ITデータの適時入力・活用体制整備
「内部統制評価基準 勝ち抜く会社の800のポイント」は特に「業務の有効性と効率性」を基軸にした「内部統制」の有効性を診断する評価基準です。この評価基準を活用した内部統制の仕組みづくりでは、内部統制に関わる組織経営のプロセスを8つの側面(カテゴリ)に分けて、具体的に仕組みに落とし込んでいく方法をとっています。
内部統制評価基準の8つのカテゴリーの5つ目は
5.知の経営の実現
です。
データ・情報の収集、管理、共有、分析に、ITシステムは必須となっています。その活用について確認します。
5.(9)ITデータの適時入力・活用体制整備
ITデータの利用に関し、必要な情報が適時に入力され、また、維持、管理され、必要に応じ情報を取り出し活用していますか。
データと情報は、必要な時に必要な人がアクセスできる環境づくりが重要です。
データ と 情報の可用性
データと情報は、ビジネスあるいは組織のネットワーク、提携関係、およびサプライネットワークにおいて特に重要です。デジタルデータ転送の頻度と規模、およびサイバーセキュリティの課題を考えると、こうしたデータと情報の使用を考慮して、迅速なデータ検証、信頼性の保証、およびセキュリティの必要性を認識する必要があります。
(ボリドリッジ審査基準の解説4.測定、分析、およびナレッジマネジメントより。翻訳筆者)
実際には、可用性に加えて、信頼性など、5つの評価軸(RASIS)で、評価します。
RASIS
Reliability(信頼性)
Availability(可用性)
Serviceability(保守性)
Integrity(保全性)
Securitry(安全性や機密性)
利用するシステムやソフトウェアの目的によって、これら5つの中でどれを重要視するのか、バランスが変わってきますが、どれもITシステムの活用においては欠かせないポイントです。
これらを踏まえると、データ・情報の管理において重要なポイントは以下の通りです。
・ITデータの利用のため、必要な情報を適時入力する手順、権限が定められている
・ITデータの利用に関し、正確,かつ,最新の状態で管理するため、誤入力チェック等を行う手順が定められてる
・社内ネットワークが整備され、ITデータへのアクセスが可能になっている
・ITデータの利用に関し、アクセス権限などで制御されている
また、ITシステムの活用状況のモニタリングの仕組みがあり、モニタリングの結果を、ITシステムの改善につなることは重要です。
★★
内部統制評価基準改訂版「内部統制評価基準 勝ち抜く会社の800のポイント」については、NPO法人内部統制評価機構のウェブサイトをご覧ください。
ボルドリッジ(ボルドリッジ・エクセレンス・フレームワーク)は、米国発の「証明された」経営フレームワークです。
筆者らが翻訳した、ボルドリッジ・エクセレンス・フレームワークの要約版、「ボルドリッジ・エクセレンス・ビルダー【日本語版】」は、米国NISTのウェブサイトからダウンロードできます。ページ下方の Non-English Versions / Japanese を参照ください。
この記事が気に入ったらサポートをしてみませんか?