内部とは?/ アイフル
[ 582] 内部統制.jp : ITpro
[引用サイト] http://itpro.nikkeibp.co.jp/tousei/
|
KPMGビジネスアシュアランスの橋本氏は,「記録を残さず,ユーザー部門からの電話1本でシステムを変更しているITエンジニアが少なくない」と指摘する。これは,日本版SOX法対応という観点では大きなリスクと見なされる。 前回に続き,J-SOX対応で知っておくべき重要な用語を解説する。意味を再確認し,内部統制の整備や有効性評価,外部監査人による監査を的確に実施するのに役立ててほしい。 J-SOX商談で,ソリューションプロバイダと監査人がともに「重要なビジネスになる」と口をそろえるのがアウトソーシング。特に中堅・中小企業向けのサービスは成長が期待できそうだ。業務プロセスの標準化をできるだけ進め,標準化できない個別部分と切り分けて,監査対策を実施することが重要だ。 本連載の最終回では,「IT統制の成熟度」をテーマに取り上げる。「COSOの5要素」のそれぞれについて回答企業に自己評価してもらったところ,特に「リスク評価」のスコアが低かった。内部統制に早く着手した先行企業ほどスコアが高いが,業務改善効果を実感するまでは至っていないケースが多い。 文書化テンプレート選択の最後のポイントは,文書に記述する業務内容やリスクの表現方法。例えば,「誤って計上するリスク」を示す場合,提供企業や対象業務によって,その表現方法は千差万別になる。例示するリスクをどのような観点で選んだかも,各社で違う。 給湯機器メーカーのノーリツは,日本版SOX法(J-SOX)対応において,初期段階から文書化ツールを導入した。「最も手間がかかるのは文書の管理」との判断からだ。現在は,プロジェクト・メンバーの利用にとどめ,ツールが与える現場への負担を軽減している。 いよいよ本連載の最終回である。今回は,IT業務全般を分類してITサービスのベストプラクティスを体系化した「ITIL」と,情報セキュリティのフレームワークに基づいて,ガバナンス向上の考え方を解説する。 ERPには,監査向けの帳票出力機能やデータ変更履歴の保持機能を備えている。これらの活用方法を検討するとともに,“運用後”を見据えたアプリケーション選定について解説する。 日本版SOX法が求める「ITの統制」の整備は,主にIT部門の役割だ。そのIT統制は,評価を受けなければ整備されたとは言えない。評価者は,評価の対象業務から独立し,客観性を保つことが求められる。IT部門自らがIT統制の評価することはないが,そのプロセスを知っておく必要がある。 ログ解析ツールを選択する際には,データ項目の指定方法やサーバーの拡張性など,4つの点に留意する必要がある。各点において,製品による違いがどのような影響を及ぼすかを解説する。 日本版SOX法(J-SOX)の適用が始まる2008年4月までいよいよ半年を残すのみとなったが,「準備万端」と言える企業は多くない。「何をどこまでやるべきなのかということに確信が持てない」といった悩みを持つ実務担当者があふれている。ともすると孤立しかねない現場の生の声を,経営者をはじめ様々な関係者に知ってほしい。 【資料2】財務報告に係る内部統制の評価及び監査の基準 並びに 財務報告に係る内部統制の評価及び監査に関する実施基準の設定について(意見書)(案) 製品&サービス・ディレクトリ業務アプリケーション設計開発OS/DB/ミドルウエアサーバー/ストレージ |著作権・リンクについて|個人情報保護方針/ネットにおける情報収集/個人情報の共同利用について|サイトマップ| |
[ 583] 内部統制 − @IT情報マネジメント用語事典
[引用サイト] http://www.atmarkit.co.jp/aig/04biz/internalcontrol.html
|
一般に企業などの内部において、違法行為や不正、ミスやエラーなどが行われることなく、組織が健全かつ有効・効率的に運営されるよう各業務で所定の基準や手続きを定め、それに基づいて管理・監視・保証を行うこと。そのための一連の仕組みを内部統制システムという。 従来の内部統制は財務会計分野からの視点でのみ語られ、財務報告の適正性確保を目的とする活動としてとらえられていた。しかし1990年代になると会計統制以外に、コンプライアンスや経営方針・業務ルールの遵守、経営および業務の有効性・効率性の向上、リスクマネジメントなどより広い範囲が対象となり、コーポレート・ガバナンスのための機能・役割という側面を強めている。 内部統制は、以下に分類される目的を達成するために、合理的な保証を提供することを意図した、取締役会、経営者およびそのほかの職員によって遂行される1つのプロセスである。 内部統制を実施するうえで、ITよって構築された情報システムは大きな助けとなる。従来的な内部統制では職務分掌によって業務実行者とチェック担当者を分離するといった「人を通じた相互牽制」が前提となっていたが、ERP、BPMやワークフローなどのビジネスプロセス系ツールを使えば、情報システムへの入力(あるいは情報システムを通じての権限者の承認)なしに業務を進めることができないようにすることができ、さらに業務遂行の記録を残すことにつながる。 このほか、業務の記録およびその報告や参照を支援するBIおよびコンテンツ管理やドキュメント管理ツール、不正アクセスや情報漏えいなどを防止するセキュリティ製品やアクセス制御システム、会計などの業務システムにおける入力値の正確性を確保するための各種チェック機能などを挙げることができる。さらに内部統制の診断や管理を行う専用ソフトウェアも登場している。 また、こうしたITそのものもシステムダウンや不正侵入などのリスクがあり、上記の「業務の有効性・効率性」「財務諸表の信頼性」「関連法規遵守」を確保するためには、内部統制の対象として考える必要がある。これは「IT統制」などと呼ばれ、米国会計士協会、カナダ会計士協会ではその基準を公表している。 米国ではエンロンやワールド・コムの粉飾決算/破たんを受けて、2002年に成立したサーベンス・オクスリー法で内部統制システムの構築・運用を経営者の義務、その監査・監査意見表明を外部監査人の義務としている。 日本においても2006年5月から施行となった会社法では取締役/取締役会に内部統制システム構築の義務を課している。2005年8月には経済産業省が、「コーポレートガバナンス及びリスク管理・内部統制に関する開示・評価の枠組みについての指針」を公表。企業が自主的に内部統制システムの構築に取り組むための指針で、リクス管理の概念を盛り込んでいる。 さらに金融庁が主導して、証券取引法の抜本改正となる金融商品取引法(日本版SOX法)が2006年6月に成立。2009年3月期の決算から、上場企業に内部統制報告書の提出・公認会計士によるチェックが義務付けられた。 財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について(意見書)(金融庁) コーポレートガバナンス及びリスク管理・内部統制に関する開示・評価の枠組みについての指針(経済産業省)[PDF] @IT情報マネジメント トップ|情報マネジメント用語事典|会議室|利用規約|プライバシーポリシー|サイトマップ |
アイフルのサイトです。
