SOX法対応でマクロが使用禁止?
現場の知恵生かすツールにも内部統制の網 マクロやスクリプト言語を使って現場がアプリケーションを開発し、業務効率を高める――。そんなExcelやAccess、Lotus/Notesなどが持つ簡易開発の仕組みが自由に使えなくなるかもしれない。日本版SOX法への対応では、Excelなどで開発したシステムも統制の対象になるからだ。現場の生産性向上と内部統制の両立に向けた工夫が必要になる。 「現場で使っているExcelも内部統制の対象になると聞き、急いで対応を進めている。対象になるExcelの漏れがないように、すべての事業部が業務で使っているExcelファイルをすべて洗い出し、精査した」。建機大手コマツでITに関する内部統制を推進する大森良雄主査はこう語る。 コマツは現在、米SOX法に対応するために、社内ITの内部統制の確立を進めている最中。基幹システムを統制するための文書化を先行させていたが、SO
IT統制の実務的参考文書,J-SOX対応の具体例示す
日本版SOX法(J-SOX)の適用年度まで残り3カ月の今、同法が求めるIT統制の整備・運用に向けた参考文書が相次いで登場した。日本公認会計士協会(JICPA)と経済産業省のそれぞれが公表した。いずれも、既存の関連文書と異なり、具体的な記述が多い。 JICPAが11月8日に発表した文書は、「ITにかかる内部統制の枠組み~自動化された業務処理統制等と全般統制~(公開草案)」。わずか9ページの文書だが、IT業務処理統制とIT全般統制について、両者の関係や具体的な統制項目例などを挙げる(図)。 10月には経産省が、「システム管理基準 追補版(財務報告にかかるIT統制ガイダンス)追加付録 公開草案(以下、追加付録)」を発表した。3月末に公表したJ-SOXに向けたIT統制の実務指針「システム管理基準 追補版」を補足する。財務会計パッケージの機能に対する、内部統制を考慮したチェック・シートや、連結・個別
内部統制Q&A
最近、このブログは週刊誌化しているため、情報が遅れがちですが、今日は 「内部統制報告制度に関するQ&A」(金融庁総務企画局) http://www.fsa.go.jp/news/19/syouken/20071002-1/05-1.pdf について、若干、思うところを述べたいと思います。 Q&Aの中身は、当たり前のことが書かれているだけであり、内部統制報告制度の導入の検討が行われた当時の議論に沿ったことが書かれているだけです。 金融庁は、なぜ、わざわざこんな当たり前のことを言わなければならなくなったのでしょうか。それは、おそらく、企業が、監査人との協議で、相当、カリカリしているからなのだと思います。このブログのコメント欄で、盛んに内部統制漫才を繰り広げられている方もきっとそんな一人なのでしょう。 このQ&Aが発表されるまでの経緯を邪推すれば、次のような感じだったのではないでしょうか。 監査
金融庁が内部統制部会の資料を公開、「実施基準」の内容を把握可能に
金融庁は11月8日、11月6日に開催した企業会計審議会第14回内部統制部会で配布した資料をWebサイトで公開した。同部会で議論した、日本版SOX法の「実施基準」草案(以下、実施基準案)に関する資料を入手できる。ただし、まだ議論の途中であり、実施基準の草案を正式に公開する際に、内容が変更される可能性もある。 実施基準は、日本版SOX法が求める内部統制整備の指針(ガイドライン)。今回公開した資料は、(1)実施基準案の「内部統制の基本的枠組み」(資料1-1)、(2)「財務報告にかかる内部統制の評価および報告」(同1-2)、(3)「財務報告にかかる内部統制の監査」(同1-3)、および、(4)これら3文書のポイントを3ページでまとめた「参考資料」(同2)の4種類である。 第14回部会では、(1)と(2)に関して議論した(関連記事)。11月20日に開催予定の第15回部会で(3)を議論した後に、草案を公
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
