全社統制
【略語】
- ELC( Entity Level Controls )
- CLC( Company Level Controls )
【内容】
全社統制は内部統制を支える基礎であり、有効性の評価が、その他の内部統制の有効性にも影響を与えるため、最も重要な内部統制であります。
内部統制の評価手順では、連結ベースで全社的な内部統制の評価を行ったうえで、その評価結果を踏まえて、業務プロセスに係る内部統制の評価を行います。
もし全社的な内部統制が有効でなければ、業務プロセスに係る内部統制の評価範囲を拡大することが求められる場合があります。
| 基本的要素 | 内容 | 例 |
|---|---|---|
| 統制環境 | 他の基本的要素を支える最も重要な要素 | ・取締役会規程 ・内部通報制度 ・人事評価制度 |
| リスクの評価と対応 | 目標を阻害するリスクへの対応の仕組み | ・リスク管理規程 ・コンプライアンス規程 |
| 統制活動 | 経営者の命令が確実に実行されるための活動 | ・職務権限規程 ・業務マニュアル |
| 情報と伝達 | 必要な情報が組織内外に正しく伝わる体制作り | ・クレーム管理規程 ・決算前ミーティング |
| モニタリング | 内部統制を機能させるためのプロセス | ・内部監査規程 ・内部統制規程 |
| ITへの対応 | 適切なIT利用のためのルール | ・予算管理規程 ・情報システム管理規程 ・情報セキュリティ規程 |
IT全社統制
【略語】
- ITELC( IT Entity Level Controls )
- ITCLC( IT Company Level Controls )
【内容】
企業グループ全体のITを健全に維持するためのルール。
「全社統制のITへの対応」が該当すると考えられる。
略語は全社統制の略語に「IT」を追加したもの。
業務プロセス統制
【略語】
- PLC( Process Level Controls )
【内容】
業務プロセスに係る内部統制のうち、手作業で実施するもの。
IT業務処理統制
【略語】
- ITAC( IT Application Controls )
【内容】
業務プロセスに係る内部統制のうち、ITにより自動的に実施されるもの。
日々の業務レベルでは、手作業で実施の業務プロセス統制(PLC)とIT業務処理統制(ITAC)いずれかで内部統制が実施される。
IT全般統制
【略語】
- ITGC( IT General Controls )
- GITC( General IT Controls )
【内容】
ITACを有効にするための統制であり、ITACをキーコントロールとして選定しない場合は、ITGCを評価する義務はない。
IT全社統制とIT全般統制が混同されることもあるが、ITGCの評価を実施しない場合にもIT全社統制の評価が必要なことはある。