内部統制の基本要素『ITへの対応』とは?
ITへの対応とは、組織の目標を達成する為に、組織内外のITに対して適切に対応する事を言います。
ITへの対応と言うのは、日本のCOSOフレームワークで追加された要素です。
アメリカ版のCOSOが発表されたのは、1992年だった為ITに対する環境は現在ほど整っていませんでした。しかし現在はIT無くしては業務は遂行できない状態になっています。そのため、日本版のCOSOフレームワークはより現状に合わせた形になっています。
とは言っても、ITと聞いただけで身構える人も多いでしょう。それではITベンダーに、「内部統制を整える為には新しいシステムを入れるしかない」と言われシステムの中身を理解せずに導入するケースも考えられます。
まず忘れてはいけないのが、「ITへの対応」は内部統制を整える上でのひとつの要素に過ぎないと言う事です。目的は内部統制を整える事であってITの導入ではありません。
もし新しいシステムの導入をするのであれば、内部統制と業務プロセスの方向性を決め、その上で運用に合ったシステムの導入を検討するようにしましょう。
つまり、自社の運営に合ったITシステムを導入、主体性を持った導入を行うようにし、ITシステムに運用を合わせる様な状況にならないようにしましょう。
これを踏まえたうえでのITの対応が必要です。
ITが一般化してきた現在、IT抜きでは業務を遂行できないケースが多々あると思います。ITの対応の恩恵として、業務の効率化が出来る事にあります。例えば、今まで人間が行っていたデータの入力作業を自動でコンピュータに行わせる、メール機能を使い情報の伝達を速やかに行う。
また、ITを活用する事で人間が行う場合には必ず起きてしまうミスや間違いを未然に防ぐ事が出来ます。例えば、明らかに間違ったデータである場合は入力を認めない等です。
ITを活用する事で計り知れない恩恵があり、利便性、効率性が向上しています。
ITの依存率が高くなっている事からも、ITへの対応は重要です。
そのひとつにセキュリティの問題があります。社内のシステムに誰でも入る事が出来てしまえば、財務情報の改ざん、また破壊が容易に出来てしまいます。
そのため、認められた人だけがログインできるような管理が必要になります。
簡単な例では、パスワードの管理もそのひとつです。
こういった内容からも、ITへの対応では、ITを利用する事へのリスクを捉えた上で内部統制への組み込み、対応が必要になります。
日本版COSOフレームワーク の一覧
内部統制の目的『業務の有効性及び効率性』とは?
業務の有効性及び効率性とは、事業活動の目的の達成のため、業務の有効性及び効率性を高める事を言います。
内部統制の目的『財務報告の信頼性』とは?
財務報告の信頼性とは、財務諸表及び財務諸表に重要な影響を及ぼす可能性のある情報の信頼性を確保する事を言います。
内部統制の目的『事業活動に関わる法令等の遵守』(コンプライアンス)とは?
事業活動に関わる法令等の遵守とは、事業活動に関わる法令その他の規範の遵守を促進する事を言います。
内部統制の目的『資産の保全』とは?
資産の保全とは、資産の取得、使用及び処分が正当な手続及び承認の下に行われるよう、資産の保全を図る事を言います。
内部統制の基本要素『統制環境』とは?
統制環境とは、すべての従業員による意識の統制を取る事で、他の基本要素の基礎となる環境を整えることを言います。
内部統制の基本要素『リスクの評価及び対応』とは?
リスクの評価及び対応とは、企業が運営を行う上で、目的を達成するのに問題となってくる要素をリスクとして判断し、このリスクに対しての問題が無くなるような取り組みを行う事です。
内部統制の基本要素『統制活動』とは?
「統制活動」は、経営者の指示が適切に実行されることを確保するための方針や手続を言います。
内部統制の基本要素『情報と伝達』とは?
「情報と伝達」は、必要な情報が、組織内外の人や関係者に正しく伝えられる手段を確保する事を言います。
内部統制の基本要素『モニタリング』とは?
モニタリングとは、内部統制の有効性を、継続的に評価することを言います。
内部統制の基本要素『ITへの対応』とは?
ITへの対応とは、組織の目標を達成する為に、組織内外のITに対して適切に対応する事を言います。