|
今度の日経コンピュータに『米SOX法対応企業はここでつまずいた「J−SOX」10の盲点』という記事が掲載されています。小生も、ときどきJ−SOX法への対応をアドバイスさせて頂くことがあるが、お客様によってはどうしてと思うほどすっぽり対策が漏れてしまうことがある。この記事で指摘された10の盲点は、 @業務プロセスの例外処理の記述に関するもの A評価以降の工数の見積もり誤り B人事システムの対応漏れ Cスキルセットによる職務分掌の遅れ Dソフトの統合ID管理問題 EIT部門の親切すぎる対応 Fログ管理は負荷がかなり高い G旧システムは再テストで対応できること H完璧さを求めるあまりの工数増 I現場の教育漏れ である。これらはなかなか鋭い指摘だと思うのだが、小生が感じるにまだここまで対策が進んでいないのが実態だろうと思う。正直、まだRCSの作成中のところが多いようだ。これで本当に対策が間に合うのか心配だが、期限は迫っているのだからしっかりと対応してほしい。 あと、小生が感じたこととして、各社が監査人から指摘された事項をまとめてみると、監査法人では統一されて指摘されている事項とそうでない部分に分類される。どうやら、お客様の内部統制の進み具合で指摘事項が異なっているようで、対応がほとんど済んでいないユーザには簡単なもの、ある程度進んだユーザには細かい指摘がなされている。監査人によっても癖があるようだが、注意しないといけないのは、PDCAサイクルを1回まわせば良いというものではなく、数回回すことで一定のレベルに達することができるということである。 |
| << 前記事(2007/09/02) | トップへ | 後記事(2007/09/04)>> |
| タイトル (本文) | ブログ名/日時 |
|---|---|
内部統制における職務分掌
内部統制において「職務分掌」は重要なコンセプトである。基本的な職務分掌として、(1)取引記録、(2)取引承認、(3)現物管理、を一部門あるいは一個人が取り扱ってはいけないということである。実際の業務プロセスでは、多くの業務に分かれているので、その業務を分割して行うことが望ましい。例えば、販売に関わる業務プロセスを理想的な職務分掌にした場合、次のように挙げられる。1.受注入力2.受注承認3.受注した商品の出荷4.棚卸資産の記録5.棚卸資産の保管6.得意先への請求7.債権の記録8... ...続きを見る |
日本版SOX法(J-SOX法)と内部統制... 2007/11/13 23:18 |
| 内 容 | ニックネーム/日時 |
|---|
| << 前記事(2007/09/02) | トップへ | 後記事(2007/09/04)>> |
