内部統制と言う意味でプロセスフローチャートを作成するとわかることがあります。
日本版COSOフレームワークで「ITの活用」を入れている点です。
各種の書籍を読んでも「ピン」ときませんでした。
具体的なフローチャートで考えると、IT全般統制で大枠を「統制」してしまう。
また、IT全般統制ですから、ほぼ「自動化された統制」です。
よって、
(1)マスター
(2)プログラム 等を勝手に「変更」「削除」「新規登録」できないようにします。
多くの企業ではこの分野は、プロテクトを既にかけていると思います。
一方、権限規定等に基づいているか?整合性が取られているか?は
案外見落としがあります。
また、必要に応じて、マスター、プログラムを変更する場合
財務諸表への影響をリスク分析する、統制をかける、モニタリングを取る等は
意識されていないケースもあります。
運用を考えると、
(1)業務統制で人件費をかけるのか?
(2)IT全般統制で経費をかけ、リスク分のみ、自動化されない統制で制御し
その後の人件費=手間ひまを最小限にするのか?
判断がいるところです。
経営者による主張(アサーション)から判断すると、IT全般統制で制御してしまう方を
お勧めします(予算を計上して)。
内部統制報告書に欠陥があり、財務諸表に重大な影響を与えてしまった場合には
残念ながら 経営者→犯罪者になってしまいます。
フローチャートを作成し、リスク分析して「実感」としてIT活用の重要性がわかりました。
また、経営のマネジメントレベルアップへ大きく寄与することも推測されます。
マネジメントのレベルアップ=人財力向上ですから
財務諸表に現れない「人的資産」の価値向上と判断をします。
(次号へ続く)
(次号へつづく)
※バックナンバーは「社長の 今 打つべき手」をクリック願います
※※お問い合わせはお気軽に
※※※コンサルティングのお見積り・問い合わせもお気軽に!!
コンサルティングお問い合わせの方にもれなく、
内部統制(日本版SOX法 JSOX法)三点セットサンプル進呈
vol98.日本版SOX法(JSOX法 内部統制) (6)
コラム/ブログ