IT統制

IT統制とは、ITを利用して企業内で情報システムを健全に利用・維持すること. ITの統制.

IT統制の概要
ITの統制は「財務報告に係る内部統制の評価及び監査に関する実施基準」(金融庁)の中で定義されている.

「内部統制の6基本要素」の一つである「ITへの対応」は の2つの実施により満たされ、更にその内の「ITの利用及び統制」が「ITの利用に関する5観点」と「ITの統制についての2観点」により担保される.
 * 「IT環境への対応」
 * 「ITの利用及び統制」

定義によると、ＩＴ統制とは、効果的な内部統制の実現のための目標を設定し、ＩＴを取り入れて企業内の情報システムを管理するものである. IT統制は、基本的に自動化された統制活動であり、基幹システムへのアクセス制限やアクセス制限を有効に機能させるためのID、パスワードの管理などがこれに当たる.

組織目標を達成するためのＩＴの統制目標
ＩＴの統制を有効に機能させるために経営者が設定する目標を「ＩＴの統制目標」と呼ぶ. 財務諸表の信憑性を確保し、かつ効率的な企業活動を行うために経営者は目標を設定する. 次のような目標が「ＩＴの統制目標」にあたる.
 * 有効性・効率性：情報が業務実行に対して効果的、効率的に提供されていること.
 * 準拠性：情報が関連する法令や会計基準、社内規則等に合致して処理されていること.
 * 信頼性：情報が組織の意思・意図に沿って承認され、漏れなく正確に記録・処理されていること.
 * 可用性：情報が必要時に利用可能であること.
 * 機密性：情報が正当な権限を有する者以外に利用されないように保護されていること

ITの統制の構築
経営者は、「ＩＴの統制目標」を達成するため、「ＩＴの統制を構築」する. 「ＩＴの統制を構築」する活動は、全般統制と業務処理統制の二つからなり、両者が一体となって機能することが重要である.

ITの全般統制
全般統制とは、業務処理統制が有効に機能する環境を保証するための統制のこと.
 * 情報システムの開発、保守に係る管理
 * 情報システムの運用・管理
 * アクセス管理など情報システムの安全性の確保
 * 情報システムに関する外部委託に関する契約の管理

ITの業務処理統制
業務処理統制とは、業務を管理するシステムにおいて、業務が適正に処理・記録されるための統制のことで、業務プロセスに埋め込まれている.
 * 入力情報の完全性、正確性、正当性の管理
 * エラーの修正と再処理
 * マスタ・データの維持管理
 * システムの利用に関する認証、操作範囲の限定などアクセスの管理

関連記事

 * 内部統制
 * 内部統制システム
 * 全般統制
 * 業務処理統制
 * SOX法
 * J-SOX
 * IT業務処理統制

参考

 * 財務報告に係る内部統制の評価及び監査に関する実施基準,金融庁