マネジメント系 / システム監査
IT が内部統制に果たす役割
ITを活用して、業務統制を自動化・効率化し、内部統制の有効性を高めること。
もう少し詳しく
ITは、内部統制において、承認手続きの自動化、アクセス制御、操作記録(ログ)の自動取得などを通じて、統制を確実かつ効率的に機能させる役割を果たします。人手の統制よりミスや不正が起きにくく、証跡も残ります。一方で、IT自体が正しく管理されていなければ統制が崩れるため、ITに対する統制(IT統制)も必要になります。
試験での見方
例:一定額以上の発注は上長承認がないと処理できないようシステムで制御し、操作ログも自動で残す。
「ITで統制を自動化・効率化し有効性を高める」点が問われます。承認自動化・アクセス制御・ログによる証跡、IT統制の必要性(ITも管理対象)を押さえます。