見出し画像

#システム監査技術者 学習メモ

①EDMモデル

⇒ITガバナンスの基本として、ITマネジメントとプロセスに対して経営陣が評価し、指示し、モニタすること。

Evalute(評価)
Direct(指示)
Monitor(モニタ)

②業務処理統制と全般統制

業務処理統制・・・業務処理の過程でデータの信頼性を確保するための統制

全般統制・・・データ処理が行われる環境自体が適切な状態であることに関する統制

固定資産管理システムで考えた場合(過去問により)

・会計基準などの調査を行ったうえでシステムの変更要件を定義して、承認を得る⇒IT全般統制
・固定資産情報の登録に伴って耐用年数をシステム入力する際に法人税法の耐用年数表との突合せを行う。⇒業務処理統制
・システムに登録された固定資産情報と固定資産の棚卸結果を照合して、除去、売却処理に漏れがないことを確認する。⇒業務処理統制

③OODAループ・・・意思決定のプロセス
Observe(監視)
Orient(情勢判断)
Decision(意思決定)
Act(行動)

④監査証跡
事象の発生からそれに対する作用結果に至るまでの過程を双方向で追跡できる仕組みのこと。⇒システムの入力から出力に至る過程を追跡できる仕組み・記録。(過去問での表現)


いいなと思ったら応援しよう!