内部統制確立支援サイト
ホーム 無料簡易診断 サービスライン お問合せ 会社案内
解説編
企業活動におけるITの役割はとても大きく、それに伴いたくさんの恩恵を受けています。例えば、ITによって情報処理でのミスや漏れを防いだり、処理にかかる時間を大幅に短縮できます。このように、企業活動でITの重要性がますます大きくなっているなかでITに対する投資額も増し、内部統制におけるITの重要性も大きくなっています。また、内部統制の文書化による文書化支援ツール導入の増加など、ITの役割は一層大きなものになっています。日本版SOX法では「ITへの対応」も基本項目のひとつとして加わり、内部統制にIT統治を組み込むことが より大切となってきました。
―IT統治とリスク管理―
ITによって企業は多くのメリットを受けますが、リスクの数もそれに伴って多数存在します。「内部統制の基本的枠組み」で述べたA社の例は、IT統治とも深いかかわりがあります。顧客の個人情報が漏えいなどはIT統治がしっかり行われていない証拠でもあり、したがって、内部統制強化をはかりつつIT統治を行っていくことが大切です。
リスクだけの問題だけでなく、最大限にITの恩恵を受ける為にもIT統治は重要だと言えます。効果的なIT統治を行うためには、図に示してあるように、システムをシステム部門だけにまかせてしまうのでなく、最高情報責任者であるCIOなどのITの専門家が経営戦略の立案に参加し、経営者は経営戦略と照らし合わせてそのIT投資が有効かどうかを判断するのが効果的です。
その際複雑化した組織と業務プロセスの構造をERPなどを使って体系的に再構築することが効果的です。
★概要編
★解説編
● 内部統制の基本的枠組み
● 内部統制と企業統治
● 内部統制の文書化
● 内部統制の監視
● 内部統制とIT環境
