ITに関連する統制の不備
a. ITに係る全般統制に不備がある場合
ITに係る全般統制に不備がある場合には、代替的又は補完的な他の内部統制により、財務報告の信頼性という目的が達成されているかを検討します。重要な点は、ITに係る全般統制の不備は、財務報告の重要な事項に虚偽記載が発生するリスクに直接に繋がるものではないため、直ちに開示すべき重要な不備と評価されるものではないという点です。しかし、ITに係る全般統制に不備があった場合には、たとえITに係る業務処理統制が有効に機能するように整備されていたとしても、その有効な運用を継続的に維持することができない可能性があり、虚偽記載が発生するリスクが高まることとなります。
b. ITに係る業務処理統制に不備がある場合
ITに係る業務処理統制に不備がある場合には、業務プロセスに係る内部統制に不備がある場合と同様に、その影響度と発生可能性の評価を行います。ITに係る業務処理統制のうち、人とITが一体となって機能する統制活動に不備がある場合に、経営者は、その不備の内容が、人に関する部分から生じているものなのか、それともITに関する部分から生じているものなのかを識別する必要があります。ITに関する部分から生じている場合には、同じ種類の誤りが繰り返されている可能性があることから影響が及ぶ範囲に特に留意が必要となります。
まとめ
今回は、内部統制基準において、ITに関連する統制が「全般統制」と「業務処理統制」に区分して整理されている点を記載しました。
ポイントは以下の2点です。
①「ITに係る全般統制」に不備が生じた場合、直ちに開示すべき重要な不備と評価されるものではないこと。
②「ITに係る業務処理統制」に不備が生じた場合、同じ種類の誤りが繰り返されている可能性があることから影響が及ぶ範囲に特に留意が必要であること。
ITに関連する統制については、不備がいずれの箇所から検出されたものかを適切に把握し、必要な対応をとることが重要です。
個別転職相談(無料)のご予約はこちらから
最新記事はKaikeiZine公式SNSで随時お知らせします。
◆KaikeiZineメルマガのご購読(無料)はこちらから!
おすすめ記事やセミナー情報などお届けします
【メルマガを購読する】
(関連記事)
IPO担当者必見!内部統制構築の奥義
【第2回】3点セットの完成までに越えなければならない「二つの壁」
【第3回】非公式「 J-SOXチーム」を作るためのたった一つの方法
【第4回】J-SOX担当者にとって最もプレッシャーのかかる「監査法人対応」
【第8回】「J-SOX」導入時に社内分裂を起こさないために気を付けること
【第18回】JSOX(内部統制報告制度)における「不備」の考え方①
