10月1日付けで、金融庁より「『証券取引法等の一部を改正する法律の施行等に伴う関係ガイドライン(案)』に対するパブリックコメントの結果について」と題し、様々な資料が公開されていますが、その中に「内部統制報告制度に関するQ&A」が含まれています。
http://www.fsa.go.jp/news/19/syouken/20071002-1/05-1.pdf
詳細については、原文をご確認いただきたいのですが、ITシステム関連の箇所を抜粋しておきます。
(問12) IT 統制はすべて同一のIT 基盤で集中管理する必要があるか。
(答) 実施基準は、「すべてを同一のIT基盤で集中管理すること」は求めていない。(以降略)
(問13) 業種、業態や業務プロセス等によっては、IT ではなく手作業による統制の方が適している場合もあるのではないか。
(答) (一部略)ITによる対応を必ず求めているものではない。
(問14)ITに係る全般統制に不備がある場合には、直ちに重要な欠陥となるのか。
(答)1.実施基準では、ITに係る全般統制は、財務報告の重要な事項に虚偽記載が発生するリスクに直接に繋がるものでは必ずしもないため、全般統制に不備が発見されたとしても直ちに重要な欠陥と評価されるものではないとされている。(以降略)
(問16)内部統制監査が受けられなくなるため、期末前3か月間はシステムを凍結するなど、内部統制の変更を行ってはならないとの議論があるが、どのように考えるべきか。9
(答)1.(一部略) 企業が業務の改善等の観点からシステム変更等を行うことは当該企業の判断であり、内部統制監査を実施しにくくなることをもって、期末日前の一定の期間においてシステム変更等を行うべきでないと監査人が結論づけることは適切でない。
いずれも、常識的な回答で、従来からの考え方を覆すようなものではないでしょう。
「内部統制Q&Aの公表」へのコメント
コメントはありません