ドクターQがお届けするIT統制ブログ　ITサプリ

新年あけましておめでとうございます。
2006年も多忙な情報システム管理者のみなさんを癒すITサプリを、つぎつぎお届けします。ご期待ください。

さて、話はちょっと戻りまして。昨年末、忘年会で久しぶりに会った某大手メーカーのシステム管理者S氏もまた、誤解していました。「えっ。日本版SOX法って、会計中心でしょ。会計システムの見直しでいけるんじゃないんですか…?」

前回のブログでご紹介した通り、日本版SOX法は「内部統制制度の確立」を最大の目的にしています。単に現行会計システムのリニューアルやモディファイだけでは、内部統制は実現できません。適切な財務報告をするための適切な仕組みと手続き、それらの有効性の評価が義務付けられているのです。

そこで今回は、内部統制を実現するために、情報システムには具体的にどのような機能が要求されるのかをピックアップしてみました。 (下図)
確かに会計システムの整備は重要な要素ですが、その他にも様々な面で機能強化が必要になります。従来以上に、細部にわたってITマネジメントが不可欠になることを、強く実感していただけるのではないでしょうか。

例えば。これまでユーザ任せにしてきた部門システムを含むすべてのアプリケーションとクライアントPCに関して、利用者と利用状況、個人情報や機密情報の有無、アクセスセキュリティなどを、システム環境の中で正確に一元把握することが、極めて重要になります。

役割分担でみれば、経理や財務部門より、じつは情報システム部門のボリュームの方が圧倒的。
だからこそ、早めの準備を。2006年内に、どこまで準備を進めることができるかが、かなりのポイントです。

Dr.QがITサプリをお届けしました。次回もお楽しみに。