内部統制とITへの対応とは？(４つの目的・６つの基本的要素) 内部統制対策の相談室 | 内部統制システム.com

「ITへの対応」は必須

現在、ITは全ての企業の業務に組み込まれ、必要不可欠なものとなっています。
つまり、内部統制を適切に構築する上でも「ITへの対応」が重要であり必要であると言えるのです。
企業における情報システムは複雑になり、管理・運用が難しくなる中、不備によるデータ漏洩、ウイルスによる顧客情報の流出などの不祥事が後を絶たないのが現状です。

ITへの対応では、内部統制における要素の有効性を確保するためにITを利用できているか、それらが適切に管理されているかどうかがポイントとなります。
ネットワークの運用管理やシステムの利用に関して、認証などのアクセス管理が確立している、またそれを記録・管理できているかどうかがこれにあたります。 例えば、ウイルスに感染したシステムや改竄可能なシステムで業務が行われると、業務処理自体が機能しないだけでなくその信頼性が確保されません。 そこで、その信頼性を確保するための対策、具体的にはソリューションや パッケージの導入が必要となるのです。

内部統制におけるITの役割

『内部統制とは基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、 業務に組み込まれ、組織内のすべての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング 及びITへの対応の6つの基本的要素から構成される。』と定義されています。
ITへの対応とは、4つの目的と6つの基本的要素を踏まえて、情報システムを構築することを指すため、 内部統制の全ての要素と密接に結びついているのです。

内部統制システムを構築することによって、情報漏洩や不正操作による改竄の危険性を軽減することができ、 企業の信用を向上させることができます。 つまりITの活用が構築と運用に大きく影響し、内部統制成功の鍵であると言えるのです。