« ITCO for SOX 第2版 斜読7 | メイン | ITCO for SOX 第2版 斜読9 »
2006年12月06日
ITCO for SOX 第2版 斜読8
補足資料Dのアプリケーション統制
アプリケーション統制の重要性、定義、ビジネスケース(例あり)、
ベンチマーク(PCAOB例示)、自動化されたアプリケーション統制の例。
財務報告の要点として3点の定義が加えられていて、169の統制の目標例が上げられています。
会社の規模や複雑さなどで、ドキュメント化やテストのコストは大きく変化しますから、手作業、自動化、これらの組合わせ(ハイブリッド)を定義していて、どのようにコントロールを決めていくかの参考になります。
自動化する統制は、見えるようにするためにもドキュメント化するコストは増えますが、自動化することでの長所についても書かれていますから、会社の規模によって基本線、ベンチマークを作る必要がありますね。
日常反復継続している取引の評価で、90%の信頼度を得るために25件のサンプルを確認するなんてことより、IT全般統制で有効性を証明していれば、1サンプルで監査人OKの方が健康に良いですよね。
財務報告に係る業務プロセスのIT化対応において、IT化を見えるようにするためのコストは増えますが、テスト工数を大幅に減らす効果が大きいので、身の丈にあったベンチマーク指標を持てるかどうかです。IT対応の見える化は、初年度だけ大きいですが、例年変更管理だけでしょうからIT対応しない場合のコストと比較したら、抗いがたい流れですね。
投稿者 masa : 2006年12月06日 13:51
トラックバック
このエントリーのトラックバックURL:
http://www.yuruyakana.com/cgi-bin/mt-tb.cgi/659