公認会計士は、J-SOX監査でココを聞いてくる
公認会計士が納得する、有効的な内部統制システム その2
監査法人との定期協議をスムーズに進めるために、「公認会計士の視点」を解説している本シリーズも最終回となりました。今回も「公認会計士が納得する、有効的な内部統制システム」というテーマで、前回に続いて企業システムにおける、具体的な強化ポイントと構築ポイントを解説しましょう。
■納得ポイント(2)クライアントPCの脆弱性監査体制を強化
クライアントPCの脆弱性は、セキュリティホールへと発展する可能性もあります。リスク管理の面からも、極めて重要な全般統制のポイントの一つです。
- 規定違反ソフトウェアのインストールチェック
- IEのセキュリティ設定チェック
- ウイルス対策ソフトのパターンファイルの更新状況チェック
- パスワードの運用状況チェック
- 共有フォルダ設定状況チェック
これら5つのチェック体制はクライアントPCの脆弱性監査の基本です。公認会計士も定期協議の際、「当然整備されている体制」として結果報告を要求してくると考えられます。
■納得ポイント(3)定期的なセキュリティレポート提出体制の構築
監査人にとって必要なのは、社内のコンプライアンス状況を客観的に判定できる情報。その際、最適な判定情報となるのが、セキュリティレポートです。定期協議の際、必ず提出を行い、数値経過を含めて社内のコンプライアンス状況を立証することが、システム管理部門に要求されるでしょう。
- Webアクセス状況
- 不審Webアクセス状況
- サーバファイルアクセス状況
- メール送受信状況
- 禁止ソフトウェア導入状況
- 個人情報ファイル保有状況
- ファイル別の個人情報保有状況
- クライアント脆弱性診断状況
上記8つのセキュリティレポートを提出することで、社内のコンプライアンス状況を立証してください。単に公認会計士の要望に応える「受け身」の報告ではなく、能動的(積極的)な報告が求めれるでしょう。
いかがでしょうか、公認会計士のJ-SOX監査のポイントをご理解いただけたでしょうか。
なお、クオリティでは、今回ご紹介したポイントに即活用できる各ツールを幅広くご用意しています。詳細はクオリティ テクノロジーサイトでご確認ください。
日本版SOX法と並んで企業に内部統制を要求する新会社法。「真会社法の内部統制」では、新会社法が求める内部統制システムを、8つのポイントに分けてわかりやすくご紹介しています。御社の内部統制システム強化の参考に、ぜひご覧ください。
7月 16, 2008 ■公認会計士は、J-SOX監査でココを聞いてくる■ | Permalink
トラックバック
この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/173353/41850177
この記事へのトラックバック一覧です: 公認会計士は、J-SOX監査でココを聞いてくる
公認会計士が納得する、有効的な内部統制システム その2:
