日本版SOX法における内部統制の整備状況の評価:ウォークスルーのポイント
(みずほ情報総研ホームページ コラムから)
内部統制システム整備における文書化作業に引き続いて実施するのが、有効性の評価である。有効性の評価には、整備状況と運用状況の2つの側面から実施する。この評価活動についてはウォークスルーという方法をとることが多いが、その実施方法と留意すべきポイントについて記載された記事があったので紹介する。また、ウォークスルーについての記載における制度設計に関する事項が難しいという指摘(実務を誰が実施するのか、評価における説明責任を持つのは誰か、役割分担と説明範囲をどう決めるか)はもっともだと思う。日本企業へのERPシステム導入の際にも感じたが、プロセスオーナーという概念で責任者を明確にすることの必要性が理解され有効性を持って機能させることが内部統制システム構築においても重要である。
文書化のフェーズは重要ではあるが、文書化自体が目標ではないことに留意する必要がある。文書化は、あくまでも後に続く評価フェーズを行うための判断材料の一つという位置づけになる。評価フェーズでは、「整備状況の有効性の評価」(=内部統制は有効に設計されているか?)と「運用状況の有効性の評価」(=設計された内部統制は有効に運用されているか?)の2つの観点から評価を行うことが求められている。とりわけ、整備状況の有効性の評価では、文書化フェーズでの作成物が評価結果に直結し、その作業量も決して少なくはないため、文書化フェーズの段階から綿密な計画づくりや体制整備が不可欠となる。関連情報(記事参照元)
みずほ情報総研のコラム
IBTimesの記事 (上記みずほの引用)
この記事をブックマークする。
カテゴリージャンプ
内部統制(日本版SOX法)
内部統制についての記事から
実施基準
雑感(内部統制構築)
ITIL
雑感(ITIL適応)
書籍、セミナー紹介
内部統制、ITILの考察トップページ
新着情報
