日本版SOX法 実施基準HTML版[IT関連部分]（6/9 ページ）

[＠IT情報マネジメント編集部，＠IT]

5. 「ITの統制」の概要

p.49
財務報告に係る内部統制の評価及び監査に関する実施基準
I. 内部統制の基本的枠組み
2. 内部統制の基本的要素
（6）IT（情報技術）への対応
[2] ITの利用及び統制

〔ITの統制〕

　ITの統制とは、ITを取り入れた情報システムに関する統制であり、自動化された統制を中心とするが、しばしば、手作業による統制が含まれる。

イ．組織目標を達成するためのITの統制目標

　ITの統制を有効なものとするために経営者が設定する目標を、ITの統制目標と呼ぶ。ITの統制目標としては、例えば、次のものが挙げられる。

a. 有効性及び効率性：情報が業務に対して効果的、効率的に提供されていること
b. 準拠性：情報が関連する法令や会計基準、社内規則等に合致して処理されていること
c. 信頼性：情報が組織の意思・意図に沿って承認され、漏れなく正確に記録・処理されること（正当性、完全性、正確性）
d. 可用性：情報が必要とされるときに利用可能であること
e. 機密性：情報が正当な権限を有する者以外に利用されないように保護されていること

　財務報告の信頼性を確保するためのITの統制は、会計上の取引記録の正当性、完全性及び正確性を確保するために実施される。

　正当性とは、取引が組織の意思・意図にそって承認され、行われることをいい、完全性とは、記録した取引に漏れ、重複がないことをいい、正確性とは、発生した取引が財務や科目分類などの主要なデータ項目に正しく記録されることをいう。

　金融商品取引法による内部統制報告制度においては、ITの統制についても、財務報告の信頼性を確保するために整備するものであり、財務報告の信頼性以外の他の目的を達成するためのITの統制の整備及び運用を直接的に求めるものではない。

ロ．ITの統制の構築

　経営者は、自ら設定したITの統制目標を達成するため、ITの統制を構築する。ITに対する統制活動は、全般統制と業務処理統制の二つからなり、完全かつ正確な情報の処理を確保するためには、両者が一体となって機能することが重要となる。

---

この項のサマリー（編集部）

　実施基準はIT統制について、「財務報告の信頼性を確保するためのITの統制は、会計上の取引記録の正当性、完全性及び正確性を確保するために実施される」のであり、ほかの目的を達成するためのIT統制を直接求めてはいないとしている。

　IT統制の目標としては、「有効性及び効率性」「準拠性」「信頼性」「可用性」「機密性」を挙げている。