会社法や金融商品取引法(日本版SOX法)で求められる、内部統制システムの概要・構築(フローチャート・内部監査・文書化等)の解説サイト

ITの利用(3)

他の基本的項目との関係

ITの利用,統制活動,情報伝達

 

モニタリングの有効性を確保するためのITの利用

 統制活動の有効性に関する日常モニタリングは、日常の業務活動を管理するシステムに組み込み自動化することで、より網羅的に実施することが可能となります。その結果、独立的評価に当たってリスクを低く見積もることができるため、独立的評価の頻度を低くしたり、投入する人員を少なくすることも可能となります。

 一方、ITを利用したモニタリングは、予めモニタリングする指標を設定してプログラミングしておく必要があるため、システム設計段階から計画的に準備を進めることが必要になります。

 

IT利用における留意

 内部統制にITを利用することにより、より有効かつ効率的な内部統制の構築が期待できる反面、ITを高度に取り入れた情報システムは、手作業による情報システムと異なり、稼動後の大幅な手続の修正が困難であるとの問題があります。
 また、システムの仕様によっては、ITを利用して実施した手続や情報の変更等が適切に記録されていないことがあり、そのような場合には、事後の検証が困難となるとの問題が生じます。

ITの利用,モニタリング

 

 したがって、内部統制の整備及び運用に当たっては、ITを利用した情報システムの特性を十分に理解し、予め計画的に準備を進めるとともに、適切な事後の検証方法等について検討しておく必要があります。
 なお、内部統制にITを利用せず、専ら手作業によって内部統制が運用されている場合には、例えば、手作業による誤謬等を防止するための内部統制を、別途構築する必要等が生じる得ると考えられますが、そのことが直ちに内部統制の不備となるはけではありません。

 

トラックバック(0)

トラックバックURL: http://www.internalcontrol-navi.com/mt/mt-tb.cgi/735