まとめ
今回は内部統制報告制度においてITの統制を評価する際に、どのような考え方に基づいて評価範囲を決定していくかについて記載しました。
内部統制報告制度における報告対象は「財務報告の信頼性」に関連する範囲となり、ITの統制においてもその範囲は変わりません。
今回の記載で重要となるポイントは2つです。1つ目は内部統制基準において「プログラムに組み込まれて自動化されている内部統制」と「手作業とコンピュータ処理が一体となって機能している内部統制」を区分して記載していること。
内部統制基準では、「システムのみによって自動化された統制」であるか、システムのみで完結せず「人手を必要とする内部統制」であるかを区分し、両者を明確に区分してとらえています。
2つ目はITの統制を「全般統制」と「業務処理統制」に区分して評価する点です。
内部統制基準では、「業務処理統制」という自動化された統制が有効かつ適切に機能し続けるためには、「業務処理統制」のみでなく「全般統制」という「IT基盤」に対する信頼性の評価が必要と整理されています。
JSOX導入担当者は内部統制報告制度におけるITの統制評価が上述の概念に整理されていることに留意していただくと、効率的に評価作業を実施できると思います。
個別転職相談(無料)のご予約はこちらから
最新記事はKaikeiZine公式SNSで随時お知らせします。
◆KaikeiZineメルマガのご購読(無料)はこちらから!
おすすめ記事やセミナー情報などお届けします
【メルマガを購読する】
(関連記事)
IPO担当者必見!内部統制構築の奥義
【第21回】JSOX(内部統制報告制度)における「不備」の考え方④
【第22回】JSOX(内部統制報告制度)における「不備」の考え方⑤
▶その他関連記事はこちら
