pixta_11364093_S-compressor

 サーバーは概ね5年で保守切れし、買い替えることになります。その際、サーバー内にあるシステムやデータは新サーバーに移管しなければなりません。しかし、諸事情があって、保守切れしたサーバーを一時的に使用継続しなければならないことも稀にあります。

 

 このような時、サーバーの保守切れを、内部統制報告制度上はどう考えるか・・・。

 

 システム監査の目的は、情報システムにまつわるリスクに対するコントロールを検証評価し、ITガバナンスの実現に寄与することです。ゆえに、サーバーの保守切れはシステムリスクを高め、システム監査上は×です。

 

 一方、内部統制報告制度におけるIT統制の目的は、会計上の取引記録の正当性、完全性及び正確性を確保することです。内部統制報告制度の目的は財務報告の信頼性を確保ですから、それ以外の目的を達成するためのIT統制を直接的に求めてはおらず、IT統制上は△と言えます。

 

 内部統制報告制度上、サーバー保守切れが大きな問題にならなくとも、実際問題、5年経つとサーバーは故障リスクがグンと上がります。重要な基幹システムが搭載されている場合は、早々に買い替えるべきことは言うまでもありません。