誤解を招かないために

「IT監査（IT Audit）」という用語を使わない

・「情報システムに対する監査（システム監査）」なのか「情報技術を活用した監査」なのか分かりにくい

ITAC／PLCというカテゴライズを止める

・そもそもITACとPLCは並立する概念ではない
・昔はITリテラシーがない会計士がたくさんいた、「ITに関する話はエンジニア上がりにでも任せとけばいい」という認識が許されていた時代だったため、PLC（自分が分かる話）とITAC（自分は分からない話）を区分したがっただけ
・現代でITを活用していないコントロールはほぼあり得ないので、殊更「IT」と付けて区別する必要がない（むしろITに全く依存しないコントロールを「マニュアル統制」として特記した方がいい）
・実務的に並立した概念なのは、チェックリストだけでも事足りる部分（全社レベル統制、ELC）と、フローチャートを描かないとリスク識別できない部分（業務レベル統制、PLC）
　・ELC：全社レベルのコントロール
　・PLC：業務レベルのコントロール
　　・経理部門の業務（FCRP）
　　・情シ部門の業務（ITGC）

考え方の整理（2023年版）

金融庁の内部統制基準／実施基準の2023改訂（適用されたのは2024年）に伴って、経産省のシステム管理基準／監査基準も改訂された
さらにガイドラインも整備された

参考