内部統制とITガバナンス

イントロ

内部統制、IT統制、ITガバナンスを比較する

内部統制は、業務が正しく安全に行われるよう組織でルールとチェックを設ける考え方で、IT統制は情報システムに関する統制である。情報システムを安全・適切に使うには、個人の注意だけでなく組織としてのルールや統制が必要だからです。

定義

教科書では: 内部統制は、業務が正しく安全に行われるよう組織でルールとチェックを設ける考え方で、IT統制は情報システムに関する統制である。
言いかえると: 内部統制は、業務が正しく安全に行われるよう組織でルールとチェックを設ける考え方で、IT統制は情報システムに関する統制である。ここでは内部統制、IT統制、ITガバナンス、職務分掌、アクセス権、承認、ログを扱います。J-SOXの詳細、統制評価の実務、監査報告制度までは追わず、内部統制とIT統制を分けます。仕事で見かけたときは、内部統制の目的を先に言えるか確認します。

手順

例

場面: 経費精算で、申請者と承認者を分け、権限とログを残す例
順に考えると: この場面では、まず内部統制が何を助けるかを確認します。次にIT統制との違いを見て、不正やミスを個人任せにせず、権限、承認、記録で防ぐ仕組みを見る。J-SOXの詳細、統制評価の実務、監査報告制度までは追わず、役割を一文で説明できれば十分です。この確認をすると、似た用語が並んだ問題でも目的から選びやすくなります。
ここが結論: 内部統制とIT統制を分けると、不正やミスを個人任せにせず、権限、承認、記録で防ぐ仕組みを見る。

注意

確認

Q1

内部統制とITガバナンスで最も大切な見方はどれですか。

まとめ

2進数は0と1だけで数を表し、ビットは0/1の1桁、バイトは通常8ビットをまとめた単位である。