事業活動におけるITへの依存度の高まりに伴い、内部統制においてもITが大切な要素となっています。近年の金融商品取引法の内部統制報告制度を通して、多くの企業でこの理解が定着してきました。特に、ビジネスモデル自体がITに大きく依存している企業、また業務処理において高度にIT利用が進んでいる企業などでは、ITの利用および統制が、内部統制の目的を達成するための不可欠な要素となります。
内部統制報告制度が導入されて数年が経過した現在、企業の取組みは継続的な運用の時期を迎えており、効率的な制度対応に加えて事業目標の達成に資するITに関連した内部統制の整備が経営の課題となっています。統制を越えた経営目標の達成の観点からも、ITに関する内部統制の効率性や安全性のレベル向上が期待されています。
多くの企業では、内部統制報告制度対応として、社内外の要員を投入し、評価作業等、追加となる業務手続を行ってきました。一方、これらは、従来からあったISO対応、セキュリティ管理、内部監査、各種検査等と関連する部分も多く、業務負担の軽減という新たな課題を生んでいます。このため、企業では、継続対応期における内部統制報告制度への対応として、制度対応での評価作業の効率化や、評価対象の内部統制そのものの効率化・合理化等が求められています。また、経営を支えるITとしてのガバナンスの弱さから、セキュリティ事故や障害等が発生するケースもあります。このような背景から、財務報告領域に限定した制度対応では、企業全体での内部統制レベルの向上を疑問に感じている経営者も多く、経営視点からのIT統制の高度化が必要とされています。
サービスの概要
KPMGでは、各社のIT統制に関する現状と課題等を整理し、効果的・効率的なアプローチにより、IT内部統制のコスト削減、管理機能の向上を支援します。
ITを利用した統制の効率化・高度化支援サービス
ITに関する内部統制では、財務報告の信頼性を確保するだけではなく、業務の付加価値や生産性を向上させる効率性や有効性等も考慮する必要があります。例えば、これまで制度対応として取り組んできた範囲に加え、財務報告領域以外も含め、部門間や会社間において異なる手順で実施されているIT統制の標準化や、人手による統制のシステム化への移行、ツール等を有効活用したモニタリング機能の向上、シェアードサービスの有効活用等、IT統制自体の効率化等、各社の現状を考慮したサービスを提案します。また、事業目標の達成に資するITという観点では、例えば、目標達成の阻害要因となりうるリスクやそれに対するIT統制について、有効性・効率性・安全性等の観点から評価等を行い、その結果に基づいて、IT統制の向上や強化等に関して支援を行います。
ITに係る内部統制の評価支援サービス
継続的な取り組みが求められる、内部統制報告制度への対応として、ITに係る全般統制や業務処理統制について、IT組織、IT基盤、および業務システムの現状に即した評価作業等を支援します。現行の評価手続について評価の効率性等の観点から分析し、より重要性の高い統制や、統制の実施状況をモニタリングしている統制等への評価ポイントの絞り込み等も勘案しながら、評価作業の実施に関する支援および助言を提供します。
ITに係る内部統制の是正支援サービス
ITに係る全般統制で発見された重要な欠陥に対して、IT組織やIT資源およびIT関連業務の現状に即した、IT基盤の改修やIT部門における手続の見直しなどの是正案を提案します。また、ITに係る業務処理統制で発見された重要な欠陥に対して、IT部門における業務システムの改修や業務部門における手続の見直しなどの是正策を提案します。また、重要な欠陥に該当しないITに係る内部統制の不備についても、同様のアプローチにより、改善策の策定および実施を支援します。
