連結子会社のITガバナンス

日本版SOX法では「連結子会社のITガバナンスも親会社の情報システム部門の担当」と規定しています。

連結子会社の財務情報にかかわる情報システムが正しい処理を実行しているか、連結決算を作成する際の数字は正確か、システムの運用体制は整っているのか...など、親会社の情報システム部門は、こうしたことを連結子会社と連携を図って考慮しなければなりません。

さらに、システムの開発や運用を委託しているベンダーに対しても、会計処理に不正が起きないような仕組みが確立されているかの証明を求めなければなりません。

万一、ベンダーが納めたシステムにバグがあり、それを見抜けなかった場合には、ユーザー企業側が責任を問われることになります。

ベンダーは、仕様に関するすべての変更履歴を残したり、開発担当者とテストの担当者を分けて、内部統制が確立していることをユーザー企業に示す必要があります。この点を確認するのも情報システム部門の仕事になります。