今回は第2章「IT統制の概要について」の要約です。
この章では、IT統制と財務報告の関係、IT統制の意義、種類等、IT統制の全体観と基本的な概念について解説している。その内容を見て行きましょう。
(1)基本的要素の「ITへの対応」は他の5つの要素の基盤的要素
内部統制の目的である「財務報告の信頼性」はその報告書を作成する会計システムが中核となるのは当然ですが、この目的を達成するための内部統制の5つの基本的要素「統制環境」、「リスクの評価対応」、「統制活動」、「情報と伝達」、「モニタリング」に対して「ITへの対応」は前提要件として関係することになります。
(2)IT全社的統制は基本的要素に対するITの統制方針
IT全社的方針は、グループ企業を含めた企業集団全体のITを健全に維持・監督するために構築するもので、内部統制の基本的要素「統制環境」、「リスクの評価対応」、「統制活動」、「情報と伝達」、「モニタリング」に対するITの統制方針になります。
このガイドではIT全社的統制のIT統制規定分野を明確にしました。
(3)IT全般統制はプログラムとデータの信頼性を確保するための統制
IT全般統制とは、IT業務処理統制の信頼性を保証するために「プログラム」と「データ」の信頼を確保する統制であり、「開発/保守」、「運用・管理」、「アクセス・セキュリティ管理」、「外部委託」に対して統制を行うことになります。
(4)IT業務処理統制とは業務処理に組み込まれた自動化された統制
ITにおいて承認された業務が全て正確に処理、記録されることを確保するために業務プロセスに組み込まれた内部統制のことであり、ITによる業務プロセスの「入力管理」、「出力管理」、「データ管理」に対する統制が必要になります。
留意点として、自動化されたWeb受注やEDIシステム、およびPCでのスプレッドシートによる報告書作成等によるEUC(エンド・ユーザー・コンピューテンング)は虚偽記載に繋がる可能性があると述べています。
以上で、今回は終わります。
次回は、「経産省 システム管理基準まとめ-4」 では第3章の要点を整理してみようと思います。