ドクターQがお届けするIT統制ブログ　ITサプリ

いまネット上でも話題となっている、放送中のTVドラマ「監査法人」。
現在のJ-SOX監査にいたるまでの様々な経緯、そして公認会計士たちの苦悩が、大変ドラマチックに描かれています。

そんなドラマの題材になるほど、いま公認会計士の企業監査はますます厳格になりつつあります。そこで本シリーズでは、監査法人との定期協議をスムーズに進めるために、「公認会計士の視点」を分かりやすく解説しています。
いよいよ最終回の今回は、「公認会計士が納得する、有効的な内部統制システム」。企業システムにおける、具体的な強化ポイントと構築ポイントを解説しましょう。

公認会計士が納得する、有効的な内部統制システム

全社レベルで「全般統制」の有効性を高めるためには、会計システムの強化だけでは不十分です。より広角的にIT統制を行うことで、リスク管理体制が高評価されるでしょう。具体的に、3つのポイントを今週と来週の2回に分けて解説します。

■納得ポイント(1)全社的なクライアントPC操作ログ収集体制の確立

社内で利用されている全てのクライアントPCの操作ログを、確実に収集する必要があります。操作ログを収集することで、社員、取締役、全ての業務を可視化できる利点があります。またログ収集体制の整備が、確実に不正行為の抑止につながります。公認会計士からの報告要請に的確に対応するためにも、随時下記の操作ログ収集が必要となると考えられます。

• プロセス起動(アプリケーション起動)に関する記録
• ファイルへのアクセス記録
• Webアクセス行ったURLの記録
• ファイル作成や削除に関する記録
• 印刷を行ったドキュメントとプリンタの記録
• アクティブウィンドウの記録
• 送受信を行ったメールの記録と内容
• クリップボードにコピーを行ったファイル・文字列の記録
• FTP操作コマンドとパラメータに関する記録
• 定期取得を行った画面コピーと、Print Screen押下時の内容の記録
• ユーザがログオンを行った際の記録

これら11のログを、継続的に収集できるシステム体制を整備する必要があります。また、状況(ログ分析結果)に応じて、ログ収集方法をフレキシブルに修正・強化できる体制も重要になると考えられます。

いかがでしょうか、公認会計士のJ-SOX監査のポイントをご理解いただけたでしょうか。
なお、クオリティでは、今回ご紹介したポイントに即活用できる各ツールを幅広くご用意しています。詳細はクオリティ テクノロジーサイトでご確認ください。

日本版SOX法と並んで企業に内部統制を要求する新会社法。「真会社法の内部統制」では、新会社法が求める内部統制システムを、８つのポイントに分けてわかりやすくご紹介しています。御社の内部統制システム強化の参考に、ぜひご覧ください。