ITに係る全般統制

  • Googleブックマークに登録
  • Livedoorブックマークに登録
  • FC2ブックマークに登録
  • Buzzurlに登録
  • gooブックマークに登録
  • Yahoo!ブックマークに登録
  • このエントリーをdel.icio.usに追加する
  • @niftyクリップに追加
  • このエントリーをはてなブックマークする

ITに係る全般統制

ITに係る全般統制

ITに係る全般統制とは、業務処理統制が有効に機能する環境を保証するための統制活動を意味しており、通常、複数の業務処理統制に関係する方針と手続をいいます。

ITに係る全般統制の具体例としては、以下のような項目が挙げられます。

  • システムの開発、保守に係る管理
  • システムの運用・管理
  • 内外からのアクセス管理などシステムの安全性の確保
  • 外部委託に関する契約の管理

ITを利用した情報システムにおいては、一旦適切な内部統制(業務処理統制)を組み込めば、意図的に手を加えない限り継続して機能する性質を有していますが、例えば、その後のシステムの変更の段階で必要な内部統制が組み込まれなかったり、プログラムに不正な改ざんや不正なアクセスが行われるなど、全般統制が有効に機能しない場合には、適切な内部統制(業務処理統制)を組み込んだとしても、その有効性が保証されなくなる可能性があります。

こうした問題に対応していくためには、例えば、

  1. システムの開発又は変更に際して、当該システムの開発又は変更が既存のシステムと整合性を保っていることを十分に検討するとともに、開発・変更の過程等の記録を適切に保存する
  2. プログラムの不正な使用、改ざん等を防止するために、システムへのアクセス管理に関して適切な対策を講じる

など、全般的な統制活動を適切に整備することが重要となります。