[ITに係る内部統制を評価し検証するシステム監査の対象となるもの]

販売部が行っているデータベースの入力・更新における正確性確保の方法

[アクセス権限を管理しているシステムの利用者IDリストから，退職による権限喪失者が削除されていることを検証する手続として，最も適切なもの]

人事発令簿の退職者の全件について，利用者IDリストから削除されていることを確認する。

[金融庁"財務報告に係る内部統制の評価及び監査に関する実施基準(令和元年)"におけるアクセス管理に関して，内部統制のうちのITに係る業務処理統制に該当するもの]

組織内のアプリケーションシステムに，業務内容に応じた権限を付与した利用者IDとパスワードによって認証する機能を設ける。

[システムの本番移行が失敗するリスクに対するコントロールを監査するときのチェックポイント]

利用部門を含めた各部門の役割と責任を明確にした本番移行計画が作成されていること

["情報セキュリティ監査基準"の位置付け]

情報セキュリティ監査業務の品質を確保し，有効かつ効果的に監査を実施することを目的とした監査人の行為規範である。

[組織体が情報システムにまつわるリスクに対するコントロールを適切に整備・運用する目的として，"システム管理基準"に示されているもの]

情報システムが，組織体の目的を実現するように安全，有効かつ効率的に機能するため

[データベースに対する不正アクセスの防止・発見を目的としたアクセスコントロールについて，"システム管理基準"への準拠性を確認する監査手続として，適切なもの]

利用者のデータベースに対するアクセス状況を確認するために，アクセス記録を出力し内容を調査する。

[入出金管理システムから売掛金管理システムへのデータ受渡しの正確性及び網羅性を確保するコントロール]

入金額及び入金データ件数のコントロールトータルのチェック

[被監査企業がSaaSをサービス利用契約して業務を実施している場合，被監査企業のシステム監査人がSaaSの利用者環境からSaaSへのアクセスコントロールを評価できる対象のID ]

アプリケーションの利用者ID