アプリケーション統制の考慮事項

 IT統制の「全社レベル統制」、「IT 全般統制」については前回までで解説しました。

 ここでは、もう1つの統制要因である「アプリケーション統制」について述べていきます。

 アプリケーション統制とは業務に組み込まれたアプリケーションプログラムに対する統制です。

そのプログラムに求められる要件には、その要件に対応する統制目標があります。

 「データの網羅性」、「データの正確性」、「データの正当性」、「ファイルの維持継続性」の4つの統制目標です。

 ◆「データの網羅性」とはすべての簿記上の取引データが反映されることを求めています。

 ◆「データの正確性」ではデータが正しく記録・更新され、エラーが生じたデータが適切に検出・修正される統制を要求します。

 ◆「データの正当性」は実際の取引に基づいた取引データであることの保証や承認されたデータであることを保証する統制を求めます。

 ◆「ファイルの維持継続性」ではマスタファイルを最新状態で維持するコントロールやマスタファイルの整合性を保持する統制を要求します。

 これらがアプリケーション統制の要求です。

 “これらの要求は如何に実現するのでしょうか”。そのアプリケーション統制の対応事項を見て行きましょう。

 アプリケーション統制は業務に組み込まれた統制です。業務に組み込まれたプログラムには「入力」、「処理」、「出力」の手続があります。

 アプリケーション統制を行うということは“この手続を統制目標に沿って如何に統制するか”に置き換えることが出来ます。

 すなわち、データ処理過程におけるコントロールです。このコントロールのための対応事項を整理してみます。

 ◆「照合による統制」では、受注トランザクションと請求処理時のトランザクション数を自動照合することで、目標の「網羅性」への対応が可能になります。

 ◆「チェックディジット」による対応とは、不正確なデータ入力の検証が出来ますので、目標の「データの正確性」への対処が可能となります。

 ◆「事前定義のデータリスト」による対応は事前に許可したデータを受け入れるようにするわけですから「データの正当性」への対処を可能にします。

 ◆「データの妥当性検証」は「データの正当性」や「データの正確性」への対処となりますし、

 ◆「ロジックテスト」は自動化することで、 「データの正当性」や「ファイルの維持継続性」への対処を可能にします。

 ITGI (ITガバナンス協会)のガイドライン資料の中で、“こうした機能は通常、SAP、ピープルソフト、オラクル、JDエドワーズ、その他の統合ERP環境では実現される。”と明言しています。

ERPを使わないスクラッチ開発のシステムの考慮点であると述べていることになります。

 今回はここで終わりです。
 次回はIT内部統制の全体構成とその位置づけを整理しておきましょう。「IT内部統制の構造まとめ-1」としてテーマに取り上げます。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする