情報処理試験-AU

監査の抜き打ち検査

システム監査は、事前に被監査部門に監査の内容、時期を知らせておくのが基本である。これは、資料の整備、担当者のアサイン、監査環境の整備などの事前準備を被監査部門にしてもらい、監査がスムーズに実施できるようにするためである。 抜き打ち方式を採用…

監査人の独立性

例えば本年度から開発部から移動してきた監査人が監査を実施する場合、元の部署を監査することになると外観上の独立性は満たしているが、どうしても客観的な評価が行えない可能性があるので、精神的独立性が満たされているとは考えにくい。(P338)情報処理教…

監査計画/監査手続書/監査証跡/監査証拠/監査調書/監査報告書

[監査計画(P106)] 監査計画は決まった期間ごとに作成される期間計画と、個々の監査ごとに作成される個別計画がある。 期間計画には、複数年度に跨る中長期計画と、年度単位の計画である年度計画がある。 [監査手続書(P156)] 監査手続書とは、監査手続の内容(…

DAとDBA

DA(Data Administrator) 日本語ではデータ管理者と呼び、データベースに登録するデータ項目の設計・管理・標準化を行います。 ここでの管理とは、個々のデータ項目へのアクセス権の管理なども含まれます。DBA(DataBase Administrator) 日本語ではデータベー…