2009年 11月 28日

[12/2:東京] 「財務報告に係る内部統制」におけるIT統制
開催日時 平成21年12月2日(木)  10:00~16:00
主催 社団法人日本経営協会
講師 株式会社レキシコム代表取締役 
公認会計士・公認情報システム監査人(CISA)・公認内部監査人(CIA)

中原 國尋

場所 社団法人日本経営協会 東京本部

 

講義内容

金融庁企業会計審議会より公表された「財務報告に係る内部統制の評価及び監査の基準」及び「実施基準」では、 内部統制の基本的要素の1つとして「ITへの対応」を挙げており、特に「実施基準」においてはIT統制とその評価に ついて相当のページ数を割いております。
内部統制報告制度も適用2年目を迎え、制度適用の効率化がより重要性を帯びています。
そこで、適切な財務報告を支えるための重要な要素を占めるIT統制の評価について実効性を高めながら効率的に 実施するために押さえるべきポイントを会社毎に明確化することが大きな課題の一つであるといえます。

本セミナーでは、内部監査におけるIT統制評価の観点も交えながら、会社として対応すべきITの基本から、統制評 価の具体的方法ならびに実務的問題への対応までをITへの対応について全社的な内部統制(以下「IT全社的統制」 とします)、ITに係る全般統制、ITに係る業務処理統制に分けて解説を行うとともに、内部統制報告制度の全体的な 観点から適用初年度における各社の対応、事例等を含めてわかりやすく解説いたします。

1.IT統制の基本的な考え方
(1) IT統制とは何か ― ITそのものの統制VS.ITを利用した統制
(2) IT統制を評価する意義と目的
(3) J-SOXにおけるIT統制の評価の全体像
 ① IT全社統制
 ② ITに係る全般統制
 ③ ITに係る業務処理統制
(4) IT統制が内部統制の有効性評価に与える影響

2.IT全社統制

3.ITに係る全般統制
(1) ITに係る全般統制の意義
(2) ITに係る全般統制の具体的内容
 ① システムの開発、保守
 ② システムの運用・管理
 ③ 内外からのアクセス管理などのシステムの安全性の確保
 ④ 外部委託に関する契約の管理
(3) ITに係る全般統制の評価
(4) ITに係る全般統制における実務的な課題

4.ITに係る業務処理統制
(1) ITに係る業務処理統制の意義とIT全般統制との関係
(2) ITに係る業務処理統制の具体的内容
(3) ITに係る業務処理統制の評価
(4) ITに係る業務処理統制における実務的な課題

5.その他の論点
(1) スプレッドシートコントロールの論点
(2) 簡易なパッケージソフトウェアのみを利用している場合
(3) 識別した不備とその取り扱い
 ① IT統制が内部統制の有効性評価に与える影響
 ② 内部統制の不備と重要な欠陥
(4) J-SOX対応2年目以降のチェックポイント
 ① 他部門からの異動者や専任の担当者の育成
 ② 統制評価項目の見直し
 ③ 識別した不備の改善と対応

タグクラウド