IT全般統制
 対象システムの選定
統制が必要な事項(滞在的なリスク)
外部監査人との調整
IT全般統制は情報システム部門の統制内容として下記の統制を文書化します。
|
IT全般統制の観点 |
内容 |
|
情報システム計画管理 |
経営戦略と合致した情報システム計画、開発部門と運用部門の分離等に関わる職務分掌、情報システム部門運営規程 |
|
情報システム開発管理 |
一貫したシステム開発技法、進捗管理、品質管理、開発系から本番系への移行、システムオーナ部門の承認、変更管理など |
|
情報システム運用管理 |
バッチジョブオペレーション、トラブル発生時の検知やエスカレーションと対応、ヘルプデスクの運営 |
|
情報システムアクセス管理 |
ID/パスワード管理、セキュリティポリシーや規程整備、技術的セキュリティへの対応策、ログによるトレーサビリティの確保 |
|
情報システム外部委託管理 |
外部委託管理の規程整備、サービスレベル合意書(SLA)の締結、委託先への検収手続きや承認 |
情報システム部門では、既に多くの規程書や手順書を保有している所が少なくない。
内部統制の文書化に際しては、上記のIT全般統制の観点で既に保有する各種規程書の
内容を点検していく事になる。
情報システム部としては、システム開発から運用に至るまでの多くを外部委託している場合
であったとしても自社のシステムである事からこのIT全般統制をスルーする事は出来ない。
外部委託先の各種規程書や手順書を参考に作成するか独自で策定するかは協議して調整
せざるを得ないが、その場合は内部統制を開始する以前に解決しておく必要がある。
|
2007年1月投稿 2008年6月更新
会社概要 
お問合せ CopyRight All Reserved 1999-2008
SQLPowerpage.co.jp
