会社法や金融商品取引法(日本版SOX法)で求められる、内部統制システムの概要・構築(フローチャート・内部監査・文書化等)の解説サイト

内部統制入門Navi  »  内部統制の構築  »  ITの活用  »  ITと基本的要素

ITと基本的要素

他の基本的要素との関わり

 内部統制の目標を達成するために必要な構成部分として、6つの基本的要素(統制環境・リスクの評価と対応・統制活動・情報と伝達・モニタリング・ITへの対応)が揚げられています。

 内部統制の基本的枠組みでは、『ITへの対応』について、『必ずしも独立に存在するものではないが、組織の業務内容がITに大きく依存している場合や組織の情報システムがITを高度に取り入れている場合等には、内部統制の目的を達成するために不可欠な要素・・・』と明記しています。
 『ITへの対応(TIの利用)』それ自体は目的ではないが、他の5つの基本的要素の有効性を確保するためにITを活用することでで、有効かつ効果的な内部統制の整備が可能となるのです。

各基本的要素におけるITの利用

統制環境

 経営者の意向や経営方針、経営戦略などの企業の方向性を、特定者もしくは全社員に周知するために、電子メールなどを活用すると効率的に行なう事が可能となります。
 その一方で、不正や漏洩も発生し易くなるため、アクセス権限や通信記録の保全など適切な対応も必要となります。

ITへの対応,基本的要素

 

リスクの評価と対応

 販売部門や経理部門において、売掛債権管理システムを利用することで、その発生・回収・滞留債権を適時把握し、業務処理の過程で起こり得るミス・改ざん・怠慢をいち早く発見し、リスクの共有化・分析・対応を迅速に行う事が可能になります。
 また、データベースなどの利用により、リスクの傾向・発生の可能性・発生パターンなどを分析し、業務フローや管理方法の改善につなげるような利用方法も考えられます。

統制活動

 生産管理システムなどを導入することにより、業務プロセスを手作業から自動化し、統制活動である在庫原材料の出庫や購入、帳簿在庫と実在庫の差などの承認・検証・および記録の手続きが、瞬時に把握・処理が行うことができ、また手作業と比較し抜け盛れ・見落とし・誤謬などの人間の不注意によるミスも少なくなります。
 ただし、プログラムの不正な改ざんや不正使用等が合った場合、それらに対応できる者が限られたり、不正の発見が困難であるケースもありますので、人材の確保・アクセス権限やアクセス記録の保全などの措置を講じる必要があります。

情報と伝達

 情報と伝達は、ITが最も活躍できる場といえます。電子メールやグループウェアなどを利用すれば、情報の伝達は迅速に効率よく行なえます。
 また、ホームページ上でメッセージの掲載を行なうことで、社外へ向けた適時報告や自社製品へのクレーム情報の収集したりすることも可能になります。その一方で、社外への情報伝達や情報収集を行なう場合には、社外からの不正な侵入等に対して、適切な防止措置を講じる必要があります。

モニタリング

 日常の業務活動を管理するシステム(異常値の発生・制限値を超える取引の発生・不正なアクセス等)に、自動化されたモニタリングを導入することで、網羅的で確実な監視が可能となります。

ITの導入は強制ではない

 内部統制の基本的要素である『ITへの対応』は、ITの導入を要求するものではなく、内部統制の目的を達成すために、ITが不可欠となっていることを示しています。
 ゆえに、ITシステムを導入する場合には、やみくもに進めるのではなく、そのソリューションの特徴や性格を見極め、自社の現状や抱える問題に応じて、選択・活用することが重要になります。

 例えば現在、内部統制の構築を支援するソリューションとして、文書化・業務フローチャート作成・評価支援・文書作成管理などの多くの製品が販売されていますが、これらのツールを必ず使わなければいけないわけではなく、実際、先行するアメリカでの内部統制の構築では、オフィスソフトで済ませた企業も多くあります。
 これらの導入には、それそれの特性や自社の内部統制構築の方針に合わせて、最適なものを選択することが必要になります。

 

トラックバック(0)

トラックバックURL: http://www.internalcontrol-navi.com/mt/mt-tb.cgi/772