SOX法302条では、「経営陣は財務諸表等の開示内容に間違いがないことを
宣言し、責任を負わなければならない」としています。
経営者の主張 アサーションといわれています。
ですから、
日本版SOX法(JSOX法 内部統制)はトップダウン型のリスクアプローチとなります。
フローチャート、RCM作成時も、財務諸表に関する【質】【量】からアプローチ願います。
IT全般統制とのかかわりもありますが、
会計システムの良し悪しで、その後の作業量は大きく異なると感じます。
自社オリジナル、アドオンの場合には大きな負担になるでしょう。
監査でもそのシステムの妥当性をみられるのではと思います。
会計システムにおいて
(1)アクセス制限管理
(2)権限管理
(3)各種マスターデータの管理
を厳格に行なっている企業であれば、初期段階は簡単にクリアーされるのでは
ないかと思います。
反面、場当たり的、都度都度 会計システムを導入してきた企業は
ここで大きなハードルを越えなければなりません。
(1)アクセス制限管理
(2)権限管理
(3)各種マスタデータ管理
を現場で実行しなければなりません。
現場では大きな負担になるでしょう!
フローチャート分析やRCMに時間とお金を割くよりも
会計システムの再導入をメインに判断さられることをお勧めします。
内部監査・外部監査でもシステムの良し悪しにより大きく変わります。
全般統制で大きな問題がなければ、業務統制に絞ることができます。
しかも、業務統制は、全般統制の土台の上で動いていますので
全般統制の成熟度・完成度が高ければ、業務統制でも
範囲が絞られてくることが予想されます。
規定の遵守や
申請・承認・実行・記録等の分離と確実な実行
照合・レビュー、モニタリングによる牽制にエネルギーを割くことができます。
結果として、それらの活動は「予防処置」「予防的統制」に貢献します。
プロジェクト発足時に、本当に今の会計システムで良いかどうかも含め
検討願います。
2010年度以降にその効果が現れてくると判断します。
(次号へつづく)
※バックナンバーは「社長の 今 打つべき手」をクリック願います
※※お問い合わせはお気軽に
※※※コンサルティングのお見積り・問い合わせもお気軽に!!
コンサルティングお問い合わせの方にもれなく、
内部統制(日本版SOX法 JSOX法)三点セットサンプル進呈
vol103.日本版SOX法(JSOX法 内部統制) (10)
コラム/ブログ