連結子会社のITガバナンス
連結子会社の財務情報にかかわる情報システムが正しい処理を実行しているか、
連結決算を作成する際の数字は正確か、
システムの運用体制は整っているのか…
日本版SOX法では「連結子会社のITガバナンスも
親会社の情報システム部門の担当」と規定しています。
連結子会社の財務情報にかかわる情報システムが正しい処理を実行しているか、
連結決算を作成する際の数字は正確か、
システムの運用体制は整っているのか...など、
親会社の情報システム部門は、こうしたことを連結子会社と
連携を図って考慮しなければなりません。
さらに、システムの開発や運用を委託しているベンダーに対しても、
会計処理に不正が起きないような仕組みが確立されているかの
証明を求めなければなりません。
万一、ベンダーが納めたシステムにバグがあり、それを見抜けなかった場合には、
ユーザー企業側が責任を問われることになります。
ここで言うバグとは、
コンピュータプログラムに含まれる誤りや不具合のことをいいます。
人間が作成する以上、よほど小規模のものでない限り、
バグのまったくないプログラムを作成するのは不可能であります。
このため、ソフトウェアの開発過程ではバグを取り除く作業
(「デバッグ」と呼ばれる)が非常に重要となるのです。
デバッグ作業は、バグの発見や修正を支援する「デバッガ」と呼ばれる
ソフトウェアを使用して行われるのが普通であります。
ベンダー(売主)は、仕様に関するすべての変更履歴を残したり、
開発担当者とテストの担当者を分けて、内部統制が確立していることを
ユーザー企業に示す必要があります。
この点を確認するのも情報システム部門の仕事になります。
カテゴリー: ITガバナンス
