親子におすすめの新型プラネタリウムとは?

 当社は従業員600人規模の上場会社です。当方はシステム部門に所属しています。
 2008年度の内部統制の施行により、販売、経理等の基幹幹システムの安全性を監査法人がシステム監査する(08年度末)と聞いております。
 その際、いわゆる「手作りシステム」の場合は、不正のできない、安全であるという証明がとても大変なのでERPパッケージの導入を親会社の方から進められています。
 システム監査をクリアするには「手作りシステム」をこの際止めERPの導入をしたほうがいいのでしょうか。また、「手作りシステム」のままにして置いて、多くの指摘事項が出ると上場会社としてまずいのでしょうか。
 上記よくわかりません。よろしく御願いします。

このQ&Aに関連する最新のQ&A

A 回答 (3件)

多分ごらん頂いてると思いますが、概要はこちらのサイトをご覧下さいませ。



ちょっと前に日経主催で内部統制の展示会が行われました。そこで軽く伺った限りでは、内部統制のパッケージ(ERP)を入れる予算があるのなら良いのですが(規模によりますが、何千万~億ですよね)
そこまで予算を注ぎ込めないのなら自社でシステムを構築し、それをJ-SOX法に詳しい専用のコンサルに見てもらうと言う方法も良いかも知れません。

結局は予算と人員によると思います。 当社は…だったので、後者で行こうと話を進めております。

参考URL:http://itpro.nikkeibp.co.jp/tousei/index.html
    • good
    • 0
この回答へのお礼

ありがとうございます。予算はある程度かかってもよいといわれています。ただERPは足を靴に合わすようなところがあるとかーー。

お礼日時:2006/11/01 19:33

こんにちは


#1です。
補足ありがとうございます。

結論から申し上げるとERPは非常に有効です。
ただ#2さんも言っていましたが、高額ですよね。
SOXではコントロールの有効性と同じくらい「ログ管理」が重要です。
「いつ」「誰が」そのファイルにアクセスし、「何をしたか」
等の履歴がわかるようにしておかなくてはいけません(監査証跡)。
そういう意味ではVB等で作成したシステムはこの部分が難しい
ので、ERPを導入しなくても何らかの対策は打つ必要があると思います。
ただ、ERPを導入したからといってご質問タイトルの「内部統制クリア」
にはなりません。
コントロールの文書化やアクセス権(これは非常に重要です)の管理を
きちんと行う必要があります。
ERPを導入してもこの部分が不十分だとシステム監査はクリアになりません。
特に「administrator」などの権限付与は職務分掌とあいまって完璧に
管理する必要があります。
文書化もほとんどが「手順」が書いてあるだけで、実際の「リスクに対する
コントロール」が書かれていないものが多く、指摘対象になります。
内部統制はあくまで「リスクをコントロールする仕組み」のことなので、
適切にリスクが洗い出されていて、それに対するコントロールができている
ことが大前提です。自動化(ERPの導入など)はその一助にすぎません。
SOXは「財務報告に係る」のが前提の法律なので、そこ以外はばっさり切る
などの割り切りも必要だと思います。
    • good
    • 0
この回答へのお礼

ありがとうございます。ERPの導入ってとても難しいのでは。内部統制の為にERPを入れるのは気が引けるのですが。(今、とても使いやすいシステムなので)

お礼日時:2006/11/01 19:38

こんにちは



ご質問は「金融商品取引法」の求める「財務報告の適正性に関する
内部統制報告書の提出と監査」
(24条4-4、193条2-2、いわゆる「日本版SOX法」)に関して
でよろしいのでしょうか?
少し補足を頂きたいのですが、「手作りシステム」というのはEUC(部門システム)
のことですか・それともエクセルやアクセスなどのスプレッドシートの
ことですか?
ちなみに日本版SOXは米国のSOXと違い、「監査法人によるシステム監査」
(いわゆるダイレクトレポーティング)は行いません。
あくまで企業が構築した「内部統制及び評価」に関して監査法人が監査するだけです。
要は自分の会社の監査部の方がシステム監査をして、「その監査報告が正しいかどうか」
を監査法人が見るという形を取ります。
それに「システム監査」は「内部統制監査」の1つでしかありませんし、
そこだけを監査法人が見るわけではないです。

この回答への補足

お答えありがとうございます。「手作りシステム」の意味は販売、経理等の基幹システムを現場の要望を聞きながらCOBOやVBで構築したシステムで当社がこの状況であります。(システム部門により構築されたシステム。)

一方、R3等の「ERPパッケージ」ならばメーカーが構築したパッケージなので業務システムの内部迄はとやかく監査されないと聞いたのですがーーー。

よろしくです。

補足日時:2006/11/01 11:29
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング