2024年12月25日、経済産業省は「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)」の改訂版を公表しました。
これは、2023年に「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)」 、「システム管理基準」および「システム監査基準」が改訂されたことを受けて、これらと整合するように見直しを行ったものです。
企業においては内部統制の構築が求められます。
特に上場企業においては、財務諸表の適切性を担保するため、IT統制の整備及び運用が強く求められます。
IT統制に不備があると
- なりすましにより財務諸表の改ざんされる
- プログラムのバクにより誤った数値が財務諸表に反映される
- ハードウェア障害によりデータが消失し、復元することもできない
- サィバー攻撃またはランサムウェア感染より業務が停止する
等のリスクが増大するためです。
これらのリスクに対応するため、上場企業においてはIT統制を含む内部統制の構築、運用、評価を実施し、監査法人等による監査をうけることが求められます。
システム管理基準 追補版(財務報告に係るIT統制ガイダンス)は、企業がIT統制を構築する際の基準になるものです。
ただし、システム管理基準 追補版に記載された統制活動等をすべて採用しなければならないというものではなく、企業がおかれた状況に応じて、追加・更新・削除等したうえで利用するものとされています。
「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)」は、こちら です。