PR
十八、鉄壁の 内部統制 ITで

 内部統制が話題になっています。金融商品取引法の対象企業や会社法でいう大会社に限らず、企業の業務がきちんと遂行されていることを担保する仕組みを持つことは重要です。
 1992年に発表された米国の内部統制の枠組みとは違って、日本では「ITへの対応」が内部統制の構成要素の一つとして強調されています。したがって、主眼である財務諸表の信頼性を担保する内部統制の確立を目指す場合、「ITへの対応」が重要になります。
 一人だけで行う作業、あるいは手作業の連続によって処理される財務データは、内部統制の観点から見ると、リスクそのものです。データ処理、処理結果の記録、間違いの発見、これらすべてにおいてITは効果を発揮します。ただし、ITによる自動化は、システムがきちんと開発されていることが前提です。IT部門の内部統制も必要になる所以です。


(文・森岡 謙仁=経営・情報システムアドバイザー、
アーステミア有限会社代表取締役社長)