■IT統制de会社法対策■
「内部統制システム構築の基本方針」新年度版作成に向けて 08
準備作業がいまだ不明瞭な日本版SOX法と比較して、導入すべきIT統制が非常に分かりやすい会社法。本シリーズでは、そんな同法と実務ガイドラインにあたる会社法施行規則の中で、内部統制に関連する表記部分をピックアップしています。今回も引き続き、各規則の統制ポイントと、必要と考えられるIT統制に関して解説を進めます。
◎会社法施行規則 第100条第1項第3号
取締役の職務の執行が効率的に行われることを確保するための体制
取締役の職務が効率的に行われるためには、ITの導入が不可欠です。具体的には、内部統制の有効性と社内のコンプライアンスの状況を取締役が定期的にレビューして、確認できる体制を整備することが必須となります。IT統制が未導入企業の場合、コンプライアンスに関する目標は「コンプライアンスの徹底」など曖昧な表現にとどまっていました。しかし、今後は数値ベースで目標を設定し、その目標を取締役と従業員が共有することが理想と言えるでしょう。
■セキュリティレポートの定期作成
社内における法律、倫理規定、セキュリティポリシなどの遵守状況を定期的にチェックするために、PDFなどの電子ファイルでセキュリティレポートの作成が必要になります。
次回は具体的に、内部統制システムの有効性を確認するためのレポート例をご紹介します。Dr.QがITサプリをお届けしました。
なお、現在クオリティでは、今回ご紹介した「システム管理基準の管理項目と統制目標の対応」をベースに「内部統制チェックテスト2」を公開しています。質問に答えることで、御社のIT 統制の到達度をチェックできます。ぜひトライしてください。
11月 14, 2007 ■IT統制de会社法対策■ | Permalink
トラックバック
この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/173353/17069059
この記事へのトラックバック一覧です: ■IT統制de会社法対策■
「内部統制システム構築の基本方針」新年度版作成に向けて 08:
