UNIX環境での論理アクセスに関する証跡の取得方法についてをSolarisを例に使用して学習。主にユーザーID一覧とユーザーアクセスログ、システム関連ファイルのパーミッション、リモートアクセス系のサービス起動状況を証跡として評価する。

ＩＴＧＣの有効性評価の手順には、５ステップが存在する。?ＩＴＧＣ個別評価、?ＩＴＧＣカテゴリごとの評価、?ＡｕＣへのサポート評価、?リスク実証評価、（?結論としてのＡｕＣにおけるＩＴＧＣの評価） まず、?ＩＴＧＣ個別評価について、ＩＴＧＣには大別…

ＩＴ全般統制における主要２プロセスである、１．変更管理 ２．論理アクセス について言及する。 まず１の変更管理について記述する。変更管理とは主にプログラムの開発・修正履歴をシステムおよびシステム部門内で管理する統制のことである。（誰が・いつ・…

財務諸表監査とＩＴの関わりについて。 財務諸表監査の目的は、財務諸表数値の信頼性を評価することにある。財務諸表数値の信頼性を評価するには、基本的に実証手続きをメインとする。 実証手続きとは、実地確認を基本とした現物評価の方法である。主にＢ／…