公表「ITに係る内部統制の枠組み~自動化された業務処理統制等と全般統制~」公開草案
日本公認会計士協会は、「ITに係る内部統制の枠組み~自動化された業務処理統制等と全般統制~」(公開草案)を公表しました。
「ITに係る内部統制の枠組み~自動化された業務処理統制等と全般統制~」(公開草案)
この報告では、ITに係る内部統制の概念の理論的な整理に重きを置き、自動化された業務処理統制等及び全般統制の意義を明確にするとともに、両者の関係がより明らかとなるよう具体的例示により解説されています。
監査人が財務諸表監査を実施するにあたっての参考という位置づけですが、企業内でJ-SOX対応に携われている方も十分参考になると思われますので、ご一読ください。
J-SOX対応で取扱いが難しいEUCやスプレッドシートについて、
「・・・EUCやスプレッドシートは、IT部門が直接係ることが少ないため全般統制が整備されないことも多いが、スプレッドシートについては、作成者以外の再計算等の手作業の統制で十分な場合もある。」
といった記述もあります。
目次
Ⅰ 本研究報告の目的
Ⅱ 財務諸表監査におけるITと内部統制
Ⅲ 自動化された業務処理統制等
1.自動化された業務処理統制等の意義
2.自動化された業務処理統制等と全般統制
Ⅳ 全般統制
1.意義
2.全般統制の適用範囲
3.全般統制のリスク評価
4.統制目標
5.具体的例示
6.全般統制のモニタリング
7.全般統制に不備が存在する場合
8.全般統制に変更があった場合の有効性検証の意味
9.エンドユーザコンピューテイング(EUC)とスプレッドシート
10.外部委託業務に係る全般統制の有効性の評価