内部統制とIT情報システムの関係：丸山満彦の「内部統制」講座（1/4 ページ）

IT情報システムは、情報と伝達、統制活動の一部として重要である。財務報告目的の内部統制においても、IT情報システムは不可欠だ。

[丸山満彦，N+I NETWORK Guide]

「N+I NETWORK Guide」2005年9月号を一部加筆修正して掲載しています

POINT 1 内部統制とIT情報システムの関係は「情報と伝達」と「統制活動」で考える IT情報システムは、情報と伝達、統制活動の一部として重要である。効率的な組織運営には、必要な情報が必要な際に提供され、かつ信頼できるものである必要がある。また、財務報告目的の内部統制においても、IT情報システムは不可欠だ 2 IT情報システムに対する内部統制活動は「全般統制」と「業務処理統制」で考える 販売活動や購買活動、生産活動など、目的の達成に直接的な活動が適切に行われる統制活動を業務処理統制と呼ぶ。これに対し、情報システムの計画やアプリケーションソフトの導入など、直接的な活動が適切に機能するための統制活動を全般統制と呼ぶ 3 情報システム部門における内部統制は、IT情報システムにおける全般統制と深く関係 ITによる情報処理は単なる演算機能ではなく、組織活動の意思決定を支援する情報の処理・伝達と深くかかわる。したがって、組織全体の活動と整合性が取れたIT情報システムの構築・維持が不可欠。こうした考え方はひんぱんに、「ITガバナンス」と呼ばれる 3 IT情報システムの内部統制は、業務処理統制の影響度によって異なる ほとんどの場合、情報システム部門のIT情報システムの全般統制は監査対象となる。企業の状況によって異なるが、OS、データベース、ネットワークのアクセス制御、会計関連のソフトウェアの開発・リリース管理、情報システムの運用管理などである

　本パートでは、内部統制とIT情報システムの関係を整理する。なお、COSOでいう「information system」は情報を取り扱うシステム一般を指し、ITを利用しているか否かは問わない。一方ここでは、ITを利用した情報システムに限定したいため、一般の情報システムと区別する意味で、「IT情報システム」ということにする。

内部統制とIT情報システムの2つの関係

　IT情報システムは、内部統制の一部を構成する（図1）。まず、IT情報システムは内部統制の1つの要素である「情報と伝達」の一部を成す。企業の目標達成をより効果的に実現するために、IT情報システムは不可欠である。効果的な組織運営を行うには、必要な情報が必要なときに適宜提供されなければならない。また、その情報は信頼できるものである必要がある。質の高い情報、大量の情報を効率的に取り扱うためには、IT情報システムが不可欠だ。

内部統制の要素としてのIT情報システム

　また、IT情報システムは、統制活動の一部としても重要である。とりわけこの部分は、財務報告目的の内部統制にとっては重要となるので、以降でもう少し詳細に説明する。

　なお、IT情報システムは、上記以外の内部統制の構成要素である「統制環境」「リスクの評価」「監視活動」にも関係するが、特に重要であるという意味で、「情報と伝達」と「統制活動」を挙げたということに留意していただきたい。