アラフォー会社員、都心に新築マンションを買う(買った)。

「マンションは新築か?中古か?」論争ついに決着!正解は都心部に新築マンション。その答えはこのブログに全てあります。最寄り駅徒歩5分。30平米以上、新築が絶対。

CISA合格への道(7)

スポンサードリンク

1章 「情報システム監査のプロセス」より
※勉強中につき正確性は保証しません
※そろそろ1章が終わる!!!

 

●CSA(コントロールセルフアセスメント)
[概要]
ライン管理者がコントロールのモニタリング責任を負っている
効果的なアプリケーションコントロールを維持するのに最も重要
自動化アプリケーションコントロールの設計に関するテストも含まれる
[目的]
一部のコントロール監視責任を現業部門へ移す
[メリット]
内部統制に伴う管理責任を徹底する
より早くリスクを見つけられる
後ほど詳細なレビューを必要とするリスクの高い領域が明確になる

 

●固有リスク
[概要]
情報システム監査人によって影響を受けない
(影響を受けるのは発見リスク)
ユーザの人数とビジネス分野が原因で高くなる
[備考]
リスクベースの監査アプローチで監査人の最初のステップは固有リスクのアセスメント

 

●準拠性テスト
[概要]
証拠集め
変更管理プロセスのレビュー
定義済みプロセスの存在と有効性をテストする
コントロールが設計通り機能している保証を得る
[キーワード]
属性サンプリング

 

●実証性テスト
[概要]
完全性を評価する

 

●その他
ストップオアゴーサンプリング
発生率が非常に低い場合に使われる

・最終報告
発見事項を含める

・コントロールの目的と活動
監査人が業務プロセスを特定した「次」に特定すべきもの

・税計算の正確性
シミュレーション用トランザクションを作成し、あらかじめ想定した結果と処理結果を比較する

・監査フック法
早い段階でエラーや異常を発見するのに有効

スポンサードリンク