追加付録 付録7 パッケージの質問表

付録7で紹介されている「機能一覧表(例)」です。この機能一覧は会計パッケージに求められる統制目標を例示し、そのリスクとリスク調査のための質問事項として整理しています。

質問のカテゴリーが、IT業務処理統制とIT全般統制に関係に関連する統制分野ごとに整理されています。

パッケージメーカにとっては、IT統制に係る基本要件を把握できますし、ユーザにとっては、IT統制対応のパッケージ評価として有効な資料となります。

記述構成と記述事項を整理してみましょう。

◆「質問のカテゴリー」は、IT統制項目ごとに分類されています。
例えば、それらの統制項目として、IT業務処理統制の項目を「データの入力」、「インターフェース」、「集計・検索・出力の機能」、「繰越処理」、「各種法規対応」。
IT全般統制では、「パッケージの導入保守」、「システム運用管理」、「アクセス管理等」に分類しています。

◆「想定するリスク」と「統制目標」には、統制項目に対する「統制目標」とその統制目標に対する「想定されるリスク」が例記されています。

◆「質問項目」では、統制目標に対する下位項目ごとにリスク要件を質問形式で記述しています。
その他に、

◆一覧表への追加質問として、「メニューによる設定状況」と「公開場所」に関する2種類の項目です。
「メニューによる設定状況」では、「デフォルト(基本設定)」または「オプション(選択可能)」の区別の質問です。デフォルトとは、新規セットアップを実施した時点で既に設定されている状態を言い、「オプション」とは、ユーザーが別途設定を変更しなければならない場合を言います。

「電子帳簿保存法対応」とは、パッケージが持っている「電子帳簿保存法対応」機能を使用している否かの質問です。これらはIT全般統制に係る事項です。

最後に、「公表場所」は、URL等でパッケージが公表されているかの質問です。
この「機能一覧表」を使用することで、会計パッケージのIT統制度合いを判定できますし、会計パッケージを使用しているIT統制項目を把握することが出来ます。

今回はここで終わります。次回は「付録8 パッケージのセキュリティ統制概要」を取り上げます。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする