fc2ブログ

Relaxの雑記

Relax的雑記集


日本の内部統制における、IT統制指針となるのでしょうか。


経産省が日本版SOX法対応の「IT統制ガイダンス」公開
http://www.atmarkit.co.jp/news/200701/19/sox.html
システム管理基準 追補版(財務報告に係るIT統制ガイダンス)案
http://search.e-gov.go.jp/servlet/Public?CLASSNAME=Pcm1010&BID=595207003&OBJCD=100595&GROUP=



@IT 経産省が日本版SOX法対応の「IT統制ガイダンス」公開 記事より
 エンドユーザーコンピューティングの危険を指摘
第II章ではIT統制の3つの分類に応じて、企業が取り組むべきことを紹介している。特徴は「例えば」として豊富な例示をしていること。IT全社的統制については、「経営者の方針や指示は、適正な手段で関係者に伝えられなければならないが、例えば、電子メールやイントラネットなどのITを利用した伝達は全社に浸透させる上で効果的である」(情報と伝達)などとしている。
 IT全般統制では、評価対象となる統制項目を示す。IT業務処理統制についても統制項目を紹介。項目の1つにはエンドユーザーコンピューティング(EUC)も含まれ、「財務報告に係る情報処理でEUCを利用するときの問題として、多くの企業においてユーザー部門により行われ、また、利用者のPC が利用されるため、全社的な管理から漏れていることが考えられる。そのため、スプレッドシートや作成されたデータのバックアップが十分でないことがある。財務情報を処理するという観点からは、計算式等の誤りや決算データの恣意的な修正等、虚偽記載につながる可能性について考慮しなければならない」と指摘している。



親会社の財務諸表金額を妥当なプロセスで算出できても、子会社の決算数字がスプレッドシートで集まってくる場合、
そのスプレッドシートが改変されてしまっては、何の意味もないですな。

スポンサーサイト



コメント
この記事へのコメント
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
http://relax0.blog93.fc2.com/tb.php/6-ae36d82d
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック