内部統制ITソリューションフレームワーク
─ 内部統制の目的の実現を支援するITソリューションとは何か ─
日本アイ・ビー・エム株式会社
e-セキュリティー・オフィサー
IBMディスティングイッシュト・エンジニア、
IBMアカデミー会員
石垣 良信
[プロフィール]
1971年日本IBMにSE(システムエンジニア)として入社。データセンター業務・流通部門のSEとしてシステム設計に従事。その後米国大学院留学にてコンピューターサイエンスで修士課程を終了後、SE技術部門にてシステム管理・人工知能・オープンシステムなどのソリューションサポートに従事。日本アイ・ビー・エム・システムズ・エンジニアリング株式会社の役員、アジア・パシフィック・システム管理事業部長などを経て2003年より現職。専門はITセキュリティー/プライバシー技術、トレーサビリティー技術など。
日本アイ・ビー・エム株式会社
東京基礎研究所
IBMディスティングイッシュト・エンジニア
IBMアカデミー会員
榊原 彰
[プロフィール]
1986年、日本IBM入社。以来、SEとして銀行・新聞社・部品メーカー・自動車メーカーなど、多数のお客様のプロジェクトに参画。
専門はアーキテクチャー設計技術。最近は非機能要求のフォーマルな取り込み、およびアーキテクチャーの単純化に興味を持つ。
既にほかの記事で述べられているように、内部統制の目的は(1)財務報告の信頼性、(2)関連法令への準拠、(3)業務活動の有効性と効率性、(4)資産の保全です。(1)(2)だけに一時的に集中すると、内部・外部の監査をパスするためだけの文書化作業にとらわれてしまい、内部統制が本来の目的とする業務活動の有効性・効率性やアカウンタビリティーの向上に目がいかなくなる恐れがあります。さらに内部統制は、企業の存続に従って永久に維持向上していく活動でもあります。
一方、IT(情報技術)は企業活動におけるその影響度から、内部統制の対象としてコントロールすべき業務であると同時に、内部統制の要素(統制環境、リスク評価、統制活動、情報と伝達、モニタリングなど)において飛躍的に有効性と効率性をもたらす技術です。本稿ではその面に注目し、ITが内部統制を支援し、その目的を達するためにどのようにかかわるかを述べます。