1. 自動化された業務処理
1.1. 過年度評価の自動化された統制を利用できる場合
1.1.1. 全般統制が良好
1.1.2. 重要な変更がない
1.1.3. 前年に重要な不備がなかった
1.2. ただし、3年に1回は運用状況チェック
2. 業務処理統制の検証手続き
2.1. 会計データの正確性
2.1.1. 入力プルーフリストに本人が入力
2.1.2. エディットバリエーションチェック
2.1.2.1. 入力データが正当なデータであ るかどうかをチェックすることである。例えば、数字項目か英字項目かといった 属性チェックや、けた数チェック、データの範囲の妥当性チェックなどである。
2.2. 会計データの正当性
3. プログラム開発変更管理
3.1. ウォーターフォールモデル
3.1.1. ①システム企画、②業務分析概要設計、③外部設計、④内部設計、⑤プログラミング、⑥プログラムテスト、⑦システムテスト、⑧本番移行
3.1.2. プログラムテストとは
3.1.2.1. 個々のモジュールのみを対象にしたテスト
4. IT委員会3号
4.1. 統制環境も理解しとけ、評価手続き省略OK、利用状況をちぇっくして
4.1.1. IT利用が限定的
4.1.1.1. 市販の会計ソフトを使っているときとか
4.1.2. 前年と変化ない
4.1.3. 安定度高く
4.2. ITに関する内部統制
4.2.1. 業務処理統制
4.2.2. 全般統制
4.2.2.1. 情報システムの企画・開発・調達の統制活動
4.2.2.2. 情報システムの運用・管理体制の統制活動
4.2.2.3. セキュリティに関する統制活動
4.2.2.4. アウトソーシングの統制活動
5. 情報システムのリスク評価
5.1. ITコントロール目標の達成具合チェック
5.2. 内部統制の評価が間違ってた
5.2.1. リスク評価手続きを修正
5.2.2. 監査手続きを変更
5.2.3. 自動化が有効じゃないとき
5.2.3.1. 他の自動化
5.2.3.2. 手作業のやつ
5.2.3.3. を評価するために
5.2.3.4. 有効性評価
5.2.3.5. もしくは実証範囲増加
6. 情報システム管理体制
6.1. 自社で開発運用をすべて実施
6.1.1. 開発運用のノウハウを全部溜めれる
6.1.2. 余剰人員が残る
6.2. 子会社が一括管理
6.2.1. グループ横断的システム構築
6.2.2. 意志決定等に時間くそかかる
6.3. 開発は外注、運用は自社
6.3.1. 要員の削減
6.3.2. ノウハウ蓄積されない
6.4. 開発、運用をすべて外注
6.4.1. 外部ベンダーノウハウ活用
6.4.2. リスク低減
6.4.3. ITナレッジカスになる