AUD17章 IT監査

AUD17章 IT監査
◆IT環境の特徴

◆全般統制（1）不測事態対応計画  contingency plan
　ホット・サイト／コールド・サイト／定期的バックアップ
◆全般統制（2）アクセスに対する統制 access control
　・物理的アクセス統制 physical access control
　・コンピュータ・ファイルへのアクセス統制 access controls to computer files
　　ファイル保護リング file protecting ring　→誤った更新を防ぐ
　　ファイアーウォール fire wall
　　暗号化 encyption

◆アプリケーション統制（1）入力の有効性の統制 input controls
　・限界チェック limit check
　・妥当性チェック validity check
　・チェックデジット check digit
◆アプリケーション統制（2）処理・出力の有効性の統制 output controls
　・コントロールトータル
　・ハッシュトータル　→財務的には意味のない合計値をコントロールトータルとして使用する。（社会保障番号の算術的な合計値など）

◆コンピュータ利用監査技法（1）汎用監査ソフトウェア generalized audit software
◆コンピュータ利用監査技法（2）テスト・データ法 test data
　→テスト用データを本物アプリケーションで流す
◆コンピュータ利用監査技法（3）ITF法 Integrated test facility
　→テスト用データと本物データを同時に本物アプリケーションに流す
◆コンピュータ利用監査技法（4）並行シミュレーション法 parallel simulation
　→本物データを、テスト用アプリケーションに流す
◆コンピュータ利用監査技法（5）内蔵型監査モジュール embedded audit module
　→本物アプリケーションに監査用検知ロジックを追加