Profession Journal » 労務・法務・経営 » 経営 » 〔税理士・会計士が知っておくべき〕情報システムと情報セキュリティ 【第3回】「中小企業の情報セキュリティ」

〔税理士・会計士が知っておくべき〕情報システムと情報セキュリティ 【第3回】「中小企業の情報セキュリティ」

筆者:神崎 時男

文字サイズ

〔税理士・会計士が知っておくべき〕

情報システムと情報セキュリティ

【第3回】

「中小企業の情報セキュリティ」

 

公認会計士 神崎 時男

 

◎財務諸表の前提としてのシステム利用

公認会計士、税理士は、財務諸表を利用する。その財務諸表は、近年、システムを利用して作られていないものはないと言っても過言ではない。そのシステムのセキュリティが脆弱であれば、そこから作成された財務諸表の信頼性は疑わざるを得ない。

公認会計士であれば、上場企業に関しては、内部統制報告制度(いわゆるJ-SOX)でIT内部統制の監査が要求され、それ以外の企業についても、会社法監査の対象となる会社については、少なくとも必要最低限のセキュリティを確認することになる。

また、税理士であれば、あまりにセキュリティが脆弱なシステムを利用しながら決算書や申告書を作成することにリスクを感じるだろう。

以下、筆者の経験上、セキュリティが脆弱となっているケースが多い事象を中心に、中小企業においても押さえておきたいセキュリティをいくつか紹介する。

 

◎特権IDの管理

特権IDの定義は様々である。まず、どのような特権IDを確認すべきかを明確にし、その状況を把握する必要がある。

財務諸表への影響を考えると、次のようなものを確認すべきである。


○記事全文をご覧いただくには、プレミアム会員としてのログインが必要です。
○プレミアム会員の方は下記ボタンからログインしてください。

○プレミアム会員のご登録がお済みでない方は、下記ボタンから「プレミアム会員」を選択の上、お手続きください。

○一般会員の方は、下記ボタンよりプレミアム会員への移行手続きができます。

○非会員の皆さまにも、期間限定で閲覧していただける記事がございます(ログイン不要です)。
こちらからご覧ください。

このエントリーをはてなブックマークに追加

筆者紹介

  • 神崎 時男

    (かんざき・ときお)

    公認会計士

    公認会計士試験合格後、大手コンサルティングファームにおいて、ERP導入支援コンサルティング業務等、IT関連のコンサルティング業務に従事。

    その後、大手監査法人の監査部門において、国内グローバル企業の財務諸表監査を中心に、上場準備支援業務等のアドバイザリー業務にも従事。さらに、ITと監査の経験を生かし、同監査法人内IT監査部門に異動し、US-SOX、J-SOXのIT内部統制監査のほか、SOX対応アドバイザリー業務にも従事。

    2008年に独立後、公認会計士神崎時男事務所、株式会社オーディターを設立し、IT内部統制監査、監査法人向けIT監査ツールの提供他、ITと業務を効率的、効果的に融合させたコンサルティングサービスを提供している。

Profession Journal » 労務・法務・経営 » 経営 » 〔税理士・会計士が知っておくべき〕情報システムと情報セキュリティ 【第3回】「中小企業の情報セキュリティ」

Copyright ©2012- Profession Network Co.,Ltd. All Rights Reserved.

Scroll to top
Go to home