|
昨日(1/21)、日本公認会計士協会から「ITに係る内部統制の枠組み〜自動化された業務処理統制等と全般統制〜」が発表されました。昨年末に草案が公開されパブリックコメントの募集が行われていて、1/15の常務理事会において承認され公開の運びになったものです。この資料は、J−SOX法におけるIT統制に関わる部分の指針が示されています。情報システム部門の方にはご一読をお願いしたいです。 自動化された業務処理統制と言うとなんだかピンとこないのですが、中身を読むといくつか例が示されています。例えば、 ・ユーザ部門で入力したデータが自動仕訳され、帳簿に即時に反映されるような情報システムでは、手作業による結果のチェックが存在しない場合、自動仕訳の信頼性を確保することが内部統制上重要となる。 ・サプライチェーンマネジメント(SCM)、あるいは企業間(BtoB)又は企業対消費者間(BtoC)の電子商取引システムのように、ネットワークを活用して情報活用の局面などにITを利用する場合には、企業外から接続されるデータの信頼性を確保することが内部統制上重要となる。 ・電子メール、社内の電子申請などのコミュニケーションツール及びこれを活用した業務に電子承認を利用する場合には、電子承認の機能の信頼性を確保することが内部統制上重要となる。 などである。システム化されている場合には、そのデータの入力部分、または承認の仕組みの部分、所謂、人の手が加わる部分にミスを防ぐ仕組み、統制を有効にする仕組みが必要とのことだろう。この対応は、今できていなければかなり厳しいことになるかもしれない。 また、全般統制の範囲を見ると、 A 企業がクライアントサーバシステムを利用している場合、ITに関する専門部署以外の複数のユーザ部署が全般統制の対象となることがある。 B Webアプリケーションを利用しているなど、ネットワーク上でプログラムやデータが流れている場合には、、ネットワーク全体の運用・管理まで一体とした統制活動としての全般統制が対象となる。 C 企業外に開かれた接続環境が実現されている場合、その企業の支配力が直接及ばない範囲も管理の対象として考慮する必要が生じる。 今や、EDIなどは当たり前の世界になったと思うのだが、EDIを実施している場合は取引先にまで統制を働かす必要があるとのことだ。これは大変な労力だろう。 IT委員会研究報告第35号「ITに係る内部統制の枠組み〜自動化された業務処理統制等と全般統制〜」 http://www.hp.jicpa.or.jp/specialized_field/main/35_1.html |
| << 前記事(2008/01/21) | トップへ | 後記事(2008/01/23)>> |
| タイトル (本文) | ブログ名/日時 |
|---|---|
生活の知恵ですかね(その1)
ITに係る内部統制の枠組み〜自動化された業務処理統制等と ... ...続きを見る |
完全自動アフィリエイトで稼ぐためにしてい... 2008/01/22 22:14 |
「募集効果」狙い 宣伝合戦に拍車
「転職希望者向けに求人案件を掲載する転職情報サイトの 運営会社が広告宣伝合戦を繰り広げている。サイトの 知名度を高めようと、若者に人気のスポーツ選手や広告 宣伝費を急拡大させてきた。人材の「売り手市場」は 各社に追い風だが、利用者を増やし続けないと競争から 脱落しかねないとの危機感が背景にある。」 中略「ただひとがび景気が悪くなれば企業は人材採用に投じる コストを絞り込む可能性が大きい。今後も淘汰は進み 「生き残るのはせいぜい二-三」ともいあれる。知名度 向... ...続きを見る |
求人情報の探し方 2008/01/22 22:32 |
| 内 容 | ニックネーム/日時 |
|---|
| << 前記事(2008/01/21) | トップへ | 後記事(2008/01/23)>> |
