インタビュー&コラム
INTERVIEW

IT業務処理統制(ITAC)とは?IT全般統制との違い、具体例、対応のポイントを解説




1.ITAC(ITに係る業務処理統制)とは?

IT業務処理統制(Information Technology Application Control)とは、ITシステムを用いた業務を適切に行うための仕組みのことです。


金融庁が公表する「財務報告に係る内部統制の評価及び監査の基準」では以下のように定義されています。


IT業務処理統制とは、業務を管理するシステムにおいて、承認された業務がすべて正確に処理、記録されることを担保するために業務プロセスに組み込まれたITに係る内部統制のことである。

出典:金融庁「財務報告に係る内部統制の評価及び監査の基準」


内部統制で最も重要な目的の一つが「財務報告の信頼性」です。簡単に言うと、正しく会計処理を行い、正確な数字が反映された財務諸表を作成することです。


財務諸表を作成するためには、受注データ、発注データ、売上データ、仕入データ、在庫データ等が必要で、これらのデータは販売業務、購買業務、入出荷業務、在庫管理業務等の様々な業務プロセスを行うことで生成されます。


システムを使って各種業務を行う場合、各業務システムで生成されたデータが最終的には会計システムへ流れ、会計システム内で財務諸表の作成が行われます。 つまり、各業務プロセスを正確に処理して正しいデータを生成することが、財務報告の信頼性に直接関わるということです。


そのため、業務プロセスが正確に処理、記録されることを担保する仕組みとしてIT業務処理統制が必要です。

2.IT業務処理統制とIT全般統制の違い

IT統制は「IT全社的統制」「IT全般統制(ITGC)」「IT業務処理統制(ITAC)」から構成されます。


【関連コラム】 IT統制とは?


▲財務報告とIT統制との関係


IT全社的統制は、IT戦略の策定やシステム管理体制の整備等、全社的な取り組みを指します。
一方で、IT全般統制とIT業務処理統制はどちらもプロセスに関する統制の仕組みを指していますが、その目的と対応スコープに違いがあります。


IT全般統制とは、企業情報の信頼性を確保するために利用するシステムを、適切に運用管理する仕組みのことで、業務の種類を問わず社内全体のシステム運用管理の統制が目的です。具体的には、システムの開発、保守に係る管理、システムの運用・管理、内外からのアクセス管理などシステムの安全性の確保、外部委託に関する契約の管理等が該当します。

【関連コラム】 IT全般統制(ITGC)とは?


一方、IT業務処理統制は、業務ごとに行われる処理や記録を統制することが目的です。対応範囲は各業務のため、IT全般統制と比べるとより細かい対応が必要です。


また、IT統制への対応の流れについては、まず会社全体のIT統制環境を整備するために「IT全社的統制」への対応を行い、次に社内システムの環境を整備するために「IT全般統制」へ対応します。これらのベースとなる仕組みがあった上で、各業務を適切に行うために「IT業務処理統制」へ対応します。


▲IT統制の構築・整備の一般的な流れ

3.ITに係る業務処理統制の具体例(5つの要素)

経済産業省が公表するシステム管理基準追補版では、IT業務処理統制の例示として以下5つの要素が挙げられています。それぞれについて詳しく解説します。


記事提供元

クラウド会計なら勘定奉行のOBC

56万社の豊富な導入実績に加え、過去5年、IPO実現企業の半数以上がご採用。
法改正など業務ご担当者が知っておくべき情報も全国セミナーでタイムリーにご提供。
業務標準化、生産性向上は奉行シリーズにおまかせあれ!


株式会社オービックビジネスコンサルタント

お問い合わせはこちら