IT内部統制の強化に向けた情報システム整備とECM
内部統制強化に向けたITソリューション
日本版SOX法および内部統制への関心の高まりを受けて、ハードウェア/ミドルウェア/ERPパッケージなどを提供するITベンダー各社は、これを商機と捉えて様々なソリューションや製品で「日本版SOX法に向けた…」と銘打ったマーケティングを行っている。
そもそもIT内部統制の対象領域は非常に幅広く、あらゆるITソリューションがIT内部統制の一部を担っていたり、何らかの関連を持っているといっても過言ではないのも、事実だ。
このような状況下、情報は氾濫し、ユーザ企業はどのソリューションがどのような対策に有効なのかを判断することが難しくなっている。最終的な財務報 告の信頼性を確保するためには、様々なITソリューションによる下支えが必要となることは事実だが、どれ1つをとっても単一のソリューションを導入するだ けで、日本版SOX法への対応が万事完了するわけではないことはいうまでもない。
図1:内部統制と各種ITソリューションの関係
出典:ITR
(画像をクリックすると別ウィンドウに拡大図を表示します)
日本版SOX法への対応を視野に入れた内部統制の強化のための施策群は、財務報告の信頼性の確保という究極的な目的を頂点として、図1に示すような 何層かで構成される階層構造の施策で成り立っている。そして、それぞれの階層の施策ごとに有効なITソリューションが紐づいているという関係にある。
例えば、財務報告の信頼性を確保するためには、財務プロセスと関連を持つ周辺の業務処理(販売、在庫など)の適正性が確保されている必要があり、さらにそれを担保するためには、業務プロセスの統制、アプリケーションの統制および情報伝達の統制が必要となる。
また、こうした業務処理の多くが情報システムによって実行されているという前提に立てば、これらの業務システムが実行されるアプリケーション基盤が有効に機能していなければならない。
さらに、アプリケーション基盤が有効に機能するためには、システム運営が健全で、ITインフラが有効かつ適正に稼動し、管理運営プロセスが確立していることが求められるという図式が成り立つのである。
したがって、これらに紐づくITソリューションは、三段論法か四段論法かを経れば、すべて内部統制を支えていることを意味し、これらがIT内部統制のためのポイント・ソリューションであるといえる。
このように、IT部門は内部統制に関わる対応事項を階層的に整理し、どの分野にどのソリューションが有効であるのかを正しく認識することが求められ る。また、日本版SOX法および内部統制監査に直結する必須に近い対応事項と、これを機に実行したいIT関連業務の改革やシステムの見直しなどに関わる事 項とを明確に区別してソリューションの導入を検討されたい。
