追加付録 付録7パッケージの統制事項

「追補版 追加付録」の付録7では、会計パッケージに対するIT業務処理統制に係る評価を質問表として作成しています。

この内容は、会計パッケージとして具備すべきIT 統制事項に対する質問です 。

業務処理のデータ処理プロセスとしては、入力処理、出力処理、データ維持管理ですが、会計パッケージという特性に合わせて5つの対象分野、「データの入力」、「インターフェース」、「集計・検索・出力の機能」、「繰越処理」、「各種法規対応」をパッケージの機能に対する統制要件分野として規定し、質問の形式で統制要件の例示をしています。


◆「データ入力」では、「入力の正確性、完全性の確保が出来ること」、「仕訳データ確定の承認機能があること」、「データ変更の可能性と履歴の保存および追跡可能性」を求めています。

◆「インターフェース」では、自動仕訳機能等による「アプリケーション間の網羅性」、「インポート/エクスポート機能による網羅性、完全性、正 確性」が統制項目となります。

◆「集計・検索・出力の機能」では、複式簿記の原則に基づいた「仕訳データの集計」、「仕訳データの検索」、出力帳票のバージョン管理等を含めた「出力に関する機能」を対象としています。

◆「繰越処理」では、年次および月次の繰越処理が完全性、正確性、正当性をもって移行更新できることを対象としています。

◆「各種法規対応」では、「消費税の処理」や「電子帳簿保存法の対応可能性」の機能と処理後の手修正の可能性が統制の対象となります。

付録7では、IT業務処理統制の分野に加えて、パッケージに係るIT全般統制の対象分野として、「パッケージ導入保守」、「システム運用管理」、「アクセス管理」を上げ、その規定と質問の例示があります。

◆「パッケージ導入保守」では、導入時や繰越時の「システム初期設定項目」に対する機能、「ソースプログラム」の開示、「DBMS」の機能、「OS」への依存やシングルサインオンの有無等、「バージョンアップ」に対するユーザー関与の有無等が統制の対象として捉えている。

◆「システム運用管理」では、障害時の原因究明のための「稼働記録の保持」、バックアップリカバリーによる「データファイルの保全」の統制を求めている。

◆ 「アクセス管理」では、不正アクセスおよび付与された権限の不正利用をどのように防止するかに焦点を当てた統制です。「システムに対するアクセス権限」、「ユーザーIDの管理が出来る機能」、「ログ収集の可否とそのレベル」、第3者牽制等による「権限設定の制限」機能などがIT全般統制事項として挙げられています。

今回はここで終わります。次回は「付録7 財務パッケージソフトウエアの質問表」
を取り上げます。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする