- ベストアンサー
内部統制で、IT統制がありますが、『全般的統制』と『全般統制』の関係性
内部統制で、IT統制がありますが、『全般的統制』と『全般統制』の関係性がわかりません。 詳しい方、解説して戴けないでしょうか? よろしくお願い致します。 ちなみに『全般統制』と『業務処理統制』の違いはわかります。
- Ultra-maline
- お礼率100% (7/7)
- SE・インフラ・Webエンジニア
- 回答数2
- ありがとう数36
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
IT統制に関してはITAC,ITGC,ITCLCのすべてをまとめて理解したほうがいいと思います。 まず、ITCLC(IT全社統制)とは、全社的にITに関しての管理方針などを整えることと考えていいと思います。もともと、全社統制とは、会社の経営方針や経営環境への適切な配慮をすることを言うと理解していただいていると思いますが、その考え方をITというものに焦点を当てたものと考えていいと思います。 具体的には、システム管理規定や情報セキュリティ規定などの整備、あるいはIT戦略などのことをいうと考えていいと思います。 ITAC(IT業務処理統制)とはITの機能により業務プロセスの中での統制手続となっているものと考えてください。業務プロセスの中の統制手続には人の判断による統制手続であるマニュアル統制(MC)と機械(IT)の機能を発揮することによるアプリケーション統制(ITAC)があります。(細かく言うと、そのほかにその両者が合わさって機能するIT依存手作業統制(ITDMC)というものが在ります。) MCは人の判断による統制手続、ITACは機械(IT)の機能による統制手続という違いがあります。 そして、ITGC(IT全般統制)とは上記のITACの信頼性を担保するための統制手続を言います。 業務プロセスの中での統制手続はMCとITACに分かれますが、このうちMCは人の判断による統制手続であり、その運用の有効性の評価はそれを実行している人の行為の信頼性を確かめる手続になるので、たとえば、25件のサンプルを取って評価するということが考えられます。この点、ITACの場合は機械(IT)の機能による統制手続なので、その運用の有効性の評価は機械(IT)の機能の信頼性を確かめる手続になる。 そこで、機械(IT)の機能の信頼性とは、それを実行している機械(IT)の信頼性を確かめる手続となります。通常、機械(IT)の信頼性を確保するために会社が行っている業務として、たとえばシステム部などがITシステムの運用管理を行っていると思います。つまり、このITシステムの運用管理業務がま違いなく有効に機能していることによりITACの運用の信頼性が確保されていると考えられます。この、ITACの運用の信頼性を担保するための統制手続がITGC(IT全般統制)と考えてください。 わかりにくいかな?
その他の回答 (1)
- ichinii
- ベストアンサー率55% (5/9)
IT統制について、IT業務処理統制(ITAC)、IT全般統制(ITGC)、IT全社統制(ITCLC)という分類で通常は理解します。 ご質問の、全般的統制とは全般統制と同義ではないでしょうか? あるいは、「全般的統制」は「全社的統制」か「全社統制」の間違いでしょうか?
お礼
回答、ありがとうございました。 すっかり諦めていたので、本当にうれしいです。 御礼の前(上)に捕捉の欄があるので、先に質問を書かせて戴いてしまいすみません。 それから、御礼の書き込みが遅くなってしまいましたことをお詫び申し上げます。 なにとぞよろしくお願い致します。
補足
>あるいは、「全般的統制」は「全社的統制」か「全社統制」の間違いでしょうか? いや、実はそうなんです。 モノの本やネットの情報を見ると、「全般的統制」も「全社的統制」もあり、 似たような図で両方が使われており、どっちが正しいのかもわかりません。 中には本当に理解した上で本を書いているんだろうかと訝しく思ってしまいたくなる本もあり、 途方に暮れていたところです。 ところで、大変不躾なお願いではありますが、 ichinii様、IT統制における「全般的統制」と「全社的統制」はどう違うのでしょうか? 「全社統制」は金融商品取引法だけでなく会社法にも関わることで、特にITに関わることはなく、 「全社的統制」とは違うということは一応理解しているつもりです。
関連するQ&A
- IT統制(全般、業務処理)が不備の場合
はじめまして、私はITコンサル会社(中小)に勤務しています。 IT統制(全般、業務処理)が不備になった場合の手続が 不明ですので教えて下さい (クライアントから内部統制を整備したいとの相談を受けました。 私はCISAの資格を持っていますが、CPA(会計士)の資格を 持っていないので知識不足ですのでお願い致します) !IT統制(全般、業務処理)が不備になった場合は、 (1)監査手続を監査意見が表明されないため、監理または 整理ポストになるのでしょうか?(実質、廃業ですよね) (2)ITに依存できないため、補完の監査手続サンプリングではなく、 全数検査をするのでしょうか?(これも期間や費用を考えると実質 無理なので(1)になりそうな気もします) (3)(1)にならずとも、「無限定適正意見」ではなく、「限定付適正 意見」となるのでしょうか? ・IT統制(全般、業務処理)はCobit for sox、経済産業省の資料、 iso***、BS****での統制状況はチェックできると思っています。
- ベストアンサー
- 財務・会計・経理
- 内部統制について教えてください。
内部統制について教えてください。 先週から内部統制の仕事を扱う部署に異動となりました。 ただ内部統制についての知識がほとんどなく、社内でも一度簡単な研修を 行っただけで具体的な方向性も定まってません。 来月あたりから本格的な業務を始めると言われておりますが 内容がわからないだけに自分に務まるものか不安を感じております。 そこで抽象的な質問で申し訳ありませんが、そもそも内部統制とは どのようなシステムなのでしょうか? また、システム構築のためには具体的にどんな 作業が必要となってくるのでしょうか? さらに業務に携わるにあたり前もってどのような知識を 身につけておいた方がよろしいでしょうか? 実務担当をされている方からのご意見をいただけましたら幸いです。 よろしくお願いします。
- 締切済み
- 財務・会計・経理
- IT統制とは?
IT統制に関連して、職務権限をしっかり分けるようにと内部統制担当から指示がありました。 そこで2点ほど質問なのですが・・・。 1.あるシステムに対して、担当者Aは「登録」権限しか持てないことになっていますが、システム上は、担当者Aに対して「修正」や「承認」の権限がついていたとします。 『担当者Aは「登録」権限しか持たないので、「修正」や「承認」は行わないようにしています』ということで、IT統制ができていると言えるのでしょうか? 上司から、「システム上で権限がついていても、その権限を行わないようにしているから問題ない。」と言われたのですが、「それでいいの?」と内心疑問に思いました。 実際行おうとすればできる状態にあるのに、担当者の良心やモラルに一任しているだけというのはどうなのでしょう・・・? 2.そのシステムを利用する業務には関与していない(もともとは参照権限もない)担当者Bが、システム管理者として全権を持って、各担当者に「登録」や「承認」の権限を付与するという行為が、IT統制になるのでしょうか? IT統制に詳しい方、教えて下さい。
- ベストアンサー
- 財務・会計・経理
- 内部統制って何でしょうか?
内部統制って何でしょうか? 地方の事務所で経費に関しての処理をする仕事をしています。 地方ですので、職員もあまりなく、仕事も余りありません。社内の経理に関しては本社がほとんどを処理しております。私は、営業部ですがあくまで経費に関しては補助業務ってところですし、同事務所内に経理の人間はいません。 従いまして、何か処理をするたびに参考として本社の過去データをシステムで確認しながら(摘要などの確認等)一人で処理をしてきましたが、先日本社と同じような処理をしようとしたら本社よりストップがかけられました。 さらに内部統制の一環として本社データなどは一切閲覧ができないようになりました。 地方の職員には、本社の経理データを閲覧する権限はないとのこと。。。 一気に仕事へのやる気がなくなってしまったのですが、これが社会常識なのでしょうか?
- ベストアンサー
- 財務・会計・経理
- 内部統制について質問です。
内部統制について質問です。 企業が内部統制を評価する場合に、関係会社を評価範囲としてみることにより、何を期待しているのでしょうか?(評価範囲に含める最大の理由は何でしょうか。)
- 締切済み
- その他(法律)
- 政府の内部統制というものがあるのですか?
最近、企業では内部統制をしっかりと整備しなければいけないことになっているようですが、政府でも内部統制をしっかりしてもらわないといけませんね。米国では、政府の内部統制が今から20年以上も前から整えられてきたそうです。どなたか詳しく知っている方はいませんか?調べてみたいと思ってます。
- 締切済み
- その他(行政・福祉)
- 「内部監査」と「内部統制監査」の違いって?
上司から「内部監査」と「内部統制監査」の違いをはっきり認識しておくように言われました。 この二つって、何がどう違うのでしょうか。
- ベストアンサー
- 財務・会計・経理
- 内部統制における発注の統制
本社管理部門で内部統制の文書化を担当している者です。 内部統制上のコントロールで、架空発注を防止するための一つの例として、注文書を管理者が必ずチェックし、押印という証憑を残すやり方が一般的だと思います。 この押印という行為が管理者不在などで実施するのが難しく、また、発注時に必ずしも単価が決まっていないケース(見積りを受けずに注文を出すというのが業界の慣例)が比較的多いことから、発注額によるチェック対象の絞込みを図ることも難しい状態です。 実質問題として、単価が決まったとしても、弊社のような商社では、商品点数も非常に多く、また特注品など都度発生する商品の比率も多いため、仕入単価マスタを整備してその管理を行うことは実質的に不可能です。 商品の仕入計上の際には当然管理者のチェックが入るのと、最終的に仕入先請求書との照合を営業所と本社で二重に行っておりますので、不正の入り込むケースは考えにくいと思います。 EDIなどによる合理化もこの部分を省略して合理化を図るものかと思いますので、内部統制による牽制は明らかに相反することが多いと思われます。 こうした点について、どのように対処されているのか、内部統制に関わられたことのある方のアドバイスを頂ければ幸いです。 官公庁による架空発注での裏金作りがニュースで報道されています。管轄が違うとはいえ、官が自ら行えない内部統制を民に強制することは納得がいかないですね。
- ベストアンサー
- 財務・会計・経理
お礼
早速にありがとうございました。 正直、素人と申しますか理解力が不足していて、せっかくのご説明の半分くらいしか理解できなかったように思いますが、あとは自力で調べてみます。 今はわからなくても、しばらくすると、すっと理解できるなんてこともありますので・・・。 かさねがさね、ありがとうございました。