IT統制支援

IT統制としてまず整備する必要があるのは、情報システム部門の業務に組み込むべき業務処理統制（IT全般統制）です。内部統制の重要なコントロールの一部として情報システムの自動処理が該当するケースがよくありますが、その情報システムの管理を行っている情報システム部門における業務が適切に遂行されていなければそのコントロール自体も信頼できない、ということになってしまいます。通常、システムの開発・保守、運用、アクセス管理等に関するルールの整備を行う事になります。また、一般的にはシステム開発、運用等について外部に委託しているケースも多いため、外部委託管理についてのルール整備も必要となります。

そしてIT統制として次に整備が必要なのは、情報システムの自動処理機能（IT業務処理統制）自体です。システムへの入力データに対しての属性チェック・マスタ照合など、一定条件外の入力がなされた場合に自動的に上司の承認を要求したり、あるいは異常値を検出するためにエラーレポートを自動作成する機能などは、このIT業務処理統制に該当します。これが当初予定した通りに機能していなければ、間違った処理が繰り返し実行されてしまうので大変危険です。

IT統制の整備・評価が必要なのは、あくまでも会社のコントロールがITの機能に依存している部分です。一見、ITの機能に依存しているかのように思える部分でも、実は同時にマニュアルベースで担当者が確認している場合もあります。IT統制、特にIT業務処理統制に関する改善はシステム改修に多額のコストを要する場合もありますので、マニュアル統制の有無や、マニュアル統制での代替を検討することが有用です。但し、アクセス権のコントロールは、IT統制のなかでも重要視される部分ですので、この部分の整備については十分な対応が望まれます。

IT統制については、マニュアル統制とのバランスや代替の可能性を総合的に考慮しながら整備・評価を進める必要があります。また改善を要する場合においてもその優先度や難易度付けを行った上で、改善担当者やスケジュールを決めて改善活動に取り組むことが必要です。

クロスフィールドは、これまでの数々のIT内部統制支援実績をもとにした総合的な見地から、IT統制の整備・評価、改善点の抽出、改善案の策定、改善計画の策定など、IT統制作業全般を強力にご支援いたします。