IT統制の概念と実務上の課題

抄録

新会社法及び金融商品取引法によって，企業には内部統制の整備が求められている。内部統制では，IT 統制の整備が特に重要な役割を果たすことになる。IT 統制は，IT 内部統制とIT 外部統制に分類できる。また，IT 内部統制は，IT を利用した内部統制と，IT を対象とした内部統制に整理でき，IT を利用した内部統制は，IT 全般統制とIT業務処理統制に区分できる。IT 内部統制の整備において，IT 内部統制の整備対象範囲，統制内容及び統制水準をどのように設定するのかが実務上の課題となっている。こうした課題へ対応するためには，IT に関わるリスクとコントロールをモデル化することが必要になる。本報告では，IT 業務処理統制に焦点を当てて，リスクとコントロールのモデルを検討する。また，IT 内部統制を点検・評価するIT 内部統制監査とシステム監査の関係についても検討する。