続・日本版SOX法プロジェクトの進め方教えます

鈴木 英夫

2007/9/21

第4回｜1　2　3｜次のページ

　前回は突然日本版SOX法対応のプロジェクトリーダーに任命されてしまった方などを対象に、日本版SOX法対応における「まず何から手を付ければよいのか？」や「プロジェクトの範囲の決定」などを紹介し、「内部統制の文書化」までを解説しました。

　今回は、「有効性の評価」と「文書化の全社展開」について紹介しましょう。

＜図表1：プロジェクトの進め方（再掲）＞

PjT＝プロジェクトチーム（プロジェクト全体） PPjT＝前段階のプレプロジェクトチーム（経理、経営企画、内部監査などの特定専門部署） PcT＝業務プロセスごとのプロセスチーム（営業部門ならその部門の担当者と代表者） PPcT＝パイロットプロセスチーム（パイロットに選ばれた部門のチーム）

内部統制の有効性の評価をしよう

　まず文書化した内部統制は、その有効性を社内で評価しなければなりません。

　有効性の評価とは、内部統制をその整備面および運用面から見て、有効に機能しているか否かをテストすることです。整備面とは、「その内部統制が、デザインとして見て有効に機能するように設計されているか」を評価することで、監査においては、主にウォークスルーといわれる方法で行います。

　ウォークスルーとは、具体的な取引事例を取り上げ、その取引が行われる準備から、契約書、納品書、社内の稟議（りんぎ）書、社内のチェック、伝票の記票、証票書類の保管など、実務の流れに沿って、実際の書類を点検し、その過程にある内部統制を確認することです。後に述べる自己評価においては、整備面の評価は主に内部統制の設計内容を記述する方法でテストします。

　もう一方の運用面とは、「当該内部統制が、設計どおり機能しているかどうか」をテストすることを指します。監査においては担当者への質問、統制手続きの観察、記録の閲覧・調査、場合によっては再実施も行います。自己評価においては、主に必要な部数のサンプル（逐次や日次の統制については25件）をチェックすることにより行います。

第4回｜1　2　3｜次のページ

	Page 1 内部統制の有効性の評価をしよう
	Page2 誰が評価するのが良いのか？ 全社的内部統制の評価と整備を実施する
	Page3 全対象プロセスでの文書化とトップダウン・アプローチ 全参加メンバーへの研修と文書化

＠IT情報マネジメント メールマガジン　情報マネージャのための情報源（無料）