最終回統制活動で注意すべきポイントとは
岩谷 誠治 公認会計士、岩谷誠治公認会計士事務所代表 前回までで、IT部門にとっての内部統制とは何であるかについて説明してきました。最終回となる今回は、IT部門はこれから、どのようなことに注意しながら作業を進めていけばよいのかを見ていきます。 文書化のポイント 内部統制の整備作業の多くは、文書化にあてられることになります。 内部統制にかかわる文書は、業務を制度化・標準化するという社内利用における目的のみならず、内部統制監査という社外の第三者への証拠資料にもなるのです。したがって、内部統制監査に耐えうるレベルで作成する必要があります。 それでは、どのような文書を作れば、監査に耐えうるのでしょうか。日本における内部統制監査の「実施基準」は、まだ明らかになっていませんが、米国における内部統制監査の実施基準であるPCAOB(公開会社監視委員会)の監査基準第2号 のパラグラフ42には、文書化への要請
第1回情報システムも「不作為の罪」に問われる時代に!?
今年5月から、新しい会社法が施行されました。さらに6月には、証券取引法を大幅に改訂した金融商品取引法が成立しています。両法の対象となる会社の範囲には違いがあるものの、いずれの法律も、「内部統制」を適切な水準に整備・運用することを経営者に求めています(図1)。 これら、一連の内部統制制度の法制化は、ITにも大きな影響を与えます。ただし、いたずらに恐れる必要はありません。求められる要件のほとんどは、従来からのシステム開発においても当然に考慮されていたものです。 今後は、「財務報告」や「監査」という新たな視点から情報システムを見直すことによって、検出された不備を、一つずつ改善していくことになります。それらを受け身にとらえるのではなく、情報システムの品質向上の一環として積極的に取り組んでいきましょう。 当コラムでは、日本版SOX法の対応活動の中で、IT部門が果たす役割を考えていきたいと思います。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
