ITproSPECIAL : J-SOXがスタートして見えてきた“本当の”内部統制
今月、金融商品取引法(J-SOX法)が施行されてから最初の決算を迎える企業は少なくないだろう。今回まで5回にわたり、J-SOX法に対応した初めての決算をターゲットに、企業が最優先で行うべき内部統制をさまざまな角度から考えてきた今シリーズも、いよいよ最終回。今回はIT資産管理について、内部統制の観点から、その課題と解決策を考えていく。今回も、富士通 ソフトウェア事業本部 ミドルウェア事業統括部 プロジェクト課長 堀江隆一氏に聞いた。 内部統制における財務/会計システムが正しく運用されるためには、稼働するアプリケーションの運用だけでなく、運用基盤としてのハードウェア/ソフトウェアの環境が正しく維持されていることが必要である。 そのためには、前回まで紹介してきたシステムの直接的な統制はもちろん、システム全体におけるインフラ環境の統制も必要である。 しかし、「現状では、全社のIT資産を確実に把握し
内部統制は、フローチャートより鳥瞰図:日経ビジネスオンライン
「こんな感じのフローチャートで大丈夫ですか」 「他社の業務記述書は、どの程度の内容が書かれていますか」 今年4月1日以降の決算期から金融商品取引法(金商法)に基づいて内部統制報告制度が始まる。それに関して、監査法人などに寄せられる質問には、「どういう形式を整えれば監査に通りますか」といった内容が多い。 それには、「形式が整っていれば監査に通る、というようなことはありません」としか答えられない。監査は形式チェックではないからだ。監査人が内部統制監査で見極めたいのは、あくまで統制の内容、その評価方法、そして結論だ。 そのため「業務フローチャート」「業務記述書」「リスクコントロールマトリックス(RCM)」と、いわゆる内部統制を把握するのに必要な文書化3点セットも、誤解を恐れず言えば、監査には必須の資料ではない。 監査人は、これらは経営者が自社の内部統制を評価するための道具として捉えている。重要な
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
