アドバイザリー
連載 「たかがIT全般統制、されどIT全般統制」

はじめに

2011.12.08
photo
漆間 智久
新日本有限責任監査法人
ITリスクアドバイザリー部 マネージャー
公認情報システム監査人/公認内部監査人
監査法人入所後、パッケージベンダーのシステム導入・保守・運用業務に携わる。現在は情報システムに関わる内部統制の構築・評価・監査業務を中心に多数のクライアントを受け持ち、業務アプリケーションの内部統制の設計・評価、システム導入に関するアドバイザリー業務等にも従事。


金融商品取引法に基づく内部統制報告制度(いわゆるJ-SOXです)の適用から約3年が経ち、その運用も当初に較べて大分落ち着いてきていると思います。大々的にあるいは密かに、次のステップとして内部統制の最適化・効率化等に向けて取り組まれている会社も多いのではないでしょうか。

この財務報告に係る内部統制には、ITが関連する統制として「IT全般統制」という領域が含まれています。しかしこの「IT全般統制」という部分、その他の業務プロセスの統制とちょっと立ち位置が違っているためか、依然として、「結局、IT全般統制って何?」「監査で指摘を受けたけど何でこんなことやるの?」「会計の話だから経理部はいいとして情報システム部は何で関係するの?」のような疑問を持たれている方は少なくないと思います。

このコラムでは、なるべく現場の声に耳を傾け、「IT全般統制」の話題を中心に、「IT全般統制とは何なのか」「なぜ必要なのか」「何をするのか」といった身に付けておきたい基本的な知識から、会社だけでなく監査人をも悩ませるさまざまな状況などを連載物で分かりやすく解説します。


連載 「たかがIT全般統制、されどIT全般統制」





情報量は適当ですか?

文章はわかりやすいですか?

参考になりましたか?