− 第6回 −

ネットワーク管理者の適切な対応が求められる内部統制システムの構築

財務報告の信頼性確保だけではない内部統制の目的

　内部統制に関する指針には、金融庁の「財務報告に係る内部統制の評価及び監査の基準のあり方について」（基準案）があります。この基準案をもとに内部統制とネットワーク管理者の役割を考えてみましょう。

　内部統制は、企業の目的を達成するために、企業のすべての者によって遂行されるプロセスであるとして、基準案では内部統制の目的と基本的要素のフレームワークを明示しています。内部統制の目的とは（1）業務の有効性及び効率性、（2）財務報告の信頼性、（3）事業活動にかかわる法令等の遵守、（4）資産の保全の4つがあります。また、内部統制の基本的要素には、（1）統制環境、（2）リスクの評価と対応、（3）統制活動、（4）情報と伝達、（5）モニタリング、（6）ITへの対応の6つがあります。基準案では、内部統制の目的を達成するため、基本的要素が組み込まれた業務プロセスを整備し、そのプロセスを適切に運用していく必要があるとしています。

　内部統制の目的のうち、上記であげた（２）の財務報告の信頼性を確保するために、経営者はその有効性を評価し、その結果を外部に向けて報告することが求められます。例えば、利益計上などの財務報告に対する姿勢はどうか、取締役会や監査役が財務報告プロセスの合理性や内部統制システムの有効性について適切な監視を行なっているか、財務報告プロセスに関する組織的、人的構成はどうなっているのかといった内部統制の体制づくりが必要です。

　内部統制というと、財務報告の信頼性を確保するために財務や経理部門などの仕事と思われがちです。しかし、財務報告の基礎となる日常的な生産管理や販売管理などではネットワークシステムが活用されており、システムに問題があれば正しい財務報告が行えないことになります。また、目的の1つに業務の有効性と効率性が挙げられているように、これまでネットワーク管理者が取り組んできたIT活用による業務効率の向上などの任務と密接に関係しているのです。

　内部統制の整備を改めていわれるまでもなく、ネットワークシステムやセキュリティは万全の体制で構築・運用しているという管理者も多いことでしょう。しかし、万一、ネットワークに不正侵入され、財務データが改ざんされるような事態を招くようなことがあれば、財務報告にかかわる虚偽記載で経営者が罰せられる可能性もあります。虚偽記載を防ぐためのコンプライアンスなど社内体制の整備とともに、データの改ざんや誤入力などを防ぐ仕組みが不可欠になります。