2006年9月21日 / 最終更新日時 : 2006年9月21日 itmgt 内部統制 内部統制プロジェクトの品質 過去に経験をしたことがないプロジェクトを実施しています。内部統制プロジェクトをどのように実施したかという事例は、ほとんど外部に公表されていません。 企業としては当然でしょう。しかし、事例を知れば、どのようなことを考慮して […]
2006年9月15日 / 最終更新日時 : 2006年9月15日 itmgt 内部統制 内部統制の運用テスト ウォークスルーを行い、その結果を評価して、職務記述書、業務フロー、リスクコントロールマトリックスの修正が終われば、次は、運用テストに入ります。 ウォークスルーは、サンプルを1つ取り上げ、そのフローを最初から最後まで追うこ […]
2006年9月6日 / 最終更新日時 : 2006年9月6日 itmgt 内部統制 内部統制プロジェクトのウォークスルーと改善の考え方 さて、内部統制に関して、リスクとコントロールポイントの洗い出しが終わったところです。 ここで不備が見つかれば、改善しなければなりませんが、その前に、実際には、業務フローチャートと業務記述書の内容が正しいかどうかを検証しな […]
2006年9月1日 / 最終更新日時 : 2006年9月1日 itmgt 内部統制 日本版SOX法の実施基準は? 日経コンピュータ 2006.08.21号に「J-SOX実施基準、「具体例なし」の公算大 200ページの原案を廃棄、草案公開は早くて10月」という記事が載っていました。 おいおい、これはないだろう!と思ってしまいます。 記 […]
2006年8月25日 / 最終更新日時 : 2006年8月25日 itmgt 内部統制 内部統制のコントロールポイント 洗い出したリスクポイントに対して、どのようなコントロール(統制)が行われているかを明確にしなければなりません。 コントロールというのは、業務処理に第三者がどのようなチェックを行っているかということです。 処理を行ったスタ […]
2006年8月18日 / 最終更新日時 : 2006年8月18日 itmgt 内部統制 内部統制プロジェクトの実務 今回は、日本版SOX法対応プロジェクトに関して、読者の方から寄せられて質問に対して、答えていくという形式を取ります。 まず、財務諸表から、重要勘定科目の選択方法についてです。 個別企業では、単独ベースで、P/L科目であれ […]
2006年8月10日 / 最終更新日時 : 2006年8月10日 itmgt 内部統制 日本版SOX法のリスクの範囲 今回は、リスクマネジメントのステップ1のリスクの調査、分析について扱います。しかし、内部統制に絡むリスクをどの程度の範囲で扱うのか、という疑問をずっと抱いています。 業務に絡むリスクだけでよいのか、それとも、企業価値を損 […]
2006年8月4日 / 最終更新日時 : 2006年8月4日 itmgt 内部統制 内部統制とリスクマネジメント 先週までで、業務フローが出来上がりました。内部統制プロジェクトでは、何度も言っていますが、業務フローを書くことが目的ではありません。これは、あくまでも、次のステップの基礎資料にしかありません。 次の作業は、その業務フロー […]
2006年7月28日 / 最終更新日時 : 2006年7月28日 itmgt 内部統制 内部統制にかかわる業務フローの書き方 紹介した業務フローの書き方の書籍で、読者の方より、すぐに手に入らないようなので、概要を教えて欲しいと依頼がありました。 そこで、今週は、産能大学方式の業務フローの書き方を解説します。皆さんは、どのようなフローの書き方をし […]
2006年7月21日 / 最終更新日時 : 2006年7月21日 itmgt 内部統制 内部統制プロジェクトとIT部門の関わり合い 今回は、Step 2の業務フローの作成に入ります。 Step 1で特定した業務範囲を実際にフローとして文書化するのが目的です。しかし、プロジェクト自体の目的は、財務諸表の信頼性を確保することです。 このステップで作成され […]