シリーズ「内部統制のお勉強」です。
前回は、内部統制の目的と必要性について行いました。今回は、内部統制の概要といいますか、枠組みです。
なお、以下、「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について(意見書)」を「実施基準」と、「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)」を「システム管理基準」と略します。
■実施基準の枠組み
実施基準の枠組みは、前回示したように、目的(4つ)、基本的要素(6つ)によって考えられ、これに、事業分野を加えてルービックキューブみたいにしたのが、COSOキューブになります(ただし、目的、基本的要素を1つづつ加えられているけど)
で、実施基準のPDFのページでいう18ページ(実施基準右下のページ番号11)から、基本的要素の
(1)統制環境、
(2)リスクの評価と対応、
(3)統制活動、
(4)情報と伝達、
(5)モニタリング、
(6)ITへの対応
について、さらに詳細に、その項目内容について、詳しく書いてあります。
そのあと、内部統制の限界と、関係する人の役割・責任とかが書いてあるという形になります。
■システム管理基準による枠組み
実施基準が、IT以外のものも含んでいるのに対し、「システム管理基準」は、ITのもののみを考える。
なので、実施基準のPDFでいう22ページ(右下15ページ)の、(6)ITへの対応の「IT環境への対応」と「ITの利用および統制」が、主な対象となってくると思われるが、これを「システム管理基準」では、「IT環境への対応」、「ITの利用」、「ITの統制」と3つに分けている(PDF8ページ、第1章-2-)。
このほか、実施基準とシステム管理基準のちがいがあり、その読み替えが、「システム管理基準」の第一章の「2.用語」にある。
そして、システム管理基準では、業務プロセスに対して、IT全般統制とIT業務処理統制による内部統制をかけて、それをまとめて、財務諸表や全社的統制になるという枠組みを考えている。これは、「システム管理基準」のPDFで16ページ、(第2章-5-)の上のほうに図示してある。
ってなかんじが、内部統制の枠組みになります。
で、次回から、さらに具体的に、どのように内部統制を構築していくかについて考えてみたいと思います。
アクセス
トータル
ランキング
