IT委員会研究報告第47号「業務処理統制に関する評価手続」について

更新日:
公開日:

日本公認会計士協会(http://www.hp.jicpa.or.jp/)は、2016年3月1日 IT委員会研究報告第47号「業務処理統制に関する評価手続」を公表しました。

この報告書は内部統制報告制度に関するものになります。


内部統制報告制度

内部統制報告制度(以下、J-SOX)の大元の根拠は、金融商品取引法24条の4の4(財務計算に関する書類その他の情報の適正性を確保するための体制の評価)であり、具体的な基準は、企業会計審議会(金融庁)が公表している「財務報告に係る内部統制の評価及び監査の基準」「財務報告に係る内部統制の評価及び監査に関する実施基準」があります(平成23年3月30日改正)。

さらに日本公認会計士協会を始めとした複数の団体がJ-SOXの実務指針等を公表しています。

IT統制と業務処理統制

J-SOXでは、内部統制を4つの目的と6つの基本的要素で定義し、評価に当たっては、「全社的な内部統制」と「業務プロセスに係る内部統制」の2つに分けています。

IT統制とは、6つの基本的要素のうち「ITへの対応」に関する内部統制のことと考えて差し支えありません。さらに業務プロセスに係る内部統制のうちITに係る部分は、「全般統制」と「業務処理統制」に分けて評価を検討していくことになります。

IT委員会研究報告第47号「業務処理統制に関する評価手続」について

今回の報告書ですが、業務処理統制のうち代表的なプロセスである販売プロセスおよび購買プロセスについて、フローチャート、業務記述書およびRCM(リスクコントロールマトリックス)の例を掲載した内容となっています。

同じく2016年3月1日にIT委員会研究報告第36号「「自動化された業務処理統制等に関する評価手続」の廃止について」が公表されています。IT委員会研究報告第47号は、同第36号と同様の内容ですが、手作業の統制だけでなく、自動化された業務処理統制も含めた報告書となっていることから、IT委員会研究報告第36号は廃止されています。

なお今回の報告書は業務処理統制に関するものですが、全般統制についてはIT委員会研究報告第46号「重要な虚偽表示リスクと全般統制の評価」(平成26年9月30日付け公表)があります。全般統制の具体例が豊富に掲載されており、今回の報告書と併せて読むことでIT統制の理解を深めることができます。



前の記事 | 次の記事