ITを利用した内部統制の評価について企業会計審議会から公表された文書を元に説明しています。

IPO 株式公開支援のイーコンサルタント
TOP
「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について(意見書)」の第2章である【II:財務報告に係る内部統制の評価及び報告】にある(3)財務報告に係る内部統制の評価の方法の(3)業務プロセスに係る内部統制 について、詳細な説明を行います。
内部統制コンテンツ一覧   

内部統制制度の理解D.評価の方法

D-17.(5)ITを利用した内部統制の評価

実施基準には

『情報システムにITが利用されている場合は、通常、情報は種々の業務システムで処理、作成され、その情報が会計システムに反映される。
したがって、経営者は、こうした業務システムや会計システムによって作成される財務情報の信頼性を確保するための内部統制を評価する必要がある。この内部統制には、コンピューターブログラムに組み込まれて自動化されている内部統制、人手とコンピュータ処理が一体となって機能している内部統制がある。
また、ITの統制は、全般統制と業務処理統制に分けられるが、経営者はこの両者を評価する必要がある。』

と記されています。

ここで、そもそも論として、「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準」の求める内部統制について見直しましょう。

内部統制は4つの目的

  1. 業務の有効性及び効率性
  2. 財務報告の信頼性
  3. 事業活動に関わる法令等の遵守
  4. 資産保全 これをを達成するため

が達成されているとの合理的な保証を得るために、6つの基本的要素、

  1. 統制環境
  2. リスクの評価と対応
  3. 統制活動
  4. 情報と伝達
  5. モニタリング(監視活動)
  6. IT(情報技術)への対応

を業務に組み込み、組織内のすべての者によって遂行させる。

ことになります。


この基本的要素の(6)IT(情報技術)への対応は、ブレイクタイムでも紹介しました日本版J−SOXにおいて付加された項目です。

ITへの対応とは、『組織目標を達成するために予め達切な方針及び手続を定め、それを踏まえて、業務の実施において組織の内外のITに対し達切に対応することをいう。』 と定義されています。
ITへの対応は、内部統制の他の基本的要素と必ずしも独立に存在するものではありませんが、組織の業務内容がITに大きく依存している場合や組織の情報システムがITを高度に取り入れている場合等には、内部統制の目的を達成するために不可欠の要素として、内部統制の有効性に係る判断の規準となると考えられます。

上記定義を実施、評価するための実施項目として、以下の2つがあげられています。

※IT環境への対応
IT環境に対して、組織目標を達成するために、組織の管理が及ぶ範囲において予め適切な方針と手続を定め、適切な対応を行うこと
※ITの利用及び統制
組織内において、内部統制の他の基本的要素の有効性を確保するためにITを有効かつ効率的に利用すること、並びに利用されているITに対して、組織目標を達成するために、予め適切な方針及び手続を定め、内部統制の他の基本的要素をより有効に機能させること
経緯・求められるものへ
お問い合わせ - 会社概要 - プライバシーポリシー - サイトマップ
Copyright(C) e-consultant corporation inc. All rights reserved.