前回、日本版SOX法対応におけるプロジェクトの進め方や内部統制の文書化の方法などを紹介した。今回は、日本版SOX法における「有効性の評価」と「文書化の全社展開」について紹介する。
前回は突然日本版SOX法対応のプロジェクトリーダーに任命されてしまった方などを対象に、日本版SOX法対応における「まず何から手を付ければよいのか?」や「プロジェクトの範囲の決定」などを紹介し、「内部統制の文書化」までを解説しました。
今回は、「有効性の評価」と「文書化の全社展開」について紹介しましょう。
まず文書化した内部統制は、その有効性を社内で評価しなければなりません。
有効性の評価とは、内部統制をその整備面および運用面から見て、有効に機能しているか否かをテストすることです。整備面とは、「その内部統制が、デザインとして見て有効に機能するように設計されているか」を評価することで、監査においては、主にウォークスルーといわれる方法で行います。
ウォークスルーとは、具体的な取引事例を取り上げ、その取引が行われる準備から、契約書、納品書、社内の稟議(りんぎ)書、社内のチェック、伝票の記票、証票書類の保管など、実務の流れに沿って、実際の書類を点検し、その過程にある内部統制を確認することです。後に述べる自己評価においては、整備面の評価は主に内部統制の設計内容を記述する方法でテストします。
もう一方の運用面とは、「当該内部統制が、設計どおり機能しているかどうか」をテストすることを指します。監査においては担当者への質問、統制手続きの観察、記録の閲覧・調査、場合によっては再実施も行います。自己評価においては、主に必要な部数のサンプル(逐次や日次の統制については25件)をチェックすることにより行います。
Copyright © ITmedia, Inc. All Rights Reserved.