「あいまいな部分」を一切排除する内部統制

2008年3月決算期からの適用が予定されている日本版SOX法。つまり、2007年3月には内部統制システムの導入を終えておく必要があります。実は時間がありません…。

一刻も早く準備を開始していただくためにも、今回は、内部統制が情報システム開発・運用体制に及ぼす影響に関して解説することにしましょう。

内部統制下では、例えば「開発担当者と運用担当者を分けることで不正を防止する」、「システム開発時のドキュメントとテスト結果を残す」、「アプリケーションの修整履歴とテスト結果を残す」などが必要になります。ありとあらゆる業務、作業、工程にログの記載が義務付けられることになるのです。

現状、日本企業の情報システム部門は、取引の長いSIベンダーと「あうんの呼吸」で作業を進めるケースも数多く見受けられます。「この機能、ちょっと使い勝手が悪いから修正をお願いできますか?」「了解です。上がり次第、お送りしますね」。時には、こんな電話のやり取りだけでアプリケーションの修整作業が進められることがあるそうです…。

ところが内部統制システム環境下では、こうした従来型は通用しません。まずアプリケーション修整に関する要求を文書化し、正式な社内決済プロセスを経て承認を受け、初めて修整作業を発注できるようになります。修整後は必ずテストを行い、テスト内容と結果を証拠として残す必要があります。

情報システム部門の仕事の進め方も、大きく変わることになります。
そのためにも、まずはみなさんの自発的な意識改革が必要なのかもしれません。
経営層や監査法人からアクションを待つのではなく、日本版SOX法施行に向けて、いまこそ情報システム部門発のアクションを!!

Dr.QがITサプリメントをお届けしました。次回もお楽しみに。

クオリティではメールマガジン「Q-NEWS」を毎週配信中。今回ご紹介したドキュメント管理に関するツールなど、即役立つ情報を無料で手に入れることができます。ただいまプレゼントが当たる、キャンペーン実施中です。