2007.12.17

第39回 ITに係る内部統制

公認会計士 斎藤 和宣

ちょうど先週金曜日の14日にコメントの募集が締め切られましたが、日本公認会計士協会からIT委員会報告の公開草案として「ITに係る内部統制の枠組み~自動化された業務処理統制等と全般統制~」が公表されていました。ITと内部統制とは密接不可分のものであるという認識が広く持たれている状況から、特にITに係る内部統制の理論的枠組みの整理に重きを置いて、自動化された業務処理統制等および全般統制の意義とその関係を明確にすることを目的としているとされています。

当公開草案によると、ITに係る内部統制の概念を整理するために「財務諸表監査におけるITと内部統制」、「自動化された業務処理統制等」、「全般統制」の3点に分けて説明されています。

○財務諸表監査におけるITと内部統制

•監査にあたっては自動化された業務処理統制等と全般統制にITがどのように影響しているかの理解を深めることが必要となる(内部統制に影響を与える例を含む)。
○自動化された業務処理統制等

•「自動化された業務処理統制」、「自動化された会計処理手続」、「手作業の統制に利用されるシステムから生成された情報」の3つに区分する。
•全般統制が有効であれば上記手続きの有効性を期待できるが、全般統制に有効性がなければ、ITの機能に依存しない方法での確認もしなければならない。
○全般統制

•統制目標は「プログラムの開発管理」、「プログラムの変更管理」、「コンピュータの運用管理」、「プログラムとデータの情報セキュリティ管理」を適切に行うこと。
•全般統制に不備があれば、一時点では自動化された業務処理統制等が有効であったとしても一定期間の有効性を信頼できるものではない。
•外部委託業務に係る全般統制も委託者だけで内部統制を構築できれば問題ないが、そうでなければ委託先の内部統制の評価が必要になる。
概要としては以上のような内容ですが、ITに関しての開発から変更まで、および運用管理、セキュリティ管理のすべてを自社(グループ)のみで運用している会社は無いと思われますので、多くの会社で委託先の全般統制の評価を実施する必要がでてくるのではないかと考えています。

MAIL MAGAZINE

メールマガジン

NEWS

ニュース

SEMINAR / EVENT

セミナー / イベント

セミナー/イベント一覧を見る

お問い合わせ