IT内部統制の全体構成まとめ

 IT内部統制の全体構成をまとめてみましょう。

 IT内部統制は「財務報告の信頼性」を目的に業務プロセスの統制する内部統制とITを活用することによるIT業務プロセスのIT統制が必要になります。

 内部統制の業務プロセスとは、販売業務、生産業務、棚卸業務、経理業務等の業務プロセスを統制対象とします。

そこには連結対象子会社も含めた「全社レベルの統制」と個々の業務プロセスに対する「業務レベルの統制」があります。

 一方、IT統制のIT 業務プロセスとは、ITの企画・計画、調達&導入、運用&支援、モニタリングのIT業務を言います。

これらのIT業務は「全社レベル統制」と「IT全般統制」の対象分野です。

「アプリケーション統制」は内部統制での業務と密接に関係しますので、業務プログラムが適切に稼働するためのITの統制が必要になります。

 IT内部統制におけるCOBITとITILの位置づけを整理してみましょう。

 前述しましたが、COBITとITILの関係はCOBITが上位の方針規定や統制のためのIT業務定義であるのに対し、ITILは下位の業務規定とその統制の関係にあります。

 COBITやITILはIT業務に係る定義ですのでIT 統制の分野です。

その中でも「全社レベル統制」と「IT全般統制」をカバーするIT業務の統制となります。

 IT統制の全社レベル統制はCOBITのドメインで言えば「企画・計画と組織」と「モニタリング」ドメインのIT業務プロセス、そして「運用と支援」ドメインの一部のIT業務プロセス(149回参照)を統制することでカバーできます。

IT全般統制はCOBITの「調達と開発」と「運用と支援」ドメインのIT業務プロセスを統制することでカバーすることが可能です。

 ITILはIT運用に焦点を当てたIT業務です。

 このIT業務の定義は、COBITとの関係で捉えますと、COBITの「運用と支援」ドメインのIT業務プロセス、そして「調達と開発」ドメインの1部(149回参照)のIT業務プロセスを詳細定義したものでCOBITの下位構造に位置し、業務規定、ルールの制定、手順書レベルでの統制を可能とします。

 今回はここで終わりです。
 次回はIT統制と各標準の関係を整理しておきましょう。「IT統制と各標準の関係-1」としてテーマに取り上げます。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする