監査にも対応する内部統制

ビジネスにおけるITの影響度が高い現在、経営層にとってITに関わるリスクマネジメントは重要な課題となっています。
特に、金融商品取引法(通称JSOX)の施行などを背景に、財務報告の信頼性を担保するため、
ITに関わる内部統制(IT全般統制)の実現が求められています。

予防的(発見的)統制によるIT全般統制

変更管理やリリース管理のプロセスを確立することは最低限必要です。例えば、本番環境への変更申請時に、
本番環境サーバーにログインするためのアカウントの貸し出しを申請し、申請されたアカウントを作業時間内のみ利用可能とし、
作業後は利用できなくするようなシステム的な仕組みを用意することが求められます。
また、申請したアカウントで、申請した内容通りに作業が行われたか。それらを、証跡ログを基に自動的に突き合わせ、
差異について定期的にレポートすることも求められます。これらは「予防的統制」「発見的統制」と呼ばれ、内部統制の二大要素です。
適切なツールを活用することで、IT全般統制を効率的かつ効果的に実現することが可能となります。

予防的(発見的)統制によるIT全般統制の画像

  • お問い合わせの電話番号
  • お問い合わせの電話番号2
  • お問い合わせフォーム
to top