■内部統制報告制度、2年目を読み解く■
明らかになった課題(1)
~IT統制の不備 その2~
2008年4月から、金融商品取引法によってスタートした内部統制報告制度。上場企業に、自社の内部統制を評価した「内部統制報告書」が義務化されました。1年目を多くの企業が乗り切り、内部統制は現在2年目に突入しています。そこで、1年目と現在の内部統制を分かりやすく客観的に分析しながら、課題と対策を明らかにする新シリーズをスタートさせたいと思います。タイトルは「内部統制報告制度、2年目を読み解く」。今回も、前回に引き続き、明らかになったIT統制の不備に関して解説します。
●突出したIT統制の不備
(社)日本監査役協会のアンケートでは、「内部統制は有効である」と評価された企業に対して、重要な欠陥には至らなかった不備の内容に関しても、追加質問を行っています。結果、最も多いのが「IT統制等」の不備。回答した1,141社の内、突出した410社(約36%)が監査法人からIT統制の不備を指摘されている状況です。また、その具体的な内容として、次の4点を不備として指摘された模様です。
◎ウイルス対策ソフトの装備につき、一部の会社所有パソコンがチェック対象から漏れていた
◎インターフェースアプリケーションのアクセス制限がなされていない
◎Security管理の徹底
◎プログラム修正時の適切な対応
◎レベル毎の管理者ID設定・管理
◎新規プログラム移行時の手続きの管理
◎システムソフトのバージョンアップ時の適切な対応
●上場企業各社に求められる、IT統制の不備へのスピーディーな対応
内部統制2年目、公認会計士や監査法人の監査は1年目よりも、さらに厳格化します。だからこそ、リスクに発展する可能性の高いIT統制の不備に対して、いち早く対応することが各社に求められます。経理システム、財務システムの強化に取り組むだけでは、内部統制システムは、決して完成しません。
いかがでしょうか。2年目の内部統制、課題と対策をご理解いただけたでしょうか。尚、クオリティではIT統制の重要な基盤としてフル活用できる「QAW/QND Plus」をご用意しています。詳細は、クオリティのWebサイトにてご確認ください。
Dr.QがITサプリをお届けしました。
次回も引き続き、「内部統制報告制度、2年目を読み解く」をお届けします。
11月 4, 2009 内部統制報告制度、2年目を読み解く | Permalink
