ディスクロージャー・株式上場のQ&Aサイト 管理部110番
ようこそゲストさん
“IPO実務経験者の会”入会案内 お問い合わせ ご利用ガイド HOME
08/11/20 17:56 回答者:セッサ タクマさん
無限さん、こんにちは。

「システムがブラックボックス化している」ということは起こりうる話ですよね。ただし、会社全体のシステムが一部ブラックボックスとなっていても、財務報告に係る内部統制に関連するシステムはブラックボックスとはなっていないのではないでしょうか?
システム自体は複雑でも、財務は単純なものが多いと思いますので。

また、仮に財務報告に関連するものがブラックボックスとなっていても、「インプットとアウトプットの関係はテストデータで実証できる」のでしたら、この実証をきちんと行っておれば、何ら問題とはならないとは思いますが甘いでしょうか?

監査法人からはブラックボックスなので、以下の実施基準の「⑤ITを利用した内部統制の評価 ニ b」の2つめに抵触すると指摘されるかもしれません。
・入力情報の完全性、正確性・正当性等が確保されているか
・エラーデータの修正と再処理の機能が確保されているか
・マスター・データの正確性が確保されているか
・システムの利用に関する認証・操作範囲の限定など適切なアクセス管理がなされているか

監査法人には将来的には解明を必ず行なうことを条件に、テストデータや本データの検証によって問題ないことで了解してもらえないか、相談してみてはいかがでしょうか?
(全然回答になっていませんが・・・)
この回答へのお礼: 詳細な回答、有難うございます。

ご指摘のように、将来的には解明を必ず行なうことを想定して、準備していくことが必要ですね。

内部統制報告制度に対応できるシステム仕様書とは
 

いつもお世話になっております。

表題の内部統制報告制度に対応できるシステム仕様書について、お尋ねいたします。

弊社は創業60年の中堅企業です。基幹システムはIBMのAS400をここ10年ほど使っています。

挿入当時から比べると、社内の業務フローは大分変化して、それに伴い大掛かりなシステムのカスタマイズを繰り返してきました。

そのカスタマイズの中で、弊社のシステム保守を依頼している会社にも、弊社内にも、システム仕様書が一部扮失してIT統制等の文書化の作業が滞っています。また、追加のカスタマイズした部分のアップデートが不十分なものがありました。システムが一部ブラックボックス化しています。

インプットとアウトプットの関係はテストデータで実証できるもののどのようなトランザクションが生じているのかを追跡するのは時間がかかりすぎます。

同じような悩みを持たれている会社さんはどのような対応をされているのか、教えてもらえないかと期待しまして投稿いたしました。よろしくお願いします。
2008/11/20 15:54 質問者:無限さん


※回答する場合、会員ログインする必要があります。
ユーザーID (メールアドレス)
パスワード
facebook IPO支援
twitter 東洋ビジネスコンサルティング
facebook ディスクロ経理検定
リンク集

管理部110番 会員 ログイン
ユーザーID:
(メールアドレス)
パスワード:
※パスワードを忘れた方はこちらへ >>
管理部110番 新規会員登録へ
検索する
■キーワード検索
質問する
Q&A一覧

匿名登録できる転職サイト ディスクロ経理人材バンク 独立役員の紹介|独立役員とは、一般株主と利益相反が生じるおそれのない社外取締役又は社外監査役をいいます。 規程、文書ひな形 一部サンプル
 ディスクロージャー経理実務検定 上場会社の経理を学ぶには…
 
匿名登録できる転職サイト ディスクロ経理人材バンク ディスクロ検定協会ウォーミングアップサイト スマートフォン向けの学習教材《ディスクロクイズ》アプリ 書籍案内
 
スマートフォン向けの学習教材《ディスクロクイズ》アプリ 会社を選ぶ、転職を考える方に・・・ 経理のネタ帳
Copyright(C) 2007 kanribu110ban. All Rights Reserved,