経営者は期末日の時点の自社の内部統制の状況を内部統制報告書としてまとめます。この報告書は外部監査人により評価されます。
日本ではダイレクトレポーティングは採用しないことになっているため、監査人は経営者による内部統制報告書の有効性を評価することになりますが、実施基準によると、監査人は自ら、十分かつ適切な監査証拠を入手し、それに基づいて意見表明を行うことになっていますから、監査人が内部統制状況を直接見て回るということは行われます。
評価の結果、期末日において重要な欠陥がある場合は、監査人は経営者に報告し是正を求め、内部統制監査報告書にその旨が意見表明されます。
システム管理基準 追補版
IT統制を考える際に参考になる文書が経済産業省が2007年3月に発表した「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)」です。経済産業省が以前から公表していたシステム管理基準に対して、実施基準の「ITへの対応」との関係を解説したものです。本文書は米国のCOBIT for SOXに相当する日本版と位置づけられます。IT部門の人がIT統制を考える際の参考になるでしょう。
提供:オービックビジネスコンサルタント
『奉行DOCUMENT Pack』はサンプル文書付。文書化作業を大幅に軽減。