〔税理士・会計士が知っておくべき〕情報システムと情報セキュリティ 【第3回】「中小企業の情報セキュリティ」
筆者:神崎 時男
文字サイズ
- 中
- 大
- 特
〔税理士・会計士が知っておくべき〕
情報システムと情報セキュリティ
【第3回】
「中小企業の情報セキュリティ」
公認会計士 神崎 時男
◎財務諸表の前提としてのシステム利用
公認会計士、税理士は、財務諸表を利用する。その財務諸表は、近年、システムを利用して作られていないものはないと言っても過言ではない。そのシステムのセキュリティが脆弱であれば、そこから作成された財務諸表の信頼性は疑わざるを得ない。
公認会計士であれば、上場企業に関しては、内部統制報告制度(いわゆるJ-SOX)でIT内部統制の監査が要求され、それ以外の企業についても、会社法監査の対象となる会社については、少なくとも必要最低限のセキュリティを確認することになる。
また、税理士であれば、あまりにセキュリティが脆弱なシステムを利用しながら決算書や申告書を作成することにリスクを感じるだろう。
以下、筆者の経験上、セキュリティが脆弱となっているケースが多い事象を中心に、中小企業においても押さえておきたいセキュリティをいくつか紹介する。
◎特権IDの管理
特権IDの定義は様々である。まず、どのような特権IDを確認すべきかを明確にし、その状況を把握する必要がある。
財務諸表への影響を考えると、次のようなものを確認すべきである。
○記事全文をご覧いただくには、プレミアム会員としてのログインが必要です。
○プレミアム会員の方は下記ボタンからログインしてください。
○プレミアム会員のご登録がお済みでない方は、下記ボタンから「プレミアム会員」を選択の上、お手続きください。
○一般会員の方は、下記ボタンよりプレミアム会員への移行手続きができます。
○非会員の皆さまにも、期間限定で閲覧していただける記事がございます(ログイン不要です)。
こちらからご覧ください。
連載目次
「〔税理士・会計士が知っておくべき〕情報システムと情報セキュリティ」(全12回)
- 【第1回】 最近の会計システム事情 (小田恭彦)
- 【第2回】 IT サービス(クラウド、SaaS、ASP)とは(坂尾栄治)
- 【第3回】 中小企業の情報セキュリティ(神崎時男)
- 【第4回】 経営者のIT導入の悩みに応える5つの視点(五島伸二)
- 【第5回】 IT監査の基礎的な理解(中原國尋)
- 【第6回】 IT 関連資格の実態(五島伸二,神崎時男,小田恭彦,中原國尋)
- 【第7回】 失敗しない会計事務所選び(ITの視点から)(小田恭彦)
- 【第8回】 会計事務所の情報(IT)化(中原國尋)
- 【第9回】 ERP(統合型システム)入門(小田恭彦)
- 【第10回】 連結決算と情報システム(坂尾栄治)
- 【第11回】 海外拠点への基幹システム導入を成功させるために(五島伸二)
- 【第12回】 情報システムと不正発見(神崎時男)
筆者紹介
神崎 時男
(かんざき・ときお)
公認会計士
公認会計士試験合格後、大手コンサルティングファームにおいて、ERP導入支援コンサルティング業務等、IT関連のコンサルティング業務に従事。
その後、大手監査法人の監査部門において、国内グローバル企業の財務諸表監査を中心に、上場準備支援業務等のアドバイザリー業務にも従事。さらに、ITと監査の経験を生かし、同監査法人内IT監査部門に異動し、US-SOX、J-SOXのIT内部統制監査のほか、SOX対応アドバイザリー業務にも従事。
2008年に独立後、公認会計士神崎時男事務所、株式会社オーディターを設立し、IT内部統制監査、監査法人向けIT監査ツールの提供他、ITと業務を効率的、効果的に融合させたコンサルティングサービスを提供している。
