Tel / 080-1000-5959

Vita Brevis LLC. -We promote IPO-

Quality in everything we perform 一枚上のコンサルティング・サービスをお届けします。

IT

 「IPOとIT統制・内部監査」

 

 

  vitabrevisllc_logo_010.jpg

株式公開/IPOに成功した多くの企業のITインフラ整備と内部統制・内部監査の関係について分析し、更にIPO失敗企業の事例を加味することにより、ベストプラクティスが明らかになりました。一般的にITリスクは幅も広く深度も無限の底無し沼と言われており、どんなに予算を掛けてもきりがないという本質的側面を持ちます。時間・予算・人材・設備・ノウハウ等有限の経営資源の範囲で実装しなければならないという現実とその果てしないリスク無限性との狭間で苦悶しながらも、膨大な他課題をこなしつつIPO準備を進めざるを得ません。從って、最低限の必要性にフォーカスした実践を行う目利き能力が要求され、財務会計決算等他ドメインに於ける内部統制整備並びに内部監査計画との緻密な連繋が不可欠となります。即ちIPOに於いて最も難易度の高い分野であると同時に、クリアしない限りIPO成功は覚束ない最重要ドメインのひとつなのです。どの内部統制も最終的には必ず有効性評価を内部監査部門等が行うこととなりますので、整備作業の当初からその評価手続を踏まえておくことが整備作業効率アップのコツです。

Vita Brevis LLC.には経験豊富なIT統制エキスパートが在籍しており、一枚上のご支援を提供致します。

 

梗概


IPO審査及びその前段階の財務諸表監査に於いて要求される主なIT分野内部統制は、内部統制報告制度に含まれる次の項目に分類することが可能です、


・「①全社的内部統制のうちITに係る内部統制」


・「②ITGC/IT全般内部統制」


・「③ITAC/IT適用業務内部統制」


・「④スプレッドシート内部統制」


從って法令等要求事項への網羅的対応を行いつつも無理無駄のない準備を行うことが重要です。中でも特にITGCの扱いは判り難い面があり使用する基準としても統制環境等に応じて複数の選択肢がありますので、≪⑤ITGC基準の考え方≫で論ずることと致します。


また、IPOを前提とする場合には例えば「稟議制度」「原価計算制度」「職務分掌制度」等の整備も問われます。これら諸制度実装に於いてITの果たすべき役割は大きく、ワークフロー・原価計算システム・IT特権管理等も範囲に含まれる可能性があります。


 その上、資産保全やBCP・DRP等でもITの活躍範囲は少なくありません。

 

《①全社的内部統制のうちITに係る内部統制≫


 所謂「実施基準」(企業会計審議会)*1では、42の全社的内部統制例示が掲げられておりその中の幾つか内部統制をITに係るものと見做す場合が多い。例えば、次に掲げるような内部統制チェック項目です、


・経営者は、ITに関する適切な戦略、計画等を定めているか


・経営者は、内部統制を整備する際に、IT環境を適切に理解し、これを踏まえた方針を明確に示しているか


・経営者は、信頼性のある財務報告の作成という目標の達成に対するリスクを低減するため、手作業及びITを用いた統制の利用領域について、適切に判断しているか


・ITを用いて統制活動を整備する際には、ITを利用することにより生ずる新たなリスクが考慮されているか


・経営者は、ITに係る全般統制及びITに係る業務処理統制について方針及び手続を適切に定めているか


このドメインは押並べて抽象性もあり制度として統制設置するにしても時間・予算・人材を要するケースが少なくありません。從いまして、作業着手を出来るだけ早めることをお奨め致します。


 


 

《②ITGC/IT全般内部統制≫


 「実施基準」に於いての定義:


ITに係る全般統制とは、業務処理統制が有効に機能する環境を保証するための


統制活動を意味しており、通常、複数の業務処理統制に関係する方針と手続をいう。


ITに係る全般統制の具体例としては、以下のような項目が挙げられる。


・ システムの開発、保守に係る管理


・ システムの運用・管理


・ 内外からのアクセス管理などシステムの安全性の確保


・ 外部委託に関する契約の管理


 例示列挙の形式ながらも限定列挙と解釈されることの多い、4つの具体的なITGCが挙げられている。前半では「(ITGC)とは方針と手続をいう」と定義されております。幾つかの整備方針が考えられますがこの実施基準4ITGCを敷衍してRCMを作成する方法も有効です。これを「ITGCの実施基準準拠方式」と呼びます。

 

 

≪③ITAC/IT適用業務内部統制≫

 IT適用業務内部統制につきましては、それぞれの業務プロセスを処理する際に用いられるITの仕組に係る内部統制ですが、業務プロセス内部統制と一体で扱う方法も許容されております。実施基準では4つのITAC具体例が列挙されております。

 

≪④スプレッドシート内部統制≫

 財務報告の信頼性に係る業務プロセスに於いて例えば「MS-Excel」等ツールを用いている場合に於いて、ほぼ上述のITGCと同等の内部統制を簡易化して適用するものです。

 

 

 

≪⑤ITGC基準の考え方≫

 ITGC整備では、大きく幾つかの方法論選択肢があるようです。

【選択肢1】実施基準4ITGC例示からの敷衍方式

【選択肢2】「システム管理基準」等(経済産業省)を用いる方式

【選択肢3】US-SOXで用いられる「COBIT」をベンチマークとして全部適用乃至部分適用する方式

【選択肢4】その他の基準や独自の基準を用いる方式、例えば「システム監査基準」(FISC)

 

*1)内部統制報告制度に係る法令等・基準等については、例えば次を参照のこと、


・意見書 財務報告に係る内部統制の評価及び監査の基準ならびに財務報告に係る内部統制の評価及び監査に関する実施基準の改定について(意見書)

 ・改訂内部統制基準 財務報告に係る内部統制の評価及び監査の基準(最終改訂 平成23330日 企業会計審議会)

 ・改訂実施基準 財務報告に係る内部統制の評価及び監査に関する実施基準(最終改訂 平成23330日 企業会計審議会)

 ・実務指針 財務報告に係る内部統制の監査に関する実務上の取扱い(最終改訂 平成21323日 日本公認会計士協会監査・保証実務委員会第82号)

 

 

http://vita-brevis-llc.com/contact       ← お申込みへ

 

 

http://vita-brevis-llc.com/free/it    ← 最上部へ