新東京行政書士事務所Blog

IT統制とは?3つのレベルで求められるIT統制の目的について解説

IT統制には「IT全社的統制」、「IT全般統制」、「IT業務処理統制」の三段階のレベルがありますが、明確な違いを理解されている人は多くありません。

そこで、この記事では、IT統制の目的を3つのレベルごとに分けて解説します。

 

IT統制とは

IT統制の目的を説明する前に、IT統制の意味についておさらいしておきましょう。

IT統制とは、内部統制活動のうち、ITシステムに関連する統制活動を指します。

ITシステムの運用を健全に行うために、全社的な仕組み作りや管理の徹底、手作業での確認などを行います。

ITシステムの活用が普及している昨今、IT統制の重要性は増し続けています。

 

IT全社的統制の目的

IT全社的統制とは、会社全体のITシステムに関するルールや体制を構築・統制活動をモニタリングする仕組みを作ることを意味します。

ITシステムを管理・統制すること自体ではなく、ITシステムを管理・統制する「仕組み」を作る事がIT全社的統制になります。

要するにIT全社的統制とは、ITシステムの管理を適切に行う目的で行う内部統制であると言えます。

 

IT全般統制の目的

IT全般統制とは、ITシステムを適切に運用するための管理活動全般を意味します。

具体的には「システムの運用・管理」、「システム開発・保守に関する管理」、「内外からのアクセス管理を行うシステムの安全性確保」などが統制の内容になります。

IT全社的統制により構築した仕組みの下で、適切にITシステムを管理していく事がIT全般統制になります。

つまりIT全般統制とは、ITシステムを安全かつ効率的に運用する目的で行う内部統制であると言えるでしょう。

 

IT業務処理統制の目的

IT業務処理統制とは、ITシステムを用いた業務処理が正確に行われているかを確認する作業や、正確に行われるようにするための対策を指します。

具体的には、手作業で入力結果を確認したり、ITシステムを利用できる人物を限定して安全性を高める施策などが、IT業務処理統制に当てはまります。

つまりIT業務処理統制とは、ITシステムの運用で生じ得るミスなどを防ぐ目的で行う内部処理であると言えます。

 

まとめ

IT統制と一口に言っても、今回お伝えした通りIT統制のレベルごとに行う目的は異なります。

IT統制を実施する際には、目的の違いを踏まえた上で統制活動を実施する必要があります。

そうすれば、ゴールが見えた状態で効率的に内部統制を進める事ができます。

 

2019/06/07 その他   auter_1
< 前の記事     一覧へ    

ブログカレンダー

5月 2019年6月 7月
      1
2345678
9101112131415
16171819202122
23242526272829
30

カテゴリー一覧