 |
||||||||||||||||
|
||||||||||||||||
| 1 2 3 次のページ | ||||||||||||||||
|
||||||||||||||||
| 今求められている内部統制 | ||||||||||||||||
|
2005年に個人情報保護法が、さらに今年(2007年)には日本版SOX法と、各企業に大きく影響をあたえる法律が立て続けに施行されることになる。このような法律が急速に整備されつつあるのは「人・モノ・金に続く資産が情報である」といわれるほど、情報に価値が生まれ、守るべき資産となったからだといえる。 その一方で、多くの情報漏洩事件のニュースをみるように、守るべき資産である情報がさらされてしまい、企業の信頼が著しく落ちてきていることにも要因がある。 こうした法遵守(コンプライアンス)のためには、内部統制が必要になる。現に日本版SOX法の中でも、内部統制の重要性が強調されている。しかし実際には、内部統制の目的を見失いがちになったり、メリットが生み出せなかったりなどの理由から導入が遅れている企業や、その導入に失敗している企業がある。 そこで、今回は内部統制とは何かについて改めて振り返り、導入する目的とそのメリットを明確化していく。 |
||||||||||||||||
| 内部統制とは | ||||||||||||||||
|
そもそも内部統制とは会計・財務の分野における制度だ。米国トレッドウェイ委員会組織委員会(COSO)が1992〜1994年に公表した報告書「Internal Control - Integrated Framework」がきっかけとなり、内部統制に法遵守、リスクマネジメント、業務内容の効率化といった視点も含むようになった。 これが現在いわれている内部統制である。その中で企業は、次の項目を達成するようにと示されている。
表1:内部統制の目的 また、表1の項目を達成するための基本要素として次の5つがあげられている。これが内部統制の評価基準となる。
表2:内部統制の基本要素 そして、上記の5つに加わる6番の要素に「ITの活用」があげらている。これは、表2の要素を適切かつ順当に実施していくために、情報システムの活用が必須になるからである。例えば、業務報告書を管理するためにはコンテンツ管理システムを必要とし、情報漏洩防止のためにはセキュリティシステムを必要とする。 このように内部統制とITの関係は深く、情報システム部門にとってもひとごとの話ではない。 |
||||||||||||||||
|
1 2 3 次のページ |
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
-
-
連載
