ITへの対応− 内部統制6つの基本的要素 (6)

ITへの対応とは「組織目標を達成するために予め適切な方針及び手続を定め、それを踏まえて、業務の実施において組織の内外のITに対し適切に対応すること」を言います。

組織の業務内容や情報システムにITが高度に取り入れられている場合、内部統制の目的を達成するために「ITへの対応」が不可欠の要素となります。

そのため内部統制が有効に機能しているか否かを判断する際には「ITへの対応」自体がその判断の規準となります。

「内部統制−6つの基本的要素とは何か?」でも述べたとおり、「ITへの対応」は米国のSOX法には明記されていない、日本版SOX法の特徴ともいえる部分です。

会計不祥事やコンプライアンス(法令順守)の意識の欠如を防止するために、ITを活用することがうたわれています。

ITへの対応は、「IT環境への対応」と「ITの利用及び統制」に区分することが出来ます。

内部統制6つの基本的要素