読み方 : アイティーとうせい
IT統制 【IT control】
概要
IT統制(IT control)とは、企業などの業務を適正に保つ内部統制の仕組みのうち、情報システムに関連するもの。一般的にはIT全社的統制、IT全般統制、IT業務処理統制の三段階で構成されると理解されている。
解説 金融証券取引法の内部統制報告制度(J-SOX/日本版SOX法)により、上場企業には主に会計や財務報告上の不正や誤りを防止する社内制度の整備と運用が求められるようになった。現代の大企業の業務や会計にはコンピュータシステムが欠かせないため、IT統制により組織内での情報技術の適正な整備と運用が求められる。
金融庁の企業会計審議会による「財務報告に係る内部統制の評価及び監査に関する実施基準」ではIT統制を全般統制と業務処理統制の二段階に分類しているが、経済産業省のシステム管理基準ではこれらの前段階としてIT全社的統制を加え三段階としている。
IT全社的統制では、企業グループ全体の情報システムが適正に構築・運用されるよう、方針や計画、手続き、ルールなどを整備し、実施状況の監視などが求められる。
IT全般統制では、情報システムを業務に適用可能な状態を整備・維持できるよう、システムの開発や調達、運用や保守、安全性の確保、外部委託先との契約の管理などを適正に遂行できる体制や仕組みの整備と実施が求められる。
IT業務処理統制では、具体的な業務におけるシステム利用が適正に行われるよう、データの網羅性や正当性、正確性、維持継続性などを確保する仕組みや活動が求められる。具体的には入力時のデータチェックや、役職に応じたアクセス権限の管理、マスターデータの適時の更新や整合性の維持などの活動が含まれる。
(2019.2.4更新)
「IT統制」の関連用語
他の用語辞典による「IT統制」の解説 (外部サイト)
資格試験などの「IT統制」の出題履歴
▼ ITパスポート試験
【平28春 問45】 IT統制は、ITに係る業務処理統制や全般統制などに分類される。業務処理統制は業務を管理するシステムにおいて、承認された業務が全て正確に処理、記録されることを確保するための統制活動のことをいい、全般統制はそれぞれの業務処理統制が有効に機能する環境を保証する統制活動のことをいう。
【平27秋 問39】 企業におけるIT統制に関する次の記述中のaに入れる最も適切な字句はどれか。 企業は、経営戦略に沿って組織体の [ a ] に向けて、効果的なIT戦略を立案し、その戦略に基づき情報システムの企画・開発・運用・保守というライフサイクルを確立している。
【平25秋 問28】 IT統制は、ITに係る全般統制や業務処理統制などに分類される。全般統制はそれぞれの業務処理統制が有効に機能する環境を保証する統制活動のことをいい、業務処理統制は業務を管理するシステムにおいて承認された業務が全て正確に処理、記録されることを確保するための統制活動のことをいう。
【平25春 問31】 IT統制は、ITに係る全般統制や業務処理統制などに分類される。全般統制はそれぞれの業務処理統制が有効に機能する環境を保証する統制活動のことをいい、業務処理統制は業務を管理するシステムにおいて承認された業務が全て正確に処理、記録されることを確保するための統制活動のことをいう。
【平23秋 問52】 ITを利用した業務処理の統制のうち、ソフトウェアによる自動処理と人手による処理を組み合わせた統制について記述しているものはどれか。
▼ 基本情報技術者試験
【平23秋 問60】 IT統制を予防統制と発見統制に分類した場合,発見統制に該当するものはどれか。
【平21春 問60】 IT統制を予防統制と発見統制に分類した場合,データ入力の誤りや不正の発見統制に該当するものはどれか。
共有ボタンをタップ