内部統制の知識

とっつき本としてはいいのかなぁ。会社でのセミナーなどは一通り受けているつもりですが、やはり、頭に入っていないことが多いのと、IT統制の大変さを少しでも確認したいとおもい手に取った本ですが、全体はみえて枝葉までしっかりと記載されている気がする。ただ実際の業務をどのようにこなしていくかがあまりないので実態感がわかなかったなぁ、内部統制回り後一冊ストックあるのでそちらに期待。

内部統制の知識

内部統制の知識
内部統制の知識

    構築
        要点
            財務報告の信頼性に焦点
            原則の提示、達成のための要件を示す
            例である
        構築プロセス
            基本的計画及び方針
                構築すべき内部統制の指針原則範囲および水準
                経営者以下全社的な管理体制
                構築に必要な手順および日程
                個々の構築にかかわる人員の編成事前の教育訓練
        整備状況の把握
            把握して記録保存する必要あり
            業務の流れ図をもとにリスクの洗い出し
            整備の状況を可視化する必要がある
    経営者による評価
        評価対象を絞り込める
            範囲
                財務報告の信頼性の確保
        決算財務以外の業務プロセス評価範囲の決定
            重要な拠点の選定
                2・3程度
            勘定科目にいたるプロセスが対象
            業務プロセスのついか
        ITを利用した内部統制の評価
            業務プロセスとITシステムとのつながり
            システム機能の概要
            利用される部署の整理
            業務の流れ図
            業務プロセスのIT基板の概要
                IT関与の組織の構成
                ITに関する規定手順書
                ハードウェアの構成
                ソフトウェアの構成
                ネットワーク構成
                外部委託状況
            ITを利用した全社的内部統制
                IT開発保守
                システムの運用管理
                アクセス管理
                外部委託に関する契約の管理
            ITを利用した業務処理統制
                入力情報の完全性正確性政党制
                エラーデータの修復機能
                マスタの正確性
                アクセス権
    監査人からの監査
        ITに対する全般統制の評価検討
            販売されているパッケージをそのまま利用する場合
            IT統制に重点を置く必要がある
        ITに係る業務処理統制の評価検討
            監査人
                システム設計書を要求
                一部データのサンプリングで判断
        委託時には
            整備及び運用の確認の結果報告書などを企業が保存する必要がある
    とは何か?
        有効なリスクのコントロール体制
        従業員の行動チェック
        適切な決まり事を設けて不祥事を未然に防ぐため
        目的
            業務の有効性効率性
            財務報告の信頼性
                資本市場からの信頼性の保証
            法令などのソンシュ
            資産の保全
        目的をかなえるには
            見える化が必要
                監査人が監査する
        会社法
            法令、シャレイに適していることを取締役が確認
            業務の適正を確保する体制
                経営者が報告する必要がある
                内部統制報告書
    変還
        COSO
            フレームワーク
                内部統制
                    業務の有効性効率性
                    財務報告の信頼性
                        資本市場からの信頼性の保証
                    法令などのソンシュ
                会計だけでなく業務全般
                経営者の視点
                監査人の関与を前提
        日本
            内部統制とリスクマネージメントを同時に考えている
    基本的枠組み
        目的はいつもの4つ
            業務の有効性効率性
                効率性
                    資源の有効的な利用度
                コストをいかに利用できるか
            財務報告の信頼性
                財務証票の信頼性
            法令などのソンシュ
                コンプライアンス体制の構築
            資産の保全
                正当な手続きのもとおこなわれているかどうか
        組織内のすべてのメンバーによって実行されるプロセス
        基本的要素
            o
                統制環境
                    組織への記風、教育
                    すべてのものに適用
                リスクの評価とコントロール
                    リスクを識別分析評価するプロセス
                    リスク
                        組織目標達成への障害
                    分析
                        分類
                            全社的・業務プロセス上
                            過去に生じたか、未経験化
                        分析と評価
                            影響の大きさ
                            発生する可能性
                        対応方法の定義
                            回避
                                発生しないようにする
                            提言
                                影響を減らす
                            移転
                                他の外部組織へ転嫁する
                            受容
                                許容できるものとみなす
                統制活動
                    経営者の支持が的確に実行されていることの確認
                情報と伝達
                    情報
                        識別
                            情報が問題ないことの保証
                        把握
                            情報システムに取り入れる手順
                        処理
                            目的に応じて加工分類などの処理を行う
                モニタリング
                    有効に機能していることの確認
                    プロセス監視
                    随時メンテナンス
                ITへの対応
                    IT環境への対応
                        組織上のITの利用状況
                        環境に対してITを利用するかどうかを定義
                        考慮するべきもの
                            社会及び市場へのITの浸透どう
                            組織が行う取引などにおけるIT利用状況
                            組織が選択的に依拠している一連の情報システムの状況
                            ITを利用した情報システムの安定度
                            ITに関する外部委託の状況
                    IT利用及び統制
                        利用
                            有効かつ正確に内部統制をおこなうために利用するもの
                        統制
                            ITを取り入れた情報システムに対する統制
                            統制目標
                                有効性及び効率性
                                    情報が業務に対して有効に利用されている
                                準拠性
                                    法令、会計基準、社内規則に合致している
                                信頼性
                                    組織の意志、意図によって宋任され、もれなく性確認記録処理されていること
                                    正当性、完全性、正確性
                                可用性
                                    情報が必要な時に利用可能
                                機密性
                            統制活動
                                全般統制
                                    ITの開発保守にかかわる管理
                                    システムの運用管理
                                    内外からのアクセスの管理
                                    外部委託に関する契約の管理
                                業務処理統制
                                    入力情報の完全性正確性政党制を確保
                                    例外処理の修正と再処理
                                    マスタデータの維持管理
                                    システムの利用に関するアクセス制限
    META
        著者
            町田祥弘
        出版社
            日経文庫

20080203 内部統制の知識
20080203 内部統制の知識

Tags:

Next Posts

Previous Posts

Post a comment

Already a Vox member? Sign in

You will be asked to join Vox to post this comment.