2008-04-01から1ヶ月間の記事一覧
UNIX環境での論理アクセスに関する証跡の取得方法についてをSolarisを例に使用して学習。主にユーザーID一覧とユーザーアクセスログ、システム関連ファイルのパーミッション、リモートアクセス系のサービス起動状況を証跡として評価する。
ITGCの有効性評価の手順には、5ステップが存在する。?ITGC個別評価、?ITGCカテゴリごとの評価、?AuCへのサポート評価、?リスク実証評価、(?結論としてのAuCにおけるITGCの評価) まず、?ITGC個別評価について、ITGCには大別…
IT全般統制における主要2プロセスである、1.変更管理 2.論理アクセス について言及する。 まず1の変更管理について記述する。変更管理とは主にプログラムの開発・修正履歴をシステムおよびシステム部門内で管理する統制のことである。(誰が・いつ・…
財務諸表監査とITの関わりについて。 財務諸表監査の目的は、財務諸表数値の信頼性を評価することにある。財務諸表数値の信頼性を評価するには、基本的に実証手続きをメインとする。 実証手続きとは、実地確認を基本とした現物評価の方法である。主にB/…