ドクターQがお届けするIT統制ブログ　ITサプリ

監査法人との定期協議をスムーズに進めるために、「公認会計士の視点」を解説している本シリーズも最終回となりました。今回も「公認会計士が納得する、有効的な内部統制システム」というテーマで、前回に続いて企業システムにおける、具体的な強化ポイントと構築ポイントを解説しましょう。

■納得ポイント(2)クライアントPCの脆弱性監査体制を強化

クライアントPCの脆弱性は、セキュリティホールへと発展する可能性もあります。リスク管理の面からも、極めて重要な全般統制のポイントの一つです。

• 規定違反ソフトウェアのインストールチェック
• IEのセキュリティ設定チェック
• ウイルス対策ソフトのパターンファイルの更新状況チェック
• パスワードの運用状況チェック
• 共有フォルダ設定状況チェック

これら5つのチェック体制はクライアントPCの脆弱性監査の基本です。公認会計士も定期協議の際、「当然整備されている体制」として結果報告を要求してくると考えられます。

■納得ポイント(3)定期的なセキュリティレポート提出体制の構築

監査人にとって必要なのは、社内のコンプライアンス状況を客観的に判定できる情報。その際、最適な判定情報となるのが、セキュリティレポートです。定期協議の際、必ず提出を行い、数値経過を含めて社内のコンプライアンス状況を立証することが、システム管理部門に要求されるでしょう。

• Webアクセス状況
• 不審Webアクセス状況
• サーバファイルアクセス状況
• メール送受信状況
• 禁止ソフトウェア導入状況
• 個人情報ファイル保有状況
• ファイル別の個人情報保有状況
• クライアント脆弱性診断状況

上記8つのセキュリティレポートを提出することで、社内のコンプライアンス状況を立証してください。単に公認会計士の要望に応える「受け身」の報告ではなく、能動的(積極的)な報告が求めれるでしょう。

いかがでしょうか、公認会計士のJ-SOX監査のポイントをご理解いただけたでしょうか。
なお、クオリティでは、今回ご紹介したポイントに即活用できる各ツールを幅広くご用意しています。詳細はクオリティ テクノロジーサイトでご確認ください。

日本版SOX法と並んで企業に内部統制を要求する新会社法。「真会社法の内部統制」では、新会社法が求める内部統制システムを、８つのポイントに分けてわかりやすくご紹介しています。御社の内部統制システム強化の参考に、ぜひご覧ください。

いまネット上でも話題となっている、放送中のTVドラマ「監査法人」。
現在のJ-SOX監査にいたるまでの様々な経緯、そして公認会計士たちの苦悩が、大変ドラマチックに描かれています。

そんなドラマの題材になるほど、いま公認会計士の企業監査はますます厳格になりつつあります。そこで本シリーズでは、監査法人との定期協議をスムーズに進めるために、「公認会計士の視点」を分かりやすく解説しています。
いよいよ最終回の今回は、「公認会計士が納得する、有効的な内部統制システム」。企業システムにおける、具体的な強化ポイントと構築ポイントを解説しましょう。

公認会計士が納得する、有効的な内部統制システム

全社レベルで「全般統制」の有効性を高めるためには、会計システムの強化だけでは不十分です。より広角的にIT統制を行うことで、リスク管理体制が高評価されるでしょう。具体的に、3つのポイントを今週と来週の2回に分けて解説します。

■納得ポイント(1)全社的なクライアントPC操作ログ収集体制の確立

社内で利用されている全てのクライアントPCの操作ログを、確実に収集する必要があります。操作ログを収集することで、社員、取締役、全ての業務を可視化できる利点があります。またログ収集体制の整備が、確実に不正行為の抑止につながります。公認会計士からの報告要請に的確に対応するためにも、随時下記の操作ログ収集が必要となると考えられます。

• プロセス起動(アプリケーション起動)に関する記録
• ファイルへのアクセス記録
• Webアクセス行ったURLの記録
• ファイル作成や削除に関する記録
• 印刷を行ったドキュメントとプリンタの記録
• アクティブウィンドウの記録
• 送受信を行ったメールの記録と内容
• クリップボードにコピーを行ったファイル・文字列の記録
• FTP操作コマンドとパラメータに関する記録
• 定期取得を行った画面コピーと、Print Screen押下時の内容の記録
• ユーザがログオンを行った際の記録

これら11のログを、継続的に収集できるシステム体制を整備する必要があります。また、状況(ログ分析結果)に応じて、ログ収集方法をフレキシブルに修正・強化できる体制も重要になると考えられます。

いかがでしょうか、公認会計士のJ-SOX監査のポイントをご理解いただけたでしょうか。
なお、クオリティでは、今回ご紹介したポイントに即活用できる各ツールを幅広くご用意しています。詳細はクオリティ テクノロジーサイトでご確認ください。

日本版SOX法と並んで企業に内部統制を要求する新会社法。「真会社法の内部統制」では、新会社法が求める内部統制システムを、８つのポイントに分けてわかりやすくご紹介しています。御社の内部統制システム強化の参考に、ぜひご覧ください。

J-SOX監査のスタートによって、システム管理者も公認会計士との定期協議が必要となってきました。そこで本シリーズでは定期協議をスムーズに進行させるために、「公認会計士の視点」を分かりやすく解説しています。前回に引き続き今回も公認会計士が着目する「ITリスク」に関してお話しましょう。

■公認会計士が考える、具体的な統制効果チェックポイント

公認会計士の方々は「統制目標」の達成状況を正確に把握するために、現状の統制効果をチェックを行います。それでは、定期協議でチェックされるポイントをピックアップしましょう。これらの項目をクリアできれば、きっと監査人から高評価を獲得できるはずです。

(1)アプリケーションシステム開発管理

• システム開発部門とシステム運用部門が分離している。
• システム開発規程が策定されている。
• システム開発規程の遵守証跡が作成され、定期監査を受けている。
• 開発プログラムは、定期的、または一定の進捗に応じて、定期監査を受けている。
• 開発プログラムに対する、一定のテスト体制が整備され、実行されている。
• 本番環境への移行前に、承認プロセスが設定されている。

(2)アプリケーションシステム変更管理

• システム変更担当部門とシステム運用部門が分離している。
• システム変更規程が策定されている。
• システム変更規程の遵守証跡が作成され、定期監査を受けている。
• 変更プログラムは、定期的、または一定の進捗に応じて、定期監査を受けている。
• 変更プログラムに対する、一定のテスト体制が整備され、実行されている。
• 本番環境への移行前に、承認プロセスが設定されている。
• 突発的、また臨時のジョブに対しても承認プロセスを設定している。

(3)アプリケーションシステム運用管理

• システム変更担当部門とシステム運用部門が分離している。
• システム管理規程が策定されている。
• システム管理規程の遵守証跡が作成され、定期監査を受けている。
• プロジェクト管理者(責任者)が承認したスケジュールに基いて運用されている。
• 突発的、また臨時のジョブに対しても承認プロセスを設定している。
• システムの運用において、オペレータ監視を採用している。
• 重要データは、随時バックアップデータが保管されている。

(4)アプリケーションシステムの情報セキュリティ管理

• 情報セキュリティポリシおよび関連規程が策定されている。
• ユーザIDおよびパスワードが適切に運用管理されている。
• サーバプログラム、機密プログラム、機密ドキュメントに関して、適切なアクセス制限が実行されている。
• 開発環境、変更環境、運用環境において、全て監査証跡が確保されている。
• 収集された監査証跡を定期的に分析する体制が整備されている。

いかがでしょうか、公認会計士のJ-SOX監査のポイントをご理解いただけたでしょうか。
なお、クオリティでは、今回ご紹介したポイントに即活用できる各ツールを幅広くご用意しています。詳細はクオリティ テクノロジーサイトでご確認ください。

日本版SOX法と並んで企業に内部統制を要求する新会社法。「真会社法の内部統制」では、新会社法が求める内部統制システムを、８つのポイントに分けてわかりやすくご紹介しています。御社の内部統制システム強化の参考に、ぜひご覧ください。

J-SOX監査のスタートによって、システム管理者も公認会計士との定期協議が必要となってきました。そこで本シリーズでは定期協議をスムーズに進行させるために、「公認会計士の視点」を分かりやすく解説しています。

第7回目の今回は、公認会計士が着目する「ITリスク」に関して解説しましょう。果たして公認会計士は、具体的に何を原因として、ITリスク発生の可能性を感じるのでしょうか。公認会計士の着目点をクリアできれば、効果の高い内部統制が導入されているという認証を得ることができるはずです。

公認会計士が着目する、「ITリスク」

■公認会計士が想定する、ITリスク発生の前提条件

公認会計士は、まず「社内の業務アプリケーションを含む社内システムの現状」に対して着目します。特に重要なのは、運用マニュアルや管理ルールが整備され、実際に遵守されているか、という点です。万一、下記のような状況が発生している場合、深刻なITリスクが発生していると判定する傾向が見られます。また、より細かい監査を受けることになると予想されます。

1. 開発管理状況が不十分なため、経営者が意図する業務処理統制が整備されておらず、機能を果たしていない。
2. 変更管理状況が不十分なため、経営者が意図する業務処理統制が整備されておらず、機能を果たしていない。
3. 運用管理理状況が不十分なため、経営者が意図する業務処理統制が整備されておらず、機能を果たしていない。
4. 情報セキュリティ管理状況が不十分のため、内部統制が機能していない。

※公認会計士の会話では、運用マニュアルや管理ルールを総称して「手続」と呼ぶ傾向が見受けられます。定期協議の際、ご注意ください。

■公認会計士が掲げる、統制目標

前述のITリスク発生の前提条件を考慮すると、公認会計士の考える統制目標は次の4点です。いずれも、業務アプリケーションを含む社内システムにおける統制目標です。

1. アプリケーションシステムの開発管理を適切に実行する。
2. アプリケーションシステムの変更管理を適切に実行する。
3. アプリケーションシステム、クライアントPC、サーバを含めたシステム全体の運用管理を適切に実行する。
4. アプリケーションシステム、クライアントPC、機密ファイルなどの情報セキュリティ管理を適切に実行する。

いかがでしょうか、次回も引き続き公認会計士が考える、具体的な統制効果チェックポイントをご紹介します。
Dr.QがITサプリをお届けしました。次回もお楽しみに。

日本版SOX法と並んで企業に内部統制を要求する新会社法。「真会社法の内部統制」では、新会社法が求める内部統制システムを、８つのポイントに分けてわかりやすくご紹介しています。御社の内部統制システム強化の参考に、ぜひご覧ください。

今後、監査人である公認会計士との定期協議を、よりスムーズに進めていくために「会計士の視点」を解説している本シリーズ。今回は、公認会計士が考える重要な2つの概念に関して解説することにしましょう。万一、システム管理者のみなさんの現在の認識と差異があった場合は、要注意。監査人と協同で健全な企業風土を築いていくためにも、ぜひ公認会計士を深く理解することに努めてください。

今回は、前回の後編として公認会計士が考える「全般統制」についてご紹介します。

■公認会計士が考える全般統制

(1)全般統制の定義

ITを利用した業務処理統制が継続的に運用され、統制効果を確実に果たすことをサポートする仕組みを指します。つまりITでの円滑、かつ正確な業務をサポートするIT基盤です。

(2)統制対象となるIT基盤

公認会計士は具体的にどのようなIT基盤を統制対象と捕らえるのでしょうか。具体的には次の4点が対象となります。

◎プログラム開発
◎プログラム変更
◎システム運用・管理
◎プログラムおよびシステムへのアクセス管理

(3)全般統制の有効性チェックポイント

中でもシステム管理者のみなさんの職務に直結する、システム運用管理に関するチェックポイントを例示します。これらのポイントを中心に、公認会計士は全般統制の有効性を判断すると考えられます。ぜひ定期協議の前に、現状の全般統制の有効性をチェックしてください。

●システム運用業務に関する統制ポイント

• オペレータによる手動、または自動実行ツールなどによるプログラムの運用手順が確立、実行されている。
• システム上でエラー、不正が発生した場合、再処理方法を含めた対応手順が自動化を含め確立、実行されている。
• 部署別、業務別など、点在するLANの管理方法が確立、実行されている。
• クライアントPCのユーザに対する遠隔管理・サポートなどの体制が確立、実行されている。
• 企業外部からのインターネットなどを利用したデータ入力に対して、不正・誤謬の防止策が確立、実行されている。

●セキュリティに関する統制ポイント

• ID、パスワードなどによる理論的なアクセス管理が実施されている。
• システム管理室への入室制限を行っている。
• クライアントPCのセキュリティ環境は、セキュリティポリシを遵守している。
• システム、ネットワーク、クライアントPCにおいて、ハッキング対策およびウイルス対策を実施している。
• セキュリティに関して、定期的に社員教育を実施している。

●監視活動ポイント

• 定期的な内部監査結果をシステム改善に活用している。
• 内部監査の実施状況、問題点と改善状況を定期的に検討している。
• システム運用管理を外部に委託している場合、委託先のサービスレベルに関して定期的に検証を行っている。

いかがでしょうか、公認会計士のJ-SOX監査のポイントをご理解いただけたでしょうか。なお、クオリティでは、今回ご紹介したポイントに即活用できる各ツールを幅広くご用意しています。詳細はテクノロジーサイトでご確認ください。

Dr.QがITサプリをお届けしました。 次回もお楽しみに。

日本版SOX法と並んで企業に内部統制を要求する新会社法。「真会社法の内部統制」では、新会社法が求める内部統制システムを、８つのポイントに分けてわかりやすくご紹介しています。御社の内部統制システム強化の参考に、ぜひご覧ください。

今後、監査人である公認会計士との定期協議を、よりスムーズに進めていくために「会計士の視点」を解説している本シリーズ。今回は、公認会計士が考える重要な2つの概念に関して解説することにしましょう。万一、システム管理者のみなさんの現在の認識と差異があった場合は、要注意。監査人と協同で健全な企業風土を築いていくためにも、ぜひ公認会計士を深く理解することに努めてください。今回は、特に財務諸表監査にダイレクトに関係する2つの概念を重点的に解説します。

公認会計士が考える、「業務処理統制」と「全般統制」

J-SOX監査において、公認会計士の最大の責務は財務諸表監査です。つまり会計データに直接関係するシステムやアプリケーション、またそれらの基盤システムなどが最重視すべき統制範囲となります。「業務処理統制」と「全般統制」も、その統制範囲に含まれています。

■公認会計士が考える、業務処理統制

(1)業務処理統制の定義

販売管理や会計処理など個々の業務プロセスの中に組み込まれた、アプリケーションシステムに対する統制を指します。公認会計士が最重視するのは、生成される会計情報の正確性と信頼性を保証できる統制（≒仕組み）です。

(2)統制対象となる業務

では、公認会計士は具体的にどのような業務に対して、業務処理統制が必要だと考えているのでしょうか。具体的には、次のような業務を業務処理統制の対象範囲として重視する傾向があります。

◎販売管理業務
◎購買管理業務
◎在庫管理業務
◎給与計算業務
◎会計業務

(3)業務処理統制の有効性チェックポイント

公認会計士は、現状の業務処理統制の有効性を把握する際、具体的に次のようなポイントをチェックします。ぜひ定期協議の前に、現状の業務処理統制の有効性をチェックしてください。

●入力原票に関する統制
・承認プロセスを設定している。
・改ざん防止策が講じられている。
・適切に保管されている。

●データ入力に関する統制
・漏れ、重複、誤り防止策が講じられている。
・不正入力防止策が講じられている。

●入力データ処理に対する統制
・正確に処理されている。
・ファイル間の整合性が確保されている。
・システム間の整合性が確保されている。

●エラーデータに関する統制
・適切に修正されている。
・適切に再処理されている。
・エラーデータに対して定期的に分析を行っている。

●アウトプットデータに関する統制
・出力帳票が正確に出力されている。
・出力帳票が適切に配布・保存されている。

●マスターデータに関する統制
・正確に、漏れなく更新されている。

●データアクセスに関する統制
・権限のある者以外、アプリケーションシステムにアクセスできない。
・適切な権限設定がされている。

いかがでしょうか、公認会計士のJ-SOX監査のポイントをご理解いただけたでしょうか。なお、クオリティでは、今回ご紹介したポイントに即活用できる各ツールを幅広くご用意しています。詳細はテクノロジーサイトでご確認ください。

Dr.QがITサプリをお届けしました。 次回もお楽しみに。

日本版SOX法と並んで企業に内部統制を要求する新会社法。「真会社法の内部統制」では、新会社法が求める内部統制システムを、８つのポイントに分けてわかりやすくご紹介しています。御社の内部統制システム強化の参考に、ぜひご覧ください。

J-SOXの実質施行によって、企業は公認会計士など外部監査人との定期的な協議が不可欠な状況になっています。定期協議において、今後ますます果たすべき役割が大きくなるのが、実はシステム管理者。J-SOX監査用に、システム管理者が用意・提出すべき資料やデータがますます増加する傾向にあります。そこで、本シリーズでは公認会計士がJ-SOX監査で着目するポイントを分かりやすく解説しています。

『財務諸表監査の一環として、ITインフラの現状報告も必須に』のブログ掲載後、「そもそも……」という質問をたくさんいただきました。引き続き今回も、これらの質問に関して解説します。

(3)そもそも、公認会計士が考えるモニタリングとは

外部監査人のみなさんが考えるモニタリングとは、具体的に次の3点と考えられます。3点を正確に把握できれば、不正行為の抑止力も高く、モニタリングの有効性が高いと判断される傾向にあるようです。

• コンプライアンスマニュアルやセキュリティポリシなど自社規程に則って、社内のITシステムの開発管理、変更管理、運用管理、セキュリティ管理が定期的に自主点検されている。また、自主点検の結果が管理者に確実に通知され、是正・改善が行われている。
• システムに関する障害情報などが3ヶ月ごとに集計分析されている。また、結果が関係部署責任者に確実に通知され、是正・改善が行われている。
• アクセスコントロールツールや不正監視ツールによって取得された違反情報が定期的に集計分析されている。また、結果が関係部署責任者に確実に通知され、是正・改善が行われている。

(4)そもそも、統制効果を高める運用管理のポイントとは

内部統制の有効性を高めるためには、システムの運用管理において次のようなポイントを重視することが重要となります。同時に、これらは外部監査人のみなさんのチェックポイントでもあります。クリアできれば、内部統制の有効性が高く評価されるでしょう。

●システム運用管理

• システム変更担当部署とシステム運用部署が分離している。
• システム運用規程が策定されている。
• システム運用における規程遵守証跡が作成されている。
• システム利用者（＝社員および取締役）の不正行為などに対するオペレータ監視、またオペレータ監視に相当する監視プログラムが導入されている。
• 業務プログラムには全ての体系別にエラー処理、リカバリー処理が組み込まれている。
• バックアップデータが適切に保管されている。

●情報セキュリティ管理

• セキュリティポリシなど自社規程が策定されている。
• 開発環境、システム運用管理環境において、各担当者のユーザ権限が適切に管理されている。
• 本稼動しているシステムに対してクライアントPCがアクセスする際、ソフトウェアやOSのセキュリティレベルに応じてアクセス制限を行っている。
• 本稼動しているシステムに対してクライアントPCがアクセスする際、利用者の所属や業務などに応じてアクセス制限を行っている。

いかがでしょうか、公認会計士のJ-SOX監査のポイントをご理解いただけたでしょうか。なお、クオリティでは、今回ご紹介したポイントに即活用できる各ツールを幅広くご用意しています。詳細はテクノロジーサイトでご確認ください。

Dr.QがITサプリをお届けしました。 次回もお楽しみに。

日本版SOX法と並んで企業に内部統制を要求する新会社法。「真会社法の内部統制」では、新会社法が求める内部統制システムを、８つのポイントに分けてわかりやすくご紹介しています。御社の内部統制システム強化の参考に、ぜひご覧ください。

J-SOXの実質施行によって、企業は公認会計士など外部監査人との定期的な協議が不可欠な状況になっています。定期協議において、果たすべき役割が今後大きくなるのが、実はシステム管理者。J-SOX監査用に、システム管理者が用意・提出すべき資料やデータがますます増加する傾向にあります。そこで、本シリーズでは公認会計士がJ-SOX監査で着目するポイントを分かりやすく解説しています。

さて、前回『（1）財務諸表監査の一環として、ITインフラの現状報告も必須に』のブログ掲載後、「そもそも……」という質問をたくさんいただきました。そこで、 第２回目の今回は、質問の多かった４点に関して詳しく解説することにしましょう。

［気になる、「そもそも」なポイント解説］

(1)そもそも、公認会計士が考える財務諸表監査とITインフラの関係性とは

公認会計士をはじめとした外部監査人のみなさんは、財務諸表における不正リスクの発生要因を正確に把握するために、まず第一段階として社内における全てのITインフラの現状把握を目指すと考えられます。ハードウェア、ソフトウェア、管理者と利用者、また運用管理方法など社内のITインフラの現状を把握することで、財務諸表との関係性が明確になり、発生し得る不正リスクを想定することが可能となります。また、そうした想定リスクに応じた内部統制の有効性を、客観的な視点から監査すると考えられます。

(2)そもそも、どこまでが内部統制の適用範囲となるのか

外部監査人のみなさんは、監査業務を効率的に進める目的もあり、必ず内部統制の適用範囲を検討します。その際、まず社内のITインフラを把握し、次にシステム構成の実態を把握することを目指します。企業のシステム構成に応じて、具体的に次のように適用範囲が識別されると想定されます。

• メインフレームを中心にしたホスト系システムを利用している企業の場合、統制範囲はソフトウェアの開発、変更、運用などプログラムに関する全域が統制範囲になると考えられます。
• クライアントサーバ型の場合、重要な業務アプリケーションを利用する全クライアント利用者を統制範囲にすると考えられます。
• 複数の企業、複数の支店を連携させるなどWebアプリケーションを利用している場合、個別のアプリケーションの開発、変更、運用はもちろん、各社を連携させるネットワーク全体の運用・管理までを一体化させ統制範囲に設定すると考えられます。
• EDIなど社外から自社システムにアクセスできる場合、外部における利用環境も統制範囲となる可能性があります。

いかがでしょうか、公認会計士のJ-SOX監査のポイントをご理解いただけたでしょうか。次回は、「そもそも」なポイント解説の(3)と(4)をご紹介します。

さて、 クオリティでは、J-SOX対策に即活用できる各ツールも幅広くご用意しています。詳細はクオリティテクノロジーサイトでご確認ください。

日本版SOX法と並んで企業に内部統制を要求する新会社法。「真会社法の内部統制」では、新会社法が求める内部統制システムを、８つのポイントに分けてわかりやすくご紹介しています。御社の内部統制システム強化の参考に、ぜひご覧ください。

前回からスタートした新シリーズ「公認会計士はJ-SOX監査でココを聞いてくる」。第一回目は、財務諸表監査の一環として外部監査人から要求される報告書に関するご説明を行いました。今回は具体的な報告書の内容についてご紹介します。

公認会計士など外部監査人は、社内のITインフラの基本情報をベースに内部統制システムの整備状況等の評価計画を立案します。そのため、企業側に対してはハードウェア、ソフトウェア、ネットワークという3つの報告が要求されるでしょう。

(1)ハードウェア構成の報告

監査計画を立案するために、各フロア、また各部署で利用されているハードウェアの詳細情報を報告する必要があります。

◎コンピュータ名
◎利用者
◎設置場所
◎基本スペック
◎ローカルドライブ毎の総容量
◎ローカルドライブ毎の空き容量
◎MACアドレス
◎IPアドレス

(2)ソフトウェア構成の報告

リスク評価の重要な基本情報として、ソフトウェア構成に関しても詳細を報告する必要があります。

◎インストールされているソフトウェアの製品名
◎詳細バージョン
◎ファイル更新日
◎アプリケーションの追加と削除情報

(3)ネットワーク構成の報告

財務諸表への影響を正確に判断する目的で、ネットワークに関する情報提示も要求されると考えられます。

◎グラフィカルなネットワーク構成図
◎ポート単位でのクライアントPC接続状況

■現状の監査体制の有効性を立証するセキュリティレポート

「現行の社内システムで、ここまで有効的なリスク対策が実行されている」という点を客観的に立証できれば、外部監査の軽減につながり、最終的に監査関連コストもセーブできます。そこで、ぜひ提出をおすすめしたいのが、セキュリティレポートの定期提出です。

◎当該PCの総合セキュリティレベル
◎当該PCのセキュリティパッチ適用状況
◎当該PCの禁止ソフトウェアインストール状況
◎当該PCのソフトウェアライセンス管理

客観的なセキュリティレポートを定期的に提出することによって、自社の監査体制が有効であることを積極的にアピールしましょう。外部からの監査が軽減され、年度末の内部統制報告書の作成も円滑に進むことになります。

いかがでしょうか、公認会計士のJ-SOX監査のポイントをご理解いただけたでしょうか。

さて、 クオリティでは、J-SOX対策に即活用できる各ツールも幅広くご用意しています。詳細はクオリティテクノロジーサイトでご確認ください。

日本版SOX法と並んで企業に内部統制を要求する新会社法。「真会社法の内部統制」では、新会社法が求める内部統制システムを、８つのポイントに分けてわかりやすくご紹介しています。御社の内部統制システム強化の参考に、ぜひご覧ください。

いよいよ本格的に動き出したJ-SOX。
今後は、導入した内部統制システムの有効性を定期監査する必要もあり、公認会計士など外部の監査人との定期的な協議が必須となります。

では、そんな公認会計士を含めた外部監査人のみなさんは、具体的にどのようなポイントに関して質問し、またどのような資料を必要とするのでしょうか。

今後、外部監査人との定期協議は、会計帳簿と財務諸表だけでは成立しないことが確実です。
今回からの新シリーズでは、そうしたポイントを具体的な対策を交えながら分かりやすく解説していきます。

第1回の今回は、財務諸表監査の一環として要求される、ITインフラの現状報告です。

［財務諸表監査の一環としてITインフラの現状報告も必須に］

■なぜ、ITインフラの現状報告が必要になるのか？

公認会計士など外部監査人は、財務諸表の虚偽表示リスクを評価するための重要な基本情報として、社内のITインフラを基本的に全て把握することが必須となります。
この基本情報をベースに、内部統制システムの整備状況と運用状況を評価する計画を立案すると考えられます。
また、ITインフラを把握することで、部署、業務、社員、PCなどに応じた監査レベルなどを設定していくことが予想されます。

具体的に、企業側にはIT資産ツールによって社内のITインフラ情報を正確に把握し、ハードウェア、ソフトウェア、ネットワークという3つの報告が要求されるでしょう。

次回はこの3つの報告について解説します。

さて、 クオリティでは、J-SOX対策に即活用できる各ツールも幅広くご用意しています。詳細はクオリティテクノロジーサイトでご確認ください。

日本版SOX法と並んで企業に内部統制を要求する新会社法。「真会社法の内部統制」では、新会社法が求める内部統制システムを、８つのポイントに分けてわかりやすくご紹介しています。御社の内部統制システム強化の参考に、ぜひご覧ください。