業務処理統制にはどんなものがありますか
業務処理統制は,手作業によるものとITによるものがあります。ITに係る業務処理統制は,業務プロセスの中で深く意識されないことが多いため,評価対象とすべき内部統制から漏れてしまうことがあるので注意する必要があります。
1.ITに係る業務処理統制の種類
一般的にITに係る業務処理統制には,コンピュータ・プログラムに組み込まれて自動化されている内部統制と人手とコンピュータ処理が一体となって機能している内部統制があります。
人手とコンピュータ処理が一体となって機能している内部統制の代表的なものとして,アンマッチリストなどの重要な例外レポートをコンピュータが生成し,統制の担当者が当該レポートを利用して統制活動を行っているといったものがあげられます。
一方,コンピュータ・プログラムに組み込まれて自動化されている内部統制の代表的なものとして,次のようなものがあげられます。
| コントロール | 内容 | 具体例 |
| エディット・パリデーション・ チェック | 入力内容の合理性・フォーマット・計算などをチェックする 機能 | @受注数量欄に数字以外の情報 は入力できない。 A入力すべき項目がすべて入力されていなければ受注登録ができない。 |
| マッチング | 入力内容が,マス 夕・データ等と整合 しているかどうかをチェックする機能 | @入力した顧客コードは,顧客マスタと照合され, 顧客マスタにない顧客コードを入力することはで きない。 A在庫がないと在庫引当が行われず出荷指示書を発行することができない。 |
| コ ント ロー ル・ト 一夕 ル・チェック | 情報の処理過程において入力情報の数値 項目等の合計を出力情報と照合する機能 | 支店の販売データが,本社に夜間パッチで送信され る際,支店側サーバはデータのヘッダ情報としてレ コード件数・合計金紋といった情報を付加する。本社サーバでは付加された情報も含んだデータを入力 情報として受信し 本社サーバ側でデータ受入時に 計算したレコード件数・合計金額と付加された情報 の一致を確認する仕様となっている。 |
| アクセスコントロール | ID ・パスワーrにより,権限者と非権 限者を識別・認証する機能 | @ID ・パスワード等により,アプリケーション・システムへのアクセス制限が行われている。 A3ケ月でパスワードの有効期限が切れ,パスワー ド変更しないとアプリケーション・システムにア クセスすることができない。 |
・よくあるご質問: