金融商品取引法が求めている内部統制の構築にはIT 統制も必要になります。このIT 統制は大きくは2つに大別されます。「IT による統制」と「IT の統制」です。IT による統制とは業務の中にIT を組み込み、内部統制活動の一部を自動化して行うことです。一方、IT の統制とはこの自動化した仕組みを継続的かつ有効に動かすために、IT の環境を整備し、関係するIT の業務を統制する、 IT 業務自体についての統制活動です。 このようにIT 統制は2つに分かれるのですが、大切なのは、これらを別々に行うのではなく、一体的に行うことです。よくIT 部門が「IT の統制」だけに着目して取り組みを行うことがありますが、実際の業務と切り離して進めてもどういう統制が有効なのかが見えてきません。「IT による統制」を支える「IT の統制」ですので、業務と一体となって統制を考える必要があるのです。 実際にIT 統制を始める際にまず必要なのは、統制を行う目的を明確にすることです。IT 統制整備の具体的な文書化などについては経営者が直接関与する必要はないのですが、この一番初めに行う統制を行う目的の明確化は経営者が直接関わる必要があります。目的を明らかにすることで、どのような領域に対して、何の目的に対処する必要があるのかを・・・
(続きを読む) |