経産省 システム管理基準 追補版まとめ-9

経産省公表「システム管理基準 追補版」の付録にある付録4.5について解説しておきます。

【付録4】IT統制の整備状況及び運用状況を適切に評価したことを示すために記録すべき事項と記録・保存の留意点を記述しています。

たとえば、「記録」では、計画時の計画書、調査書、業務記述、規定書等、実施時における実施記録書、監査時の監査記録、報告書等に関する記述要件が提示されています。

「保存」では、有価証券報告書及び添付書類の縦覧期間(5年)を勘案した保存期間や電子媒体を含めた保存媒体に対する考慮事項が記述されています。

関係書類は、5年間保存する対策が必要になります。

【付録5】IT統制で評価、監査時の統制実施状況のデータサンプリングの手法とサンプリング件数の考え方を記述しています。

◆統計的サンプリング:業務処理プロセスが随時、日次処理のようにサンプリング母集団が大きい場合に適用する。サンプリングデータは25件が適切と述べています。

◆非統計的サンプリング:週次、月次、四半期次、年次等はその数に応じて、5、2、2、1件程度とガイドしています。

◆サンプリング件数については、“IT統制は、一度内部統制が実施されると、変更やエラーが発生しない限り一貫して機能するという性質がある”という自動化された内部統制の概念のもとに、前期の評価結果を継続使用が可能であると述べています。
対象業務の特徴によって、サンプリングデータの件数が変わるということですね。
統計学を活用してその件数が規定されています。

以上で、今回は終わります。

次回は、「経産省 システム管理基準まとめ-10」 では重要記述文書のサンプルの記述例である付録内容の続きを整理します。

Fudousan Plugin Ver.5.2.0