6つの事例に見る内部統制が与える影響：丸山満彦の「内部統制」講座（2/3 ページ）

SOX法に基づく内部統制の背景から、内部統制とIT情報システムの関係などについて考察してきた。ここでは、主に米国企業における不適正意見の実例を基に、内部統制が与える影響をIT情報システムとのかかわりの中で見ていく。

[丸山満彦，N+I NETWORK Guide]

*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***

　これは、会計処理に関連するプログラムおよびデータに対するIT統制の不備が多数存在する場合は、結果的に財務諸表が適正であったとしても、内部統制上の重要な欠陥となってしまった例である。特に、会計データにかかわるアクセス制御や、プログラムの開発・保守、バッチ処理統制といった運用、さらに、それらのモニタリングという統制活動は、内部統制監査における重要なポイントとなることを留意しておくべきであろう。

そのほかの事例

*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***

　システム変更を行うことによって、たとえば会計処理におけるバッチ処理やオンラインでのデータ変更が適正に行われなくなる可能性がある。したがってシステム変更は、そうした処理にも障害が発生しないよう、十分に検証したうえで行わなければならない。

　日本でも上場企業においては、財務諸表監査の一環としてシステム監査が行われていることが多い。具体的には、運用、アクセス権限などのセキュリティ、障害、保守の管理などに対する監査が実施されている。

　従来は、会計監査の結果に問題がなければ、IT情報システム自体に対する監査は比較的緩やかであった。しかし今後の内部統制監査においては、結果だけでなくプロセス自体も監査の対象となるため、監査が必要な項目数も増えていくるだろう。「動いていればよい」のではなく、「動いていることを説明できなければならない」ということをよく理解しておくべきだろう。

*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***