内部統制の要求(信頼性と安全性の確保)とコンピュータ処理の効率性要求は相反します。
例えば、プログラムの中にチェックロジックを組み込んだり、パスワード等によりアクセス管理を行うことは、コンピュータの処理効率を低下させます。
また、コンピュータ処理の流れの途中でリストを作成し、責任者の承認行為を介在させることも全体のコンピュータ処理の効率性を損なうことになります。
従って、内部統制の機能をどこまで盛り込むかについては、慎重に決めなければいけません。
具体的に、どこまで必要かという基準がある訳ではありません。
それらは、アプリケーションの複雑性やデータの重要度、企業の情報システムに対する理解度、情報技術の信頼度等に応じて変化します。
内部統制機能の確立は、株式上場だけではなく経営管理の基本として必須のものでありますが、愚弟的な金銭効果が得られるというものではなく、あくまでリスクに対する保険としての効果にとどまります。どこまで投資すべきかについて、十分に内部統制の目的を理解したうえで、トップの方針として決定する必要があります。
皆様いかがですか。疑問点や不明点あるかた、あるいはシステム構築を検討中の方はお気軽に当事務所までお問い合わせください。
効率化のためのシステム構築あるいは変更のご支援は当事務所にお任せください