【監査】ITACとITGCの違いをシンプルに解説

こんにちはIT監査/DX教育コンサルタントのTです。

今日は具体例を使って、教科書ではわかりずらく説明されているITACとITGCをシンプルに説明します。

まず、あなたの会社は売上データをとある”販売管理システム”で処理し、それを勘定奉行など”財務諸表作成システム”に連携してるとします。

ここで起きたデータの連携がITACの対象です。
販売システムから勘定奉行へ漏れなく正確にデータとんでいることをテストします。

一方で販売管理システムや勘定奉行などの財務諸表作成システムがどの様に管理されているかテストすることがITGCの目的です。

例えば、システムへのアクセス権をちゃんと管理しているとか、システムを導入したり変更したりする時はルール通りに行われているとか、障害が発生した時の対応やバックアップが漏れなく取られているのかをテストします。

この様にとあるシステムの処理や機能をテストすることがITACの目的で、システムの管理状況をテストすることがITGCの目的とざっくり覚えて問題ないと思います。