top
  • パートナーシップ
  • 採用情報
  • サイトマップ
  • English
  • 緊急連絡先
  • お問い合わせ

IT全般統制構築支援サービス

IT全般統制構築支援サービス 背景

内部統制報告制度とIT統制
平成20年4月1日開始事業年度から上場企業に内部統制報告制度が適用されました。内部統制報告制度では、財務報告の信頼性を確保するための内部統制が評価の対象になります。財務報告はコンピュータによる情報システム(IT)の支援なしに作成することはできません。そこで、情報システムが会計上の処理を正しく、かつ誤りなく実施するための統制(IT統制)が必要になります。

IT統制の種類とIT全般統制の重要性
IT統制には、会計処理や業務処理で使われるコンピュータを正しく処理させるためのIT業務処理統制と、コンピュータによる情報システム(IT)自体の信頼性を確保するためのIT全般統制の2つがあります。中でもIT全般統制は、統制が有効でないと評価された場合は、個々の業務システムに組み込まれたチェック(IT業務処理統制)が正しく行われているとは見なされなくなってしまいます。
IT全般統制は、実務的にはシステム部門で日々行われている情報システムの保守・運用業務が中心になるので、手作業による統制も多く含まれます。すなわち、IT全般統制もプロセスであり、正しい情報システムの運用を阻害するリスクと、それに対応する 統制活動(コントロール)が存在します。 したがって、IT全般統制もリスクコントロールマトリックス(RCM)による分析と評価を行うことで、効果的に有効性を評価することができます。

IT全般統制構築支援サービス プロセス

GSXコンサルティングの特色

財務報告はITの支援なしに作成することはできません。そこで、ITを取り入れた情報システムが、会計上の処理を正しく、正確に実施するためのIT統制( IT業務処理統制、 IT全般統制)が必要になります。
IT全般統制は、統制が有効でないと評価された場合は、個々の業務上のIT業務処理統制が正しく行われていたとしても、情報システム全体での効性が保証されなくなってしまいます。

ステップ

効果・メリット

IT全般統制構築支援サービスを利用していただくことにより、下記のメリットがあります。

■IT全般統制構築のメリット
IT全般統制が有効である場合は、IT業務処理統制(業務処理統制の中の自動化された統制活動の部分)の運用テストのサンプル数を減らしたり、サンプル対象期間を短くするなど、負担を減らすことができます。

■GSXのIT全般統制構築支援サービスの効果
財務報告の信頼性確保という本来の目的に則した、効果的なIT全般統制の構築を支援します。
合わせて、関連するIT規程体系を整備することで、ITガバナンスの向上に役立てることができます。

Q&A

IT全般統制が有効ではないと、なぜ内部統制全体が不備になるのですか。

IT全般統制は、不備であったとしても単独で内部統制上の重要な欠陥に至ることはありません。 ただし、IT全般統制が不備の場合は、IT業務処理統制、すなわち業務システムに組み込まれたチェックが有効に働いているとみなされず、手作業の処理と同じ件数(25件)のテストを行う必要が出てきます。

評価対象となる業務システムは、どのようにして選ぶのですか。

財務諸表の勘定科目と関連する業務プロセスとの関係から、主要な取引等について、どの会計データがどの業務システムに依存してしるかを調べて特定します。その際、その業務システムが、どのような形態で、どの部署が管理しているか等の情報が重要になります。

IT全般統制に有効なITツールにはどのようなものがありますか。

必ずしもIT全般統制の構築にITツールの導入は必須ではありませんが、統制管理の手間を大幅に軽減するツールとしては、ユーザ権限管理で必要なアイデンティティ・マネジメント(IDM)ツールや、コンピュータ運用管理のログ証跡管理で必要な、統合ログマネジメントツールがあります。

Pagetop