ドクターQがお届けするIT統制ブログ　ITサプリ

今後、監査人である公認会計士との定期協議を、よりスムーズに進めていくために「会計士の視点」を解説している本シリーズ。今回は、公認会計士が考える重要な2つの概念に関して解説することにしましょう。万一、システム管理者のみなさんの現在の認識と差異があった場合は、要注意。監査人と協同で健全な企業風土を築いていくためにも、ぜひ公認会計士を深く理解することに努めてください。

今回は、前回の後編として公認会計士が考える「全般統制」についてご紹介します。

■公認会計士が考える全般統制

(1)全般統制の定義

ITを利用した業務処理統制が継続的に運用され、統制効果を確実に果たすことをサポートする仕組みを指します。つまりITでの円滑、かつ正確な業務をサポートするIT基盤です。

(2)統制対象となるIT基盤

公認会計士は具体的にどのようなIT基盤を統制対象と捕らえるのでしょうか。具体的には次の4点が対象となります。

◎プログラム開発
◎プログラム変更
◎システム運用・管理
◎プログラムおよびシステムへのアクセス管理

(3)全般統制の有効性チェックポイント

中でもシステム管理者のみなさんの職務に直結する、システム運用管理に関するチェックポイントを例示します。これらのポイントを中心に、公認会計士は全般統制の有効性を判断すると考えられます。ぜひ定期協議の前に、現状の全般統制の有効性をチェックしてください。

●システム運用業務に関する統制ポイント

• オペレータによる手動、または自動実行ツールなどによるプログラムの運用手順が確立、実行されている。
• システム上でエラー、不正が発生した場合、再処理方法を含めた対応手順が自動化を含め確立、実行されている。
• 部署別、業務別など、点在するLANの管理方法が確立、実行されている。
• クライアントPCのユーザに対する遠隔管理・サポートなどの体制が確立、実行されている。
• 企業外部からのインターネットなどを利用したデータ入力に対して、不正・誤謬の防止策が確立、実行されている。

●セキュリティに関する統制ポイント

• ID、パスワードなどによる理論的なアクセス管理が実施されている。
• システム管理室への入室制限を行っている。
• クライアントPCのセキュリティ環境は、セキュリティポリシを遵守している。
• システム、ネットワーク、クライアントPCにおいて、ハッキング対策およびウイルス対策を実施している。
• セキュリティに関して、定期的に社員教育を実施している。

●監視活動ポイント

• 定期的な内部監査結果をシステム改善に活用している。
• 内部監査の実施状況、問題点と改善状況を定期的に検討している。
• システム運用管理を外部に委託している場合、委託先のサービスレベルに関して定期的に検証を行っている。

いかがでしょうか、公認会計士のJ-SOX監査のポイントをご理解いただけたでしょうか。なお、クオリティでは、今回ご紹介したポイントに即活用できる各ツールを幅広くご用意しています。詳細はテクノロジーサイトでご確認ください。

Dr.QがITサプリをお届けしました。 次回もお楽しみに。

日本版SOX法と並んで企業に内部統制を要求する新会社法。「真会社法の内部統制」では、新会社法が求める内部統制システムを、８つのポイントに分けてわかりやすくご紹介しています。御社の内部統制システム強化の参考に、ぜひご覧ください。