内部統制とIT情報システムの関係：丸山満彦の「内部統制」講座（1/4 ページ）

IT情報システムは、情報と伝達、統制活動の一部として重要である。財務報告目的の内部統制においても、IT情報システムは不可欠だ。

[丸山満彦，N+I NETWORK Guide]

*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***

　本パートでは、内部統制とIT情報システムの関係を整理する。なお、COSOでいう「information system」は情報を取り扱うシステム一般を指し、ITを利用しているか否かは問わない。一方ここでは、ITを利用した情報システムに限定したいため、一般の情報システムと区別する意味で、「IT情報システム」ということにする。

内部統制とIT情報システムの2つの関係

　IT情報システムは、内部統制の一部を構成する（図1）。まず、IT情報システムは内部統制の1つの要素である「情報と伝達」の一部を成す。企業の目標達成をより効果的に実現するために、IT情報システムは不可欠である。効果的な組織運営を行うには、必要な情報が必要なときに適宜提供されなければならない。また、その情報は信頼できるものである必要がある。質の高い情報、大量の情報を効率的に取り扱うためには、IT情報システムが不可欠だ。

内部統制の要素としてのIT情報システム

　また、IT情報システムは、統制活動の一部としても重要である。とりわけこの部分は、財務報告目的の内部統制にとっては重要となるので、以降でもう少し詳細に説明する。

　なお、IT情報システムは、上記以外の内部統制の構成要素である「統制環境」「リスクの評価」「監視活動」にも関係するが、特に重要であるという意味で、「情報と伝達」と「統制活動」を挙げたということに留意していただきたい。