ITに関係する項目=「IT環境への対応」と「ITの利用および統制」

「IT全般統制」では、
* ITの開発、保守
* システムの運用・管理
* 内外からのアクセス管理などのシステムの安全性の確保
* 外部委託に関する契約の管理
「IT業務処理統制」では、
* 入力情報の完全性、正確性、正当性などが確保されているか
* エラーデータの修正と再処理の機能が確保されているか
* マスタデータの正確性が確保されているか
* システムの利用に関する認証・操作範囲の限定など適切なアクセス管理がなされているか
という項目が評価される。
また、必要なドキュメントとして、
* リスクコントロールマトリクス=業務におけるリスクと統制の関係性
* 業務フロー図=業務の流れ図
* 業務記述書=業務プロセスの内容
の３点セット。

MEMO(26836)