IT業務処理統制

IT Application Controls

あいてぃーぎょうむしょりとうせい

個々の業務アプリケーションに組み込まれた統制活動。入力データのチェック、計算処理の正確性確認、出力結果の検証など、業務処理の正確性と完全性を確保するための仕組み。

システム監査 > 内部統制

他の資格での定義

業務アプリケーションに組み込まれた統制で、取引データの入力・処理・出力が正確かつ完全であることを確保する。入力統制、処理統制、出力統制に分類される。

情報システム全体に共通して適用される統制活動。システムの開発・変更管理、アクセス管理、運用管理、外部委託管理などが含まれ、IT業務処理統制の有効性を支える基盤となる。

組織の業務の適正性を確保するための体制・仕組み。業務の有効性・効率性、財務報告の信頼性、法令遵守、資産の保全の4つの目的を達成するために、組織内で整備・運用される。

不正やミスを防止するために、一つの業務を複数の担当者に分割して担当させる内部統制の手法。例えば、発注と検収を異なる担当者が行うことで、不正のリスクを低減する。

統制自己評価のこと。業務の担当者自身が、自部門の内部統制の整備・運用状況を評価する手法。現場の知識を活かした実効性の高い評価が可能で、内部統制の意識向上にも役立つ。

システムやプロセスの稼働状況・パフォーマンスを継続的に監視・測定する活動。内部統制においては、業務が適切に遂行されているかを日常的または独立的に評価する仕組みを指す。

IT機器の省電力化やリサイクル、ITを活用した環境負荷低減など、環境に配慮したIT活用の取り組み。サーバ統合や仮想化による消費電力削減、ペーパーレス化などが含まれる。