内部とは?/ キャッシュワン
[ 684] あずさ監査法人 | 内部統制
[引用サイト] http://www.azsa.or.jp/b_info/keyword/tousei.html
|
内部統制は、企業目的を達成するために欠かせない仕組みであり、経営者には、内部統制を構築するとともにその有効性と効率性を維持する責任があります。平成19年2月15日に企業会計審議会から公表された「財務報告に係る内部統制の評価及び監査の基準」によれば、内部統制とは、次の4つの目的を達成するために企業内のすべての者によって遂行されるプロセスとされています。 統制環境とは、組織の気風を決定し、組織内のすべての者の統制に対する意識に影響を与えるとともに、他の基本的要素の基礎・基盤となるものです。具体的には次の事項などが挙げられます。 リスクの評価と対応とは、組織目標の達成を阻害する要因を「リスク」として識別し、分析・評価するとともに、そのリスクへの適切な対応を行う一連のプロセスをいいます。 統制活動とは、経営者や部門責任者などの命令・指示が適切に実行されることを確保するために定める方針・手続をいいます。権限や職責の付与、業績評価や職務の分掌などの広範な方針・手続が含まれます。 情報と伝達とは、必要な情報が識別・把握・処理され、組織内外や関係者相互間に正しく伝えられることを確保することをいいます。特に、必要な情報が関係する組織や責任者に、適宜、適切に伝えられることを確保する情報・伝達の機能が不可欠です。 モニタリングとは、内部統制の有効性・効率性を継続的に評価するプロセスをいいます。モニタリングにより、内部統制は常に監視・評価され、是正されることになります。 ITへの対応とは、あらかじめ適切に定められた方針・手続を踏まえ、業務の実施において、組織内外のITに適切に対応することをいいます。特に、組織の業務内容がITに大きく依存している場合や情報システムがITを高度に取り入れている場合等には、内部統制の目的を達成するための不可欠の要素となります。 適切な内部統制が存在し、かつ、それが適切に運用されることによって、経営者は業務の有効性や効率性を高め、より高い品質で企業経営を行うことができます。また、株主、投資家や債権者などの利害関係者にとっては、企業の内部統制の整備状況の良否が、安心して投資や取引ができるかどうかの基準となるものと考えられます。 「財務報告に係る内部統制の監査に関する実務上の取扱い」において、経営者評価の実務の参考となる点についてシリーズで解説しています。今回は全社的な内部統制、全社的な観点で評価される決算・財務報告プロセスに係る内部統制、内部統制の重要な欠陥および経営者の評価の利用について解説します。 10月に公表された「財務報告に係る内部統制の監査に関する実務上の取扱い」を中心に、経営者評価の実務の参考となる点について解説しています。 実施基準に記載されている内部統制の不備の評価方法のうち、業務プロセスに係る内部統制の不備の評価方法と全社的な内部統制の不備の評価方法について、それぞれ実務に適用する場合の考え方について解説しています。 内部統制の運用状況の有効性評価をするためには、テスト対象として選択した内部統制が一定期間中、デザインしたとおりに適切に運用されているかどうかを確認する必要があります。本稿では運用テストにおいてサンプリングの手法をどのように適用するかについて解説しています。 内部統制の整備・運用状況の有効性評価は企業にとって初めての作業であり、どのように行うべきか迷っている企業担当者も多いと思われます。本稿では、内部統制の評価手続の全体像をわかりやすく解説しています。 日本における財務報告に係る内部統制の評価及び監査への対応、とりわけIT統制に係る文書化については、何をどのように対応してよいか、また効率的に進めるにはどうしたらよいか、判断に困る管理者も多いと思われます。本稿では、具体的な項目を示しながら、社内のIT統制を把握、評価し、その結果を文書化する方法についてIT全社統制(ITCLC)およびIT全般統制(ITGC)に焦点を当てて解説しています。 IT統制に係る文書化について、本稿では、IT業務処理統制(ITAC)の文書化について具体的に解説します。業務部門とシステム部門の役割分担や、見逃されがちなEUC(エンド・ユーザ・コンピューティング)についても解説しています。 財務報告に係る内部統制においては、経理部門で行う決算・財務報告プロセスの内部統制の有効性を検証することが大きな意味を持っています。本稿では、決算・財務報告プロセスに係る内部統制の文書化と評価の行い方について解説しています。 平成19年2月に公表された「財務報告に係る内部統制の評価及び監査の基準ならびに財務報告に係る内部統制の評価及び監査に関する実施基準の設定(意見書)」について解説するとともに、内部統制の有効性の評価手続等を記録し保存するにあたっての進め方のポイントを解説しています。 日本版SOX法の施行を控え、退職給付制度をめぐる財務報告に係る内部統制の強化や外部委託先への統制強化が重要な課題となっています。本稿では、退職給付制度のガバナンス強化に向けた取り組みの必要性について解説しています。 東京証券取引所一部・二部市場に上場する会社を対象に実施した「日本版SOX対応における取り組み状況調査に関するアンケート」の調査結果を掲載しています。 2006年6月に成立した金融商品取引法により、適正な財務・企業情報の開示を確保するため、上場会社等に内部統制報告書の提出が義務付けられました。本稿では、金融商品取引法のうち、開示制度についての主要な改正点を中心に概要をまとめています。 米国企業改革法における文書化の経験を踏まえて、経営者による財務報告に係る内部統制の評価のための「文書化の進め方」について解説しています。 企業会計審議会の内部統制部会における議論の動向と、制度化された場合にもっとも時間がかかると考えられる文書化の進め方のポイントについて、具体的事例をあげて解説します。 IT統制の成熟度を高めていくには、まず起こりうるITリスク自体を認識すること、そして、限られた経営資源の中で無理なくIT成熟度を高めていくよう、常に改善を行っていくことが重要です。本稿ではこのサイクルについて、具体例を交えながら前編・後編の2回に分けて解説していきます。 日本版SOX法の導入が検討され、企業の財務報告に係る内部統制についてより厳格な外部検証が求められる傾向の中で、今後、株式公開を目指す非上場企業が公開準備作業を進めて行く上で必要となる対応について考察しています。 IT統制の成熟度を高めていくには、まず起こりうるITリスク自体を認識すること、そして、限られた経営資源の中で無理なくIT成熟度を高めていくよう、常に改善を行っていくことが重要です。本稿ではこのサイクルについて、具体例を交えながら前編・後編の2回に分けて解説していきます。 米国企業改革法を参考にしながら、わが国の公表財務報告書の信頼性を確保するために、どのように内部統制を構築しそれを評価すべきかについて、解説しています。 日本においても、米国証券取引委員会(SEC)に登録または登録を予定している日本企業およびSEC登録企業の子会社・支店は、米国企業改革法(SO法)の適用を受けています。同法の内容は、今後日本の法令・基準に取り入れられる可能性があります。本稿では、SO法のうち、とりわけ経理・管理部門に関連が深く、かつ影響の大きいSO法第404条「経営者による内部統制の評価」に焦点をあてて解説しています。 「証券取引法等の一部を改正する法律の施行等に伴う関係ガイドライン(案)」に対するパブリックコメントの結果について 「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について(意見書)」 「IT委員会報告第3号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Q&A」(公開草案)の公表について コーポレートガバナンス及びリスク管理・内部統制に関する開示・評価の枠組について−構築及び開示のための指針−(案) 企業会計審議会内部統制部会の公開草案の公表について−財務報告に係る内部統制の評価及び監査の基準(公開草案) 「自己資本比率の算定に関する外部監査を『金融機関の内部管理体制に対する外部監査に関する実務指針』に基づき実施する場合の当面の取扱い」について 「「財務報告に係る内部統制の監査に関する実務上の取扱い」の公表について−企業の観点から見た場合の読み方とポイント」 |
[ 685] 内部統制 − @IT情報マネジメント用語事典
[引用サイト] http://www.atmarkit.co.jp/aig/04biz/internalcontrol.html
|
一般に企業などの内部において、違法行為や不正、ミスやエラーなどが行われることなく、組織が健全かつ有効・効率的に運営されるよう各業務で所定の基準や手続きを定め、それに基づいて管理・監視・保証を行うこと。そのための一連の仕組みを内部統制システムという。 従来の内部統制は財務会計分野からの視点でのみ語られ、財務報告の適正性確保を目的とする活動としてとらえられていた。しかし1990年代になると会計統制以外に、コンプライアンスや経営方針・業務ルールの遵守、経営および業務の有効性・効率性の向上、リスクマネジメントなどより広い範囲が対象となり、コーポレート・ガバナンスのための機能・役割という側面を強めている。 内部統制は、以下に分類される目的を達成するために、合理的な保証を提供することを意図した、取締役会、経営者およびそのほかの職員によって遂行される1つのプロセスである。 内部統制を実施するうえで、ITよって構築された情報システムは大きな助けとなる。従来的な内部統制では職務分掌によって業務実行者とチェック担当者を分離するといった「人を通じた相互牽制」が前提となっていたが、ERP、BPMやワークフローなどのビジネスプロセス系ツールを使えば、情報システムへの入力(あるいは情報システムを通じての権限者の承認)なしに業務を進めることができないようにすることができ、さらに業務遂行の記録を残すことにつながる。 このほか、業務の記録およびその報告や参照を支援するBIおよびコンテンツ管理やドキュメント管理ツール、不正アクセスや情報漏えいなどを防止するセキュリティ製品やアクセス制御システム、会計などの業務システムにおける入力値の正確性を確保するための各種チェック機能などを挙げることができる。さらに内部統制の診断や管理を行う専用ソフトウェアも登場している。 また、こうしたITそのものもシステムダウンや不正侵入などのリスクがあり、上記の「業務の有効性・効率性」「財務諸表の信頼性」「関連法規遵守」を確保するためには、内部統制の対象として考える必要がある。これは「IT統制」などと呼ばれ、米国会計士協会、カナダ会計士協会ではその基準を公表している。 米国ではエンロンやワールド・コムの粉飾決算/破たんを受けて、2002年に成立したサーベンス・オクスリー法で内部統制システムの構築・運用を経営者の義務、その監査・監査意見表明を外部監査人の義務としている。 日本においても2006年5月から施行となった会社法では取締役/取締役会に内部統制システム構築の義務を課している。2005年8月には経済産業省が、「コーポレートガバナンス及びリスク管理・内部統制に関する開示・評価の枠組みについての指針」を公表。企業が自主的に内部統制システムの構築に取り組むための指針で、リクス管理の概念を盛り込んでいる。 さらに金融庁が主導して、証券取引法の抜本改正となる金融商品取引法(日本版SOX法)が2006年6月に成立。2009年3月期の決算から、上場企業に内部統制報告書の提出・公認会計士によるチェックが義務付けられた。 財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について(意見書)(金融庁) コーポレートガバナンス及びリスク管理・内部統制に関する開示・評価の枠組みについての指針(経済産業省)[PDF] @IT情報マネジメント トップ|情報マネジメント用語事典|会議室|利用規約|プライバシーポリシー|サイトマップ |
[ 686] 内部統制.jp : ITpro
[引用サイト] http://itpro.nikkeibp.co.jp/tousei/
|
KPMGビジネスアシュアランスの橋本氏は,「記録を残さず,ユーザー部門からの電話1本でシステムを変更しているITエンジニアが少なくない」と指摘する。これは,日本版SOX法対応という観点では大きなリスクと見なされる。 前回に続き,J-SOX対応で知っておくべき重要な用語を解説する。意味を再確認し,内部統制の整備や有効性評価,外部監査人による監査を的確に実施するのに役立ててほしい。 J-SOX商談で,ソリューションプロバイダと監査人がともに「重要なビジネスになる」と口をそろえるのがアウトソーシング。特に中堅・中小企業向けのサービスは成長が期待できそうだ。業務プロセスの標準化をできるだけ進め,標準化できない個別部分と切り分けて,監査対策を実施することが重要だ。 本連載の最終回では,「IT統制の成熟度」をテーマに取り上げる。「COSOの5要素」のそれぞれについて回答企業に自己評価してもらったところ,特に「リスク評価」のスコアが低かった。内部統制に早く着手した先行企業ほどスコアが高いが,業務改善効果を実感するまでは至っていないケースが多い。 文書化テンプレート選択の最後のポイントは,文書に記述する業務内容やリスクの表現方法。例えば,「誤って計上するリスク」を示す場合,提供企業や対象業務によって,その表現方法は千差万別になる。例示するリスクをどのような観点で選んだかも,各社で違う。 給湯機器メーカーのノーリツは,日本版SOX法(J-SOX)対応において,初期段階から文書化ツールを導入した。「最も手間がかかるのは文書の管理」との判断からだ。現在は,プロジェクト・メンバーの利用にとどめ,ツールが与える現場への負担を軽減している。 いよいよ本連載の最終回である。今回は,IT業務全般を分類してITサービスのベストプラクティスを体系化した「ITIL」と,情報セキュリティのフレームワークに基づいて,ガバナンス向上の考え方を解説する。 ERPには,監査向けの帳票出力機能やデータ変更履歴の保持機能を備えている。これらの活用方法を検討するとともに,“運用後”を見据えたアプリケーション選定について解説する。 日本版SOX法が求める「ITの統制」の整備は,主にIT部門の役割だ。そのIT統制は,評価を受けなければ整備されたとは言えない。評価者は,評価の対象業務から独立し,客観性を保つことが求められる。IT部門自らがIT統制の評価することはないが,そのプロセスを知っておく必要がある。 ログ解析ツールを選択する際には,データ項目の指定方法やサーバーの拡張性など,4つの点に留意する必要がある。各点において,製品による違いがどのような影響を及ぼすかを解説する。 日本版SOX法(J-SOX)の適用が始まる2008年4月までいよいよ半年を残すのみとなったが,「準備万端」と言える企業は多くない。「何をどこまでやるべきなのかということに確信が持てない」といった悩みを持つ実務担当者があふれている。ともすると孤立しかねない現場の生の声を,経営者をはじめ様々な関係者に知ってほしい。 【資料2】財務報告に係る内部統制の評価及び監査の基準 並びに 財務報告に係る内部統制の評価及び監査に関する実施基準の設定について(意見書)(案) 製品&サービス・ディレクトリ業務アプリケーション設計開発OS/DB/ミドルウエアサーバー/ストレージ |著作権・リンクについて|個人情報保護方針/ネットにおける情報収集/個人情報の共同利用について|サイトマップ| |
キャッシュワンのサイトです。
