内部統制の構築に合わせ、ITマネジメントの構築を考えたお客様の事例です。

コンサル前の悩み

IT内部統制の構築

当社では、内部統制を構築するのを機会に、IT内部統制の構築を図ろうと考えていました。
そして、J-SOXにも対応できるような体制を作りたいという強い要望をお持ちでした。

そこで、会計監査を担当されている会計士の方に相談したところ、「専門の方のアドバイスをもらいながら構築しないと上手くいきませんよ」と言われたそうです。

ITガバナンスの欠如

こうしたことから、「IT内部統制の構築を支援してほしい」というご相談が私共にありました。

いろいろとお話をする中で、経営者の方がITに対して関心をあまり持っておられず、担当者に任せっきりということがわかりました。
IT内部統制は、全社的な統制も必要ですので、そうしたことも含めIT内部統制を構築しなければならないことをご説明しました。

コンサルの内容

ITマネジメント規程

IT内部統制の構築、特にIT全般統制を整備するためには、ITマネジメントを整備する必要がありますので、規程集のひな形をベースに当社の実状を踏まえながら規程の整備を進めました。
そうした中で、経営者のITへの関与なども課題となりましたので、会計士の方と連携を取って経営者の方の意識も変えてもらいました。

運用ルールの明確化

規程を整備する中、日々の運用面でいくつかの課題が出てきました。
特に、セキュリティ面での課題が多く、それらへの対策を検討することにしました。

例えば、データバックアップは行われていますが、バックアップメディアの保管もサーバーと同じ場所にあり、火災や地震などの災害時には意味をなさなくなることを説明し、バックアップを取る意味などを考えてもらうようにしました。
このように、IT運用に伴うリスクを考えながら、必要な対策を検討し、運用ルールを明確にしました。

結果、こうなった

安定したIT運用

IT全般統制の体制が整い、運用も順調にできるようになりました。
その結果、運用ミスによるトラブルも減り、またウィルス感染に対する再発防止策の検討を行うなど、これまで場当たり的な対応をしてきたIT運用が組織的な運用に改善されました。

内部統制の整備

こうしたことから、ITを利用した内部統制の構築も可能になり、会計士さんからも業務処理統制が構築しやすくなったと言われましました。
このように、ITマネジメントを整備すると「安定した業務運用」が可能になり、無駄のない効率良い業務改善に寄与します。