当社は従業員600人規模の上場会社です。当方はシステム部門に所属しています。
2008年度の内部統制の施行により、販売、経理等の基幹幹システムの安全性を監査法人がシステム監査する(08年度末)と聞いております。
その際、いわゆる「手作りシステム」の場合は、不正のできない、安全であるという証明がとても大変なのでERPパッケージの導入を親会社の方から進められています。
システム監査をクリアするには「手作りシステム」をこの際止めERPの導入をしたほうがいいのでしょうか。また、「手作りシステム」のままにして置いて、多くの指摘事項が出ると上場会社としてまずいのでしょうか。
上記よくわかりません。よろしく御願いします。
No.1
- 回答日時:
こんにちは
ご質問は「金融商品取引法」の求める「財務報告の適正性に関する
内部統制報告書の提出と監査」
(24条4-4、193条2-2、いわゆる「日本版SOX法」)に関して
でよろしいのでしょうか?
少し補足を頂きたいのですが、「手作りシステム」というのはEUC(部門システム)
のことですか・それともエクセルやアクセスなどのスプレッドシートの
ことですか?
ちなみに日本版SOXは米国のSOXと違い、「監査法人によるシステム監査」
(いわゆるダイレクトレポーティング)は行いません。
あくまで企業が構築した「内部統制及び評価」に関して監査法人が監査するだけです。
要は自分の会社の監査部の方がシステム監査をして、「その監査報告が正しいかどうか」
を監査法人が見るという形を取ります。
それに「システム監査」は「内部統制監査」の1つでしかありませんし、
そこだけを監査法人が見るわけではないです。
この回答への補足
お答えありがとうございます。「手作りシステム」の意味は販売、経理等の基幹システムを現場の要望を聞きながらCOBOやVBで構築したシステムで当社がこの状況であります。(システム部門により構築されたシステム。)
一方、R3等の「ERPパッケージ」ならばメーカーが構築したパッケージなので業務システムの内部迄はとやかく監査されないと聞いたのですがーーー。
よろしくです。
No.2ベストアンサー
- 回答日時:
多分ごらん頂いてると思いますが、概要はこちらのサイトをご覧下さいませ。
ちょっと前に日経主催で内部統制の展示会が行われました。そこで軽く伺った限りでは、内部統制のパッケージ(ERP)を入れる予算があるのなら良いのですが(規模によりますが、何千万~億ですよね)
そこまで予算を注ぎ込めないのなら自社でシステムを構築し、それをJ-SOX法に詳しい専用のコンサルに見てもらうと言う方法も良いかも知れません。
結局は予算と人員によると思います。 当社は…だったので、後者で行こうと話を進めております。
参考URL:http://itpro.nikkeibp.co.jp/tousei/index.html
No.3
- 回答日時:
こんにちは
#1です。
補足ありがとうございます。
結論から申し上げるとERPは非常に有効です。
ただ#2さんも言っていましたが、高額ですよね。
SOXではコントロールの有効性と同じくらい「ログ管理」が重要です。
「いつ」「誰が」そのファイルにアクセスし、「何をしたか」
等の履歴がわかるようにしておかなくてはいけません(監査証跡)。
そういう意味ではVB等で作成したシステムはこの部分が難しい
ので、ERPを導入しなくても何らかの対策は打つ必要があると思います。
ただ、ERPを導入したからといってご質問タイトルの「内部統制クリア」
にはなりません。
コントロールの文書化やアクセス権(これは非常に重要です)の管理を
きちんと行う必要があります。
ERPを導入してもこの部分が不十分だとシステム監査はクリアになりません。
特に「administrator」などの権限付与は職務分掌とあいまって完璧に
管理する必要があります。
文書化もほとんどが「手順」が書いてあるだけで、実際の「リスクに対する
コントロール」が書かれていないものが多く、指摘対象になります。
内部統制はあくまで「リスクをコントロールする仕組み」のことなので、
適切にリスクが洗い出されていて、それに対するコントロールができている
ことが大前提です。自動化(ERPの導入など)はその一助にすぎません。
SOXは「財務報告に係る」のが前提の法律なので、そこ以外はばっさり切る
などの割り切りも必要だと思います。
ありがとうございます。ERPの導入ってとても難しいのでは。内部統制の為にERPを入れるのは気が引けるのですが。(今、とても使いやすいシステムなので)
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- システム kintoneで販売管理システムを開発できるか 1 2022/12/14 17:53
- 政治 日本で訴訟件数が少ないのは、自民党とビッグモーターが詐欺組織だからですか? 2 2023/07/27 11:30
- 財務・会計・経理 電帳法について教えて下さい。 営業から「電帳法改正に伴い、システム導入必須です!」と言われます。 た 1 2022/05/23 21:10
- その他(ビジネス・キャリア) 勤怠管理について(備えておくべきもの) 3 2022/09/08 10:51
- 政治 官僚政治と反民主主義管理システムについてどう思われますか? 3 2022/08/23 19:19
- システム 古いWEBシステム。もう追加プログラムは作れない? それともできる? 6 2022/06/08 13:41
- ソフトウェア ノーコードツールで開発を依頼した場合の費用 1 2023/02/03 11:16
- 会社・職場 派遣の契約を打ち切るべきでしょうか 5 2022/10/01 14:50
- その他(開発・運用・管理) マイクロソフト製品のライセンス販売で困ってます 1 2022/06/30 19:52
- 消費税 中古車販売と消費税・インボイス制度について 2 2022/12/21 13:32
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ACCESSでコントロールソースの変更
-
ACCESSのフォームからハイパー...
-
iphoneのフルスクリーンの解除方法
-
【ACCESS】フォーム名/コントロ...
-
Accessのフォームにて、詳細行...
-
Excel 入力規則 リスト 複数...
-
Accessでフィールド名を変数(...
-
コントロールソースって
-
アクセスのフォームの区切り線...
-
アクセスで、チェックボックス...
-
Accessの連結、非連結とは何?
-
アクセスフォームで2つを結合テ...
-
クエリの変更をフォームに連動
-
access 改ページコントロール
-
AutoCAD 画層管理コントロール...
-
Access レポート印刷するときに...
-
YahooのIDがロックされてしまい...
-
レコードを保存するコード ア...
-
エクセルをACCESSのレポ...
-
passwordが入れられません・・・・
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Accessでフィールド名を変数(...
-
ACCESSでコントロールソースの変更
-
【ACCESS】フォーム名/コントロ...
-
iphoneのフルスクリーンの解除方法
-
Accessのフォームにて、詳細行...
-
Excel 入力規則 リスト 複数...
-
ACCESSのフォームからハイパー...
-
アクセスで、チェックボックス...
-
Accessの連結、非連結とは何?
-
コントロールソースって
-
After Effectsでレイヤーの表示...
-
Access・VBAで、Controlsを使用...
-
access 改ページコントロール
-
エクセルにて:チェックボック...
-
ACCESS テキストボック...
-
アクセスのフォームでテキスト...
-
アクセスフォームで2つを結合テ...
-
アクセスのフォームの区切り線...
-
「フォーカスのあるフィールド...
-
アクセス カレンダーコントロ...
おすすめ情報