内部統制おけるITの活用

　IT（情報技術）の活用は、内部統制の構築およびその運用において、極めて重要な役割を担っています。

　内部統制の構築において欠くことのできない業務の文書化ですが、その文書化の３セットと言われる、業務記述・業務フローチャート・RCM(リスク・コントロール・マトリクス)の作成や、これら作成時におけるプロジェクトチーム間の連絡やデータのやり取りで、ITを活用すれば、作業負担は大きく軽減されます。

　また運用面においても、業務処理統制(会計・販売・在庫管理　等)やIT全般統制(セキュリティ・バックアップ　等)では、多くの企業で多面的にITが活用され、もはやIT抜きでは業務が遂行できないほど浸透しています。
　ITの効果的な活用が内部統制のスピーディーな構築と確実な運用に大きく貢献し、その活用如何が内部統制の成否を決めると言っても過言ではありません。

　ただし、内部統制に不可欠なITシステムがあるわけではなく、実施基準でも、内部統制の基本要素のひとつである『ITへの対応』は、『組織に新たなITシステムの導入を要求したり、既存のITシステムの更新を強いるものではない』と明記しています。
　コストや体制が不十分な状態で、闇雲に導入を進めてしまえば、内部統制の構築というより、むしろ組織の混乱や停滞を招いてしまう恐れもあります。

IT統制の目標

 

• ITと基本的要素
• ITの統制
• CIOとIT部門
• ITのメリット・デメリット