IT全般統制（ITGC)
　
　コンピュータ・システムの正当性の証明として下記の内容について証明する文書化を行います

　�@システムの開発計画及び開発手法に関しての正当性を証明する
　�Aシステムの変更に関する手続きについて正当性を証明する
　�Bシステムの運用管理に関しての正当性を証明する
　�Cシステムのセキュリティ管理（アクセス管理）に関しての正当性を証明する
　�Dシステムの外部委託管理に関しての正当性を証明する

　システム機能の処理内容についての正当性については、業務統制で抽出された処理機能（ITAC）
　についての統制内容にて文書化するのでIT全般統制の文書化には含みません。
　実質的に処理そのものの正当性の内容については開発工程にてレビュー・試験確認・承認等にて
　実施されますがITGCでは処理内容についての正当性の証明は行いません。

　文書化の具体的な内容については、IT全般統制のブログIT全般統制を参照願います

　上記の5つの観点から正当性を証明する文書についてはRCMを作成する事になります。

　リスクについては、おおよそ想定されているリスクが存在します。（３０〜８０程度までのリスク）
　このリスクに対して業務システム別に統制活動の内容を記載していく事になります。
　まずは業務システムの一覧表の作成から始まり、内部統制の対象となるシステムを洗い出す作業
　が必要となります。
　開発、運用をすべて外部委託されている場合であっても、もしくは、パッケージソフトのみを
　利用している場合でも必要です。

　文書化対応は情報部門と経理部門・業務管理部門等になりますが、外部委託しているので関係
　ないと言う訳にはいきません。
　開発については、どの様なシステムにするのか要望を出して開発を委託し納品している訳ですから
　要望の手続き、開発内容の確認、納品物の評価を行っているので上記の文書化は必要となります。
　運用に関しても運用方法の基準や手続きの確認、障害時の対応方法など依頼している訳ですから
　その依頼や確認に関しての文書化が必要となります。
　また、多くを外部委託しているのであれば委託時の選定基準や特殊契約事項についての依頼手順
　品質管理の基準などについて文書化を必要とします。

統制活動の正当性

　リスクの回避を行う為に実施している内容についてその活動内容（実施内容）の根拠となる文書が
　整備されている事が必要となります。
　開発規程や運用規程が無い場合、管理者が承認していてもその根拠が不明確となり属人的で
　正当性に欠けるものとなり第三者（外部監査人）の評価は得られません。