IT内部統制の実務～IT内部統制とは何か？

総論：

【IT統制の定義とイメージ】

１．ITの統制とは、ITを取り入れた情報システムに関する統制であり、自動化された統制を中心とするが、しびしば手作業による統制が含まれる。

２．財務報告の信頼性に係るITの統制は、会計上の取引記録の正当性、完全性及び正確性を確保するために実施される。

３．金融商品取引法による内部統制報告制度においては、財務報告の信頼性以外の他の目的を達成するためのITの統制の整備および運用を直接的に求めるものではない。

【ITの統制　全般統制と業務処理統制】

「IT内部統制」のに大分野は全般統制と業務処理統制である。

原文ではGeneral　Controls　と　Application　Controlsでそもそも対応関係がない。
本来は、IT全般（共通）統制に対比してのIT個別処理統制であったと思われる。

全般統制とは何か：

【実施基準「ITに係る全般統制」の定義】

「ITに係る全般統制」の定義上のポイントは、一つは業務処理統制との関係において捉えられていること、もう一つは複数の業務処理統制ないしシステムに関係しているとされていることである。

【「ITに係る全般統制」に関するいくつかの注意事項】

全般統制もプロセスである。「統制」と呼ばれるからには何らかの「リスク」に対応するものであり、それは何らかのプロセスにおいて「何かを誤る可能性」から生じている。

業務処理統制とは何か：

【実施基準「ITに係る業務処理統制」の定義

業務処理統制とは、業務プロセスに組み込まれたITに係る内部統制であると言える。
業務処理統制には、「手作業」（ITに依存し、人手とコンピュータ処理が一体となって機能している場合も含む）による場合と、「プログラムに組み込まれて自動化」されている場合がある。
統制活動が自動化されていても、テストは「手作業」でできる場合がある。

トップダウンであること：

評価対象システムの識別はゴール（財務諸表）からの逆算により、演繹的に行う。

財務諸表項目の「重要勘定」からスタートし、この数値を増減させる「仕訳」の生成過程である「業務プロセス」をつなげた「取引フロー」を確保し、その「取引フロー」上に出現する「自動化された統制活動」を提供する「アプリケーション」がITに係る業務処理統制の有効性評価対象となる。そして、このアプリケーションを束ねるシステム基盤がITに係る全般統制の有効性評価対象となる。