公開日 /-create_datetime-/
IT統制とは、ITに関するリスクを管理し、ITリスクを適切にコントロールする仕組みを構築し運用するための活動のことです。
IT統制で行うべきことを理解するためには、まず内部統制とIT統制の関連性について理解する必要があります。金融庁が公表する「財務報告に係る内部統制の評価及び監査の基準」によると、内部統制の4つの目的を達成するために6つの基本的要素があり、そのうちの一つに「ITへの対応」が挙げられています。
① 統制環境
② リスクの評価と対応
③ 統制活動
④ 情報と伝達
⑤ モニタリング(監視活動)
⑥ IT(情報技術)への対応
【関連コラム】内部統制とは?4つの目的・6つの基本的要素から上場準備との関係を解説
「ITへの対応」は、他の基本的要素と独立して存在するものではなく、内部統制の目的を達成するために不可欠な要素として存在します。例えば、「情報と伝達」において、把握した情報をITシステムで一元管理し社内で周知するといったように、「ITへの対応」は他の要素とも深く関連しています。現在、ほとんどの企業がITシステムなしで業務を遂行することは困難ですので、内部統制の目的を達成するために必要不可欠な要素がITへの対応であり、IT統制であると言えます。
つまり、内部統制における重要な一要素としてIT統制がある、ということです。
▲内部統制4つの目的を達成するために必要な6つの基本的要素のうちの1つが「ITへの対応」
「財務報告に係る内部統制の評価及び監査の基準」において、内部統制の目的を達成するための基本的要素の一つである「ITへの対応」は、「IT環境への対応」「ITの利用」「ITの統制」から構成されると定義されています。
ITへの対応とは、組織目標を達成するために予め適切な方針及び手続を定め、それを踏まえて、業務の実施において組織の内外のITに対し適切に対応することをいう。
ITへの対応は、内部統制の他の基本的要素と必ずしも独立に存在するものではないが、組織の業務内容がITに大きく依存している場合や組織の情報システムがITを高度に取り入れている場合等には、内部統制の目的を達成するために不可欠の要素として、内部統制の有効性に係る判断の規準となる。
ITへの対応は、IT環境への対応とITの利用及び統制からなる。
IT環境への対応およびITの利用を行うための仕組みとしてIT全社的統制があり、ITの統制を行うための仕組みとしてIT全般統制(ITGC)およびIT業務処理統制(ITAC)があります。
IT統制はこれら3つから構成されます。
・IT全社的統制:経営レベルでのコントロール
・IT全般統制(ITGC):ITシステムの環境を保証するためのコントロール
・IT業務処理統制(ITAC):ITシステムを用いた業務を正確に行うためのコントロール
それぞれの詳細について解説します。
記事提供元
テレワークでも確実にコスト削減する「引っ越しのコツ」
5社比較表付き!電子帳簿保存システム選び方ガイド
電子署名の適法性 ~日本の裁判手続きにおける電子署名の有効性~
産業医が語る!リモートワークによる従業員の健康被害リスクと、その対応方法
債権管理・入金消込効率化『V-ONEクラウド』導入事例 ~午前中いっぱい掛かっていた消込作業がわずか数分で完了! アデコ株式会社~
「監査委員会に関する調査2023」から見た日本的監査の傾向
【面接の逆質問一覧】注意点やNG例も解説
社員が社長を評価したら不満続出⁉中小企業の社長はどのように自己改革をするべきか
2030年問題の内容と企業への影響、取るべき対策を詳しく解説
機能性表示食品届出企業の動向調査から見えてきた、情報管理システム整備の問題点
オフィスステーション導入事例集
契約ライフサイクルマネジメント(CLM)ソリューションの導入に向けて
【新卒エンジニア育成】入社1年で8割が一人前!サイバーエージェントの新入社員育成
アフターコロナの採用戦略とコスト最適化
知らないともったいない!ビジネスカードのマル得活用ガイド
ムーンショット計画とは?概要とビジネスに与える影響について
KDDI×旭化成の経理リーダー対談!80社が集う「経理のための新しい交流型イベント」開催
GW「憲法記念日」特集!憲法と法律の違いを説明できますか? 憲法の基本を“こっそり”おさらい
IT導入補助金2024申請ガイド ~申請するメリットと申請の流れを紹介~
定時株主総会の事前準備総まとめ、各部門担当者の役割と業務上のポイントを解説
公開日 /-create_datetime-/