IT統制
IT統制について
IT統制には、情報処理の有効性・効率性等を高める効果があり、これを内部統制に利用することにより、より有効かつ効率的な内部統制の構築が可能となります。
IT統制の構築は、全般統制と業務処理統制の二つからなり、完全かつ正確な情報の処理を確保するためには、両者が一体となって機能することが重要です。
IT統制の全体図
IT全般統制
IT全般統制とは、業務処理統制が有効に機能する為の環境を継続的に管理し、運用していくものであり、通常、複数の業務処理統制に関係する方針と手続をいいます。
こうした問題に対応していくためには、例えば・・・
システムの開発又は変更に際して、当該システムの開発又は変更が既存のシステムと整合性を保っていることを十分に検討するとともに、開発・変更の過程等の記録を適切に保存する
プログラムの不正な使用、改ざん等を防止するために、システムへのアクセス管理に関して適切な対策を講じる
など、全般的な統制活動を適切に整備することが重要となります。IT全般統制は、通常、業務を管理するシステムを支援するIT基盤(ハードウェア、ソフトウェア、ネットワーク等)を単位として構築することになります。 例えば、購買、販売、流通の3つの業務管理システムが1つのホスト・コンピュータで集中管理されており、すべて同一のIT基盤の上で稼動している場合、 当該IT基盤に対する有効な全般統制を構築することにより、3つの業務に係る情報の信頼性を高めることが期待できます。
一方、3つの業務管理システムがそれぞれ異なるIT基盤の上で稼働している場合には、それぞれのIT基盤を管理する部門、運用方法等が異なっていることが考えられ、
それぞれのIT基盤ごとに全般統制を構築することが必要となります。
IT業務処理統制
IT業務処理統制とは、業務を管理するシステムにおいて、承認された業務がすべて正確に処理、記録されることを確保するものです。
IT統制の目標
ITの統制を有効なものとするために経営者が設定する目標としては、例えば次のものが挙げられます。
- 有効性および効率性
⇒情報が業務に対して効果的、効率的に提供されていること
- 準拠性
⇒情報が関連する法令や会計基準、社内規則等に合致して処理されていること
- 信頼性
⇒情報が組織の意思・意図に沿って承認され、漏れなく正確に記録・処理されること
(正当性、完全性、正確性)
- 可用性
⇒情報が必要とされるときに利用可能であること
- 機密性
⇒情報が正当な権限を有する者以外に利用されないように保護されていること
