公開日 /-create_datetime-/
IT統制とは、ITに関するリスクを管理し、ITリスクを適切にコントロールする仕組みを構築し運用するための活動のことです。
IT統制で行うべきことを理解するためには、まず内部統制とIT統制の関連性について理解する必要があります。金融庁が公表する「財務報告に係る内部統制の評価及び監査の基準」によると、内部統制の4つの目的を達成するために6つの基本的要素があり、そのうちの一つに「ITへの対応」が挙げられています。
① 統制環境
② リスクの評価と対応
③ 統制活動
④ 情報と伝達
⑤ モニタリング(監視活動)
⑥ IT(情報技術)への対応
【関連コラム】内部統制とは?4つの目的・6つの基本的要素から上場準備との関係を解説
「ITへの対応」は、他の基本的要素と独立して存在するものではなく、内部統制の目的を達成するために不可欠な要素として存在します。例えば、「情報と伝達」において、把握した情報をITシステムで一元管理し社内で周知するといったように、「ITへの対応」は他の要素とも深く関連しています。現在、ほとんどの企業がITシステムなしで業務を遂行することは困難ですので、内部統制の目的を達成するために必要不可欠な要素がITへの対応であり、IT統制であると言えます。
つまり、内部統制における重要な一要素としてIT統制がある、ということです。
▲内部統制4つの目的を達成するために必要な6つの基本的要素のうちの1つが「ITへの対応」
「財務報告に係る内部統制の評価及び監査の基準」において、内部統制の目的を達成するための基本的要素の一つである「ITへの対応」は、「IT環境への対応」「ITの利用」「ITの統制」から構成されると定義されています。
ITへの対応とは、組織目標を達成するために予め適切な方針及び手続を定め、それを踏まえて、業務の実施において組織の内外のITに対し適切に対応することをいう。
ITへの対応は、内部統制の他の基本的要素と必ずしも独立に存在するものではないが、組織の業務内容がITに大きく依存している場合や組織の情報システムがITを高度に取り入れている場合等には、内部統制の目的を達成するために不可欠の要素として、内部統制の有効性に係る判断の規準となる。
ITへの対応は、IT環境への対応とITの利用及び統制からなる。
IT環境への対応およびITの利用を行うための仕組みとしてIT全社的統制があり、ITの統制を行うための仕組みとしてIT全般統制(ITGC)およびIT業務処理統制(ITAC)があります。
IT統制はこれら3つから構成されます。
・IT全社的統制:経営レベルでのコントロール
・IT全般統制(ITGC):ITシステムの環境を保証するためのコントロール
・IT業務処理統制(ITAC):ITシステムを用いた業務を正確に行うためのコントロール
それぞれの詳細について解説します。
記事提供元
【入門ガイド】はじめての電子署名
「人事部の実態と業務効率化」に関するサーベイ結果調査レポート【MURC&DCS共同制作】
社員寮・借り上げ社宅の管理業務を削減するには
働く人の意識を変える定点観測
債権管理・入金消込効率化『Victory-ONE/G4』導入事例 ~自動消込照合率が91%まで上昇! 株式会社有隣堂~
「オフィス改革」で最強の仕事環境に! 基本と優良サービスを厳選紹介
51%の企業で正社員が「不足」、業種別ではIT企業が7割超に 民間調査「機能不全が顕在化」
【女性管理職比率】8割超の企業が向上施策実施も、取り組みは難航か。“なりたくない”が多数、「効果実感なし」とする従業員も
人事業務もエクセルで効率化できる!業務で良く使う関数をご紹介!
【経営者・中間管理職に聞く現代のマネジメント】経営者・中間管理職ともに、この10年で「マネジメント業務の変化」を実感 経営者が中間管理職に求める役割、第1位は?
新規ユーザーも 乗り換えユーザーも「シンプルで使いやすい」と 口コミを寄せる、勤怠管理に特化したクラウドサービスとは?
若手社員の早期離職を防止するためにできること
失敗しない請求書受領システム選び方ガイド【2024年1月最新版】
日本の裁判手続きと電子署名
管理部門職種別 面接質問集【MS-Japan】
企業のリスクマネジメントを一括サポートする新プラットフォームが登場
公認会計士は食えない?年収や就職先などを解説
「監査委員会に関する調査2023」から見た日本的監査の傾向
【面接の逆質問一覧】注意点やNG例も解説
社員が社長を評価したら不満続出⁉中小企業の社長はどのように自己改革をするべきか
公開日 /-create_datetime-/