内部統制で、IT統制がありますが、『全般的統制』と『全般統制』の関係性

内部統制で、IT統制がありますが、『全般的統制』と『全般統制』の関係性がわかりません。
詳しい方、解説して戴けないでしょうか？
よろしくお願い致します。

ちなみに『全般統制』と『業務処理統制』の違いはわかります。

ベストアンサー ichinii 回答No.2

IT統制に関してはITAC,ITGC,ITCLCのすべてをまとめて理解したほうがいいと思います。
まず、ITCLC（IT全社統制）とは、全社的にITに関しての管理方針などを整えることと考えていいと思います。もともと、全社統制とは、会社の経営方針や経営環境への適切な配慮をすることを言うと理解していただいていると思いますが、その考え方をITというものに焦点を当てたものと考えていいと思います。
具体的には、システム管理規定や情報セキュリティ規定などの整備、あるいはIT戦略などのことをいうと考えていいと思います。
ITAC（IT業務処理統制）とはITの機能により業務プロセスの中での統制手続となっているものと考えてください。業務プロセスの中の統制手続には人の判断による統制手続であるマニュアル統制（MC)と機械（IT)の機能を発揮することによるアプリケーション統制（ITAC)があります。（細かく言うと、そのほかにその両者が合わさって機能するIT依存手作業統制（ITDMC)というものが在ります。）
MCは人の判断による統制手続、ITACは機械（IT)の機能による統制手続という違いがあります。
そして、ITGC（IT全般統制）とは上記のITACの信頼性を担保するための統制手続を言います。
業務プロセスの中での統制手続はMCとITACに分かれますが、このうちMCは人の判断による統制手続であり、その運用の有効性の評価はそれを実行している人の行為の信頼性を確かめる手続になるので、たとえば、25件のサンプルを取って評価するということが考えられます。この点、ITACの場合は機械（IT)の機能による統制手続なので、その運用の有効性の評価は機械（IT)の機能の信頼性を確かめる手続になる。
そこで、機械（IT)の機能の信頼性とは、それを実行している機械（IT）の信頼性を確かめる手続となります。通常、機械（IT)の信頼性を確保するために会社が行っている業務として、たとえばシステム部などがITシステムの運用管理を行っていると思います。つまり、このITシステムの運用管理業務がま違いなく有効に機能していることによりＩＴＡＣの運用の信頼性が確保されていると考えられます。この、ＩＴＡＣの運用の信頼性を担保するための統制手続がＩＴＧＣ（ＩＴ全般統制）と考えてください。

わかりにくいかな？

お礼 2010/07/05 12:48

早速にありがとうございました。

正直、素人と申しますか理解力が不足していて、せっかくのご説明の半分くらいしか理解できなかったように思いますが、あとは自力で調べてみます。

今はわからなくても、しばらくすると、すっと理解できるなんてこともありますので・・・。

かさねがさね、ありがとうございました。

ichinii 回答No.1

IT統制について、IT業務処理統制（ITAC)、IT全般統制（ITGC)、IT全社統制（ITCLC)という分類で通常は理解します。
ご質問の、全般的統制とは全般統制と同義ではないでしょうか？
あるいは、「全般的統制」は「全社的統制」か「全社統制」の間違いでしょうか？

お礼 2010/07/05 09:17

回答、ありがとうございました。
すっかり諦めていたので、本当にうれしいです。

御礼の前（上）に捕捉の欄があるので、先に質問を書かせて戴いてしまいすみません。
それから、御礼の書き込みが遅くなってしまいましたことをお詫び申し上げます。

なにとぞよろしくお願い致します。

補足 2010/07/05 09:16

　>あるいは、「全般的統制」は「全社的統制」か「全社統制」の間違いでしょうか？
いや、実はそうなんです。
モノの本やネットの情報を見ると、「全般的統制」も「全社的統制」もあり、
似たような図で両方が使われており、どっちが正しいのかもわかりません。

中には本当に理解した上で本を書いているんだろうかと訝しく思ってしまいたくなる本もあり、
途方に暮れていたところです。

ところで、大変不躾なお願いではありますが、
ichinii様、ＩＴ統制における「全般的統制」と「全社的統制」はどう違うのでしょうか？

「全社統制」は金融商品取引法だけでなく会社法にも関わることで、特にＩＴに関わることはなく、
「全社的統制」とは違うということは一応理解しているつもりです。