日本版SOX法 実施基準HTML版[IT関連部分]（9/9 ページ）

[＠IT情報マネジメント編集部，＠IT]

8. 「ITに係わる業務処理統制」の概要とその評価

p.53
財務報告に係る内部統制の評価及び監査に関する実施基準
I. 内部統制の基本的枠組み
2. 内部統制の基本的要素
（6）IT（情報技術）への対応
[2] ITの利用及び統制
〔ITの統制〕
ロ．ITの統制の構築
b．ITに係る業務処理統制

　ITに係る業務処理統制とは、業務を管理するシステムにおいて、承認された業務がすべて正確に処理、記録されることを確保するために業務プロセスに組み込まれたITに係る内部統制である。

　ITに係る業務処理統制の具体例としては、以下のような項目が挙げられる。

• 入力情報の完全性、正確性、正当性等を確保する統制
• 例外処理（エラー）の修正と再処理
• マスタ・データの維持管理
• システムの利用に関する認証、操作範囲の限定などアクセスの管理

　これらの業務処理統制は、手作業により実施することも可能であるが、システムに組み込むことにより、より効率的かつ正確な処理が可能となる。

---

p.82
財務報告に係る内部統制の評価及び監査の基準
II. 財務報告に係る内部統制の評価及び報告
3. 財務報告に係る内部統制の評価の方法
（3）業務プロセスに係る内部統制の評価
[5]ITを利用した内部統制の評価
ニ. ITを利用した内部統制の整備状況及び運用状況の有効性の評価
b．ITに係る業務処理統制の評価

　経営者は、識別したITに係る業務処理統制が、適切に業務プロセスに組み込まれ、運用されているかを評価する。具体的には、例えば、次のような点について、業務処理統制が有効に整備及び運用されているかを評価する。

• 入力情報の完全性、正確性、正当性等が確保されているか。
• エラーデータの修正と再処理の機能が確保されているか。
• マスタ・データの正確性が確保されているか。
• システムの利用に関する認証・操作範囲の限定など適切なアクセス管理がなされているか。

---

p.85
財務報告に係る内部統制の評価及び監査の基準
II. 財務報告に係る内部統制の評価及び報告
3. 財務報告に係る内部統制の評価の方法
（4）内部統制の有効性の判断
[3] ITに係る内部統制の有効性の判断
ロ．ITに係る業務処理統制に不備がある場合

　ITに係る業務処理統制に不備がある場合には、業務プロセスに係る内部統制に不備がある場合と同様に、その影響度と発生可能性の評価を行う。

　ITに係る業務処理統制のうち、人とITが一体となって機能する統制活動に不備がある場合に、経営者は、その不備の内容が、人に関する部分から生じているものなのか、それともITに関する部分から生じているものなのかを識別する必要がある。ITに関する部分から生じている場合には、同じ種類の誤りが繰り返されている可能性があることに留意する。

---

この項のサマリー（編集部）

　「ITに係る業務処理統制」とは、業務プロセスに組み込まれたITに係る内部統制である。

　具体例としては「入力情報の完全性、正確性、正当性等を確保する統制」「例外処理（エラー）の修正と再処理」「マスタ・データの維持管理」「システムの利用に関する認証、操作範囲の限定などアクセスの管理」などがある。

　「ITに係る業務処理統制」は手作業により実施することも可能だが、システムに組み込むことにより、より効率的かつ正確な処理が可能になる。