あなたの会社のIT基盤を今すぐチェック
IT部門の緊急課題として、ますますクローズアップされている内部統制。内部統制構築への取り組みは順調に進んでいるでしょうか。何から始めればいいのか、悩んでいる担当者も多いのでは。
財務報告の正確性・信頼性確保のため、管理会計システムなどの整備から始める企業も多いようですが、まず着手すべきなのは、これらの上位システムを支えるIT基盤(インフラ)の現状を把握すること。
IT基盤を強化するための基本要素である、下記4つの観点から現状を把握する簡単Web診断で、あなたの会社のIT基盤をチェックしてみましょう。対応すべきリスクを特定し、IBMの豊富なソリューションとサービスから、最適な解決策を紹介します。
では、それぞれの枠内の「診断スタート!」をクリックして、いざ始めましょう。
1.プログラム開発管理・変更管理
ここでは、アプリケーションプログラムやIT資産などを開発・変更するときに施される、様々な統制が正確かつ適切に設計・適用されているかをチェックします。プログラムの開発・変更は、システムの完全性を損なうリスクも高いため、内部統制の中でも重要なポイントとなります。
2.コンピューター・オペレーション - ITシステム管理
コンピューター・オペレーションのミスは、財務報告の信頼性低下、個人情報や機密情報の漏えい、業務停止による損害など、多大な影響を与える恐れがあります。プログラムが計画通りに実行されるには、オペレーション手続きが存在し、それに順守した運用が行われていることが大切です。
3.コンピューター・オペレーション - レジリエンシー/事業継続
災害など緊急事態が発生した場合に備え、コンピューター・オペレーションの継続、復旧のための仕組みやプロセス、ルールを定めていますか? 事業継続性計画(BCP)は企業のリスクマネジメントを問うだけでなく、内部統制の課題でもあるのです。
4.プログラムとデータへのアクセス
ここでは、業務に使用されるプログラムやデータに、正しい人が正しい権限でアクセスするための設計・運用が実施されているかをチェックします。システムのセキュリティーに“穴”がないことを証明できますか?
本特集は、情報の提供のみを目的とするものであり、本資料中の金融商品取引法、会社法その他内部統制に係る法令等(基準、実務指針、ガイドライン等を含み、以下「日本版SOX法」と総称します。)に対する言及は、日本版SOX法の解釈についての意見や助言とみなされるべきものではありません。日本IBMは、本資料の内容に関して、その正確性、完全性または有用性について保証するものではありません。
お客様の日本版SOX法の順守はお客様の責任において行っていただきます。日本IBMは、日本版SOX法を含むあらゆる法令、基準、実務指針、ガイドライン等(以下「法令等」といいます。)がお客様のビジネスに影響を与えるかどうかの解釈、またはお客様がそれらの順守のために何らかの対応が必要かどうかの解釈とその対応の内容その他法律、会計、経理または監査についていかなる助言も行なわず、日本IBMがご提供するサービスまたは商品は、そのご提供によりいかなる法令等についてのお客様の順守性を保証するものでもありません。
