改めて確認したいJ-SOX　【第７回】「ＩＴを利用した内部統制の評価（前編）」

公開日：2019年10月24日 （掲載号：No.341）

 

カテゴリ：税務・会計、会計、解説、監査、内部統制監査、解説一覧

改めて確認したいJ-SOX

【第７回】

「ＩＴを利用した内部統制の評価（前編）」

 

仰星監査法人
公認会計士　竹本　泰明

 

今回及び次回は「ＩＴを利用した内部統制の評価」をテーマに、前編・後編の２回に分けて説明をします。

J-SOXで「ＩＴ」という用語を聞いた場合、まずは会計システムや販売管理システムなどの業務で使用しているシステムをイメージしてもらえば問題ありません。

ここで、仮にＩＴを一切使用していない企業があったとします。
この企業ではすべての情報を紙の伝票に手書きして、仕訳帳や元帳を作り、さらに決算の時には電卓（そろばん）を使って集計作業をしていくものと想像されます。

このような企業の内部統制となると、個々の記入に誤りがないかを担当者とは別の者がチェックしたり、集計誤りがないか再度計算したりすることが考えられます。

もし、この企業にＩＴを導入するとどうなるでしょう。
販売管理システムや会計システムの間でデータが自動で連携する仕組みとなっている場合、システムに一番初めに入力する情報の正しさだけをチェックしておけば、あとの情報の連携や集計などの作業はすべてシステムが自動で、しかも正確にやってくれるので、わざわざ入力者とは別の者がチェックしたり、再度計算したりする必要はなくなります。

〈ＩＴの有無による内部統制の違い〉

この例は極端かもしれませんが、ＩＴを利用した場合、「システムが自動で適切に処理してくれるから、人によるチェックは不要」ということになります。しかし、もしこれが何かのトラブルによって、システムが適切に処理しなくなったとしたらどうでしょう。不適切な処理が繰り返し行われ、誤った決算情報ができあがってしまうおそれがあります。

そこでJ-SOXでは、この自動化された処理について、「本当に適切に処理されるのか」を評価し、その評価結果も踏まえて、財務報告の信頼性を担保した内部統制が整備及び運用されていると結論づけることになります。

前置きが長くなりましたが、以上がＩＴを利用した内部統制を評価する理由（必要性）です。
ここからは、具体的にどのようにＩＴを利用した内部統制を評価していくのかを説明していきます。

なお、前編である本稿では、「評価単位をどのように識別するか」までを説明し、具体的な整備及び運用状況の評価方法については、後編（次回）に説明します。

---

○記事全文をご覧いただくには、プレミアム会員としてのログインが必要です。
○プレミアム会員の方は下記ボタンからログインしてください。

○プレミアム会員のご登録がお済みでない方は、下記ボタンから「プレミアム会員」を選択の上、お手続きください。

○一般会員の方は、下記ボタンよりプレミアム会員への移行手続きができます。

○非会員の皆さまにも、期間限定で閲覧していただける記事がございます（ログイン不要です）。
こちらからご覧ください。