IT全般統制とは？

IT全般統制とは、企業のIT業務処理統制が有効に機能する基盤・環境に係る統制を意味します。主に情報システム部門が対象となる統制であり、企画、開発、運用、保守、などITに関する一連のプロセスを統制する仕組みです。
IT全般統制が適正に構築・運用されているかの評価は、IT委員会研究報告（日本公認会計士協会）では次のように例示されています。[1]

「 IT全般統制の評価例」
・ 開発・変更に係る全般統制
・ システムの運用に係る全般統制
・ 情報セキュリティに係る全般統制
・ 外部委託業務に係る全般統制

IT業務処理統制

業務処理統制とは、事業活動における販売や購買など個々の業務について、承認、処理、記録などのプロセスが適正に行われていることを統制する仕組みです。業務処理統制は、
①非IT(手作業)による統制
②IT業務処理統制
③二つの統制の組み合わせ

で行われます。

IT処理業務統制では、入力されたデータの正確性、網羅性、適時性、正当性等を担保するために、システムに組み込まれたIT統制の機能が必要となります。具体的には、次のような統制が行われています。
・PW(パスワード）を求める、PWの有効期限をチェックする
・未入力項目があるとアラーム情報を出す
・マスタにないデータは入力できない
・総件数や総合計を表示する
・権限で入力制限をかける‥

ERP（経営者のシステム）VSレガシーシステム（現場のシステム）

グローバルスタンダードであるERPと日本企業が苦労しているレガシーシステムについて解説します。

ERP（経営者のシステム）とは？

ERPシステムとは、「Enterprise Resource Planning」の略で、統合基幹業務システムを意味します。ERPは、企業の事業活動に必要な基幹業務プロセスを一つのパッケージで提供しています。その大きな特徴は、 欧米の企業など業務プロセス・ノウハウがリファレンスモデルとして提供されていることです。ERPパッケージを導入することで、一定の有効性が検証されている業務プロセスに基づいて、業務改革や業務標準化に取り組むことができます。
また、データの一元管理、リアルタイム処理を実現し、即時の経営判断が必要な経営層に正確で鮮度の高い情報を提供することから、「経営者のためのシステム」とも呼ばれています。
内部統制の観点では、複数の基幹業務を一つのパッケージとして搭載しているため、各業務のマスタ情報の一元化、リアルタイムのデータ連携、重複処理の排除など各業務間のデータの整合性を担保する仕組みが標準機能と搭載されています。これら機能は、グローバルレベルでの内部統制の実現に必要な機能となっています。