フローチャートからリスクを発見します。
業務のスタートから見て
(1)ITで統制するべきもの
(2)人間が「制度」で統制すべきもの
を大きく区分します。
(1)ITで統制すべきもの
①マスター
②プログラム
です。
モレを無くすため、企業・部門にあるマスターももう一方で調べましょう!
標準化された会計システムを導入している場合は良いのですが、
アドオン、プログラムのカスタマイズにより「危険にさらされているマスター」が
あるかも知れません。
つまり、外部からマスター、プログラムを確保すること。
もう一方では、内部からマスター、プログラムを確保すること。
システム監査である程度は、アクセス等は制御されていると思います。
今回の日本版SOX法(JSOX法 内部統制)では、財務諸表に影響を及ぼす
側面でリスクを分析が必要です。
確実に制御、統制されていることを証明する必要があります。
この分野では、各社の状況に応じてIT投資が必要ではと思います。
(次号につづく)
(次号へつづく)
※バックナンバーは「社長の 今 打つべき手」をクリック願います
※※お問い合わせはお気軽に
※※※コンサルティングのお見積り・問い合わせもお気軽に!!
コンサルティングお問い合わせの方にもれなく、
内部統制(日本版SOX法 JSOX法)三点セットサンプル進呈
vol99.日本版SOX法(JSOX法 内部統制) (7)
コラム/ブログ