IT統制に開示すべき不備があったとして、内部統制報告書の訂正書が提出された事例がありました。
現在の財務諸表の大部分は、システムを介して記録、集計された情報を用いて作成されています。
そのため上場企業においてはIT統制を構築(整備・運用)し、さらに評価することが求められています。
IT統制に不備があったとしても、他に補完的な統制(人手にによるチェック等)が存在すれば、財務諸表に誤りを生じるリスクは低減されていると考え、全体として統制活動は有効であると考えることもあります。
今回の事例の場合、外部に財務諸表が開示された後に財務諸表を修正すべき事項が発見され、その原因がIT統制の不備であったため、財務諸表の訂正とともに、内部統制報告書の訂正が提出されたものと考えられます。
以前調べた際は、IT統制の不備を開示すべき重要な不備として開示されたケースはほとんどなかったのですが、ここ数年は増加しているように思えます。
今後も取り扱うデータ量の増加や、人手不足への対応、業務効率化等のため、システム化は進んでいくものと思われます。
システム化の促進とともに、リスクに適切に対応するため、定期的なIT統制の見直しについても必要と考えられます。