【書評】IT統制とIT監査

今、私は監査法人に在籍しており、本当に色んなことを経験してきた後に内部統制に携わることが多くなったのですが、マニュアル統制とIT統制と大きく2つに分けられるうち、常にマニュアル統制だけに関わってきました。これはうちの監査法人だけなのかは不明ですが、割とマニュアル統制支援チームとIT統制支援チームは分けられていることが多く（そもそも部門が異なる）、内部統制を専門にしようと思っている身として、心のどこかでIT統制を体系的に勉強したことがないことを引け目に感じていました。

どこかにIT統制についていい感じに理論と実務の具体例が載っている本は無いかと探していたのですが、なかなか自分に合っている本に出会うことはできませんでした。

そんなとき、いつも通り本屋をぶらぶらと歩いていたら見つけたのが今回ご紹介する本になります。

少し本屋でパラパラとめくってみた結果、「これは、自分が求めていたものかもしれない」と感じました。タイトルにもある「業務プロセスとつながる」という点が自分の領域であるマニュアル統制とリンクしているからかもしれません。

目次の章を記載すると、以下のようになっています。

• 第1章：IT統制の基礎
• 第2章：IT監査の概要
• 第3章：財務諸表監査におけるIT監査の全体像
• 第4章：財務諸表監査におけるITACの評価
• 第5章：財務諸表監査におけるIT全般統制の評価
• 第6章：IT環境とIT全社統制
• 第7章：財務諸表監査におけるIT監査の実務上の留意点

「これらの単語やどのようなことかはなんとなくわかるけど、具体的にどのようなものか、どのように評価するかはわからない」という状態だったので、目次にある通り自分の足りない箇所にピッタリの情報を与えてくれる本でした。特にIT統制の評価の具体例である第4章、第5章はまさしく自分が知りたかったことが書かれていたので、大変参考になりました。

これまで「IT統制は何か特殊なことをやっているので、自分には理解できない」と構えてしまっているところがあったのですが、この本には各種IT統制についてどのように評価するのかが細かく書かれているので、マニュアル統制しか経験したことが無い私でも理解することが出来ました。

正直これからもIT統制の支援業務に携わることはないと思うのですが、クライアント側のマニュアル統制とIT統制の人と合同で会議になることもあるため、ITの話になった瞬間に「うっ、ITの話が始まってしまった・・・」というあの嫌な感覚にならずに済みそうです。

私と同じように、IT統制に苦手意識を持っている人、または自分とは違う世界だけど知っておいた方がよい気がしている、という人は本書を手に取ってみてください。