内部統制に役立つIT統制を構築するポイント：ホワイトペーパー

日本版SOX法（金融証券取引法）の施行までそれほど時間は残されているわけではない。内部統制に必要なワークフローの策定作業などが済んだ後に実施しなければならないのは、IT統制を実現する情報システムの構築だ。その際に気をつけるべきポイントを紹介する。

[ITmedia]

　内部統制の最大の目的はリスク管理だ。リスク管理が対象とする分野は幅広いが、内部統制に関連するものとして不正処理の防止がある。これはビジネスプロセス管理の観点からも非常に重要だ。すでに大企業を中心に日本版SOX法への対応が進んでおり、IT統制のための情報システム作りはこれから本格化してくる。その際、より効率的にワークフローの策定作業を行い、組織に不正取引を防止する仕組みを取り入れるには、優れたドキュメント管理製品が必要になる。

　もちろん、ワークフローを支援するドキュメント管理製品を導入すれば、それで済むわけではない。押さえておきたいポイントがいくつかある。まず、相互チェックや、プロセスおよび判断のログを残す必要がある。さらに、改ざんを防止するために電子署名の仕組みも必要だ。大量のログが発生することになるため、分かりやすく表示してくれるリポート機能も欠かせないだろう。

　ここでは、日本IBMが、内部統制のポイントおよび内部統制の実施に必要になるソリューションについて紹介する。

　この講演資料のダウンロードは、下記リンクから。