J-SOX2年目以降の課題
平成20年4月1日開始事業年度から開始された内部統制報告制度には、多くの上場企業が多大な対応に追われました。J-SOX対応2年目を迎える平成21年以降においても、経営環境の変化や業務改善、システム変更など、内部統制の見直しと運用状況の評価に係る対応は、引き続き大きな業務負荷が見込まれています。
しかし、対応初年度を終えて、構築プロジェクトチームの解散や縮小など、J-SOX対応を実施した各企業では、内部統制評価業務に関するリソース不足が課題になっています。
また、内部統制評価を企業全体の業務プロセス管理の高度化につなげる取り組みがある一方、本来のJ-SOX対応である財務報告に係るリスク対応を超えた「行きすぎ感」があることも事実です。このことから、コントロールの見直しも含めた最適化が重要な課題にとなっています。
IT全般統制のリスク再評価
J-SOX対応初年度においては、特にITの対応について、リスクアプローチが十分に採用されていないために評価対象システム範囲が拡大し、また、情報システムに係るすべてのコントロール項目の評価を実施したことにより、多大な対応作業が生じた企業が少なくありません。
J-SOX2年目以降の対応では、情報システムの階層化の中で、財務報告に係る機能への影響度を考慮し、より影響度の高い「業務システム」を中心にIT全般統制のリスクを再評価することで、コントロールの見直し(削減)を行うことがポイントになります。
J-SOX対応初年度を終えて、構築プロジェクトチームの解散や縮小など、J-SOX対応を実施した各企業では、内部統制評価業務に関するリソース不足が課題になっています。
本来のJ-SOX対応である財務報告に係るリスク対応を超えた「行きすぎ感」があり、コントロールの見直しも含めた最適化が重要な課題にとなっています。
特にITの対応については、評価対象システム範囲が拡大し、すべてのコントロール項目の評価を実施したことにより多大な対応作業が生じた企業が少なくありません。より影響度の高い「業務システム」を中心にIT全般統制のリスクを再評価することで、コントロールの見直し(削減)を行うことがポイントになります。
GSXは豊富な内部統制構築支援の実績により、J-SOX2年目対応の企業に対して、2年目以降の重要課題である「最適化」と「リソース不足解消」の実現を支援します。
|
|
変更要件の認識(追加変更された業務やシステム)
監査法人意見調整(監査方針の確認)
最適化支援(リスクの再評価および評価対象の集約等)
整備状況の有効性評価支援(ウォークスルーテスト)
運用テスト代行支援(評価計画の策定、テスト実施、評価レポート作成)
IT全般統制評価支援サービスを利用していただくことにより、下記のメリットがあります。
■IT全般統制の最適化のメリット
「行きすぎ感」のあるIT全般統制をリスクアプローチの視点から最適化することで、運用テストの負荷を軽減することができます。
■GSXのIT全般統制評価支援サービスの効果
IT全般統制の最適化、評価作業のアウトソーシングの両方を提供することで、内部統制評価業務のトータルコストの削減に役立てることができます。
IT全般統制は、「COBITのチェックリストにすべて対応しなければならない。」と言われたのですが。
COBITはITガバナンスのフレームワークですが、J-SOXにおけるIT全般統制は、必ずしもCOBITのすべてのコントロールに対応しなければならないという性質のものではありません。 J-SOXに先んじたUS-SOX(米国)では、ITの対応が明確に示されなかった経緯から、IT統制をコントロールアプローチで対応する誤解が生じました。
IT全般統制の運用テストを社外の人間が代行しても良いのですか。
「財務報告に係る内部統制の評価及び監査の基準(実施基準)」では、「経営者は財務報告に係る内部統制の評価作業の一部を、社外の専門家を利用して実施することができる。」としています。
IT全般統制の不備事項の対応には、システムの改修やツールの導入が必要ですか。
不備改善は、場当たり的な対応では、結果として余分なコストや工数を強いられたり、業務が極めて非効率になる恐れがあります。あくまで、財務報告に係るリスクアプローチの視点から、企業の実情にあった対応をとるべきです。
