IT Pro の記事より
http://itpro.nikkeibp.co.jp/as/ms_ic/phase_3_1.shtml
一般に「IT業務処理統制」と「IT全般統制」に分けられる。
「ITマネージャー」の内部統制プロジェクトにおける役割は,2つの統制に関する環境を整備・運用すること。
1.「個々の業務プロセスに着目し,そこに潜在するリスクに対してITによる統制を機能させること」
2.「財務報告に関わる業務プロセス全体をサポートする情報システムのトータルな信頼性を確保すること」
の両面から内部統制の構築に関わっていく。
■IT業務処理統制:
アプリケーションに組み込まれた統制活動のこと。
承認されたトランザクションデータが,すべて正確に処理・記録されることを確保することが目的。
具体的には,下記のような財務情報の正当性・完全性・正確性を確保するための
アプリケーション機能がこれにあたる。
・入力データの多重チェック機能,
・合計値照合,限度チェック,
・エラーデータの制御機能,
・マスターデータとの整合性チェック機能,
・改ざんを防ぐためのアクセス制御機能など,
■IT全般統制:
業務処理統制が有効に機能する環境を保証するための統制活動で,情報システムに関して
不正や誤りが起きないようにする活動を指す。
・アプリケーション開発や変更管理
・システムの運用,セキュリティ対策
・システムをトータルに管理・サポートする広範な側面が含まれる
下記の事態は,財務報告に関わる情報システムの信頼性を大きく損なう可能性をはらんでいる
・企業の会計要件を満たさない不適正なアプリケーションの導入
・品質の低いプログラムの利用
・システムへの不正侵入によるデータの改ざん
・運用のミスによる会計システムの停止といった
