Deprecated: Function session_register() is deprecated in /home/internal-control/public_html/kako_toku.php on line 4

Deprecated: Function session_register() is deprecated in /home/internal-control/public_html/kako_toku.php on line 5

Deprecated: Function session_register() is deprecated in /home/internal-control/public_html/kako_toku.php on line 6
過去の特集 - [LANDMARK for J-SOX]
過去の特集
  2009年3月
やりすぎJ-SOXの終焉。そして2年目に向けて。

  2008年9月

職務分掌に関する代替統制

  2008年8月

「慣れ」と「思い込み」がこわいAfter 1ST J-SOX

  2008年6月

決算・財務報告プロセスがやはり最大の難関?

  2008年1月

「情報と伝達」の再確認

  2007年12月

今一度、虚偽記載リスクに関する根本的な考え方を整理してみましょう。

  2007年11月

評価対象とならなかった業務プロセスに関する落とし穴

  2007年10月

作業量を減らす(2)

  2007年9月

作業量を減らす(1)

  2007年8月

決算・財務報告プロセスは大丈夫ですか?

  2007年7月

アクセス管理(IT)について考える。

  2007年6月

原価計算プロセスをどう考えるか?

  2007年5月

基本的な隠ぺい事例を通じて、資産流用と職務分掌との関係を再確認しておきましょう。

  2007年4月

内部統制監査開始まで残り12ヶ月。 さぁラストスパート !!
4月の特集 4月の特集 内部統制監査開始まで残り12ヶ月。 さぁラストスパート !!
4月の特集3月決算の上場会社であれば、内部統制監査開始まであと残り1年を切りました。そこで当社がコンサルティング時に意識している「プロジェクトを短期間でコスト効率的に成功させるKSF(例)」を30ポイントだけではありますが、挙げてみましたので是非一度ご自身の会社をチェックしてみて下さい。
プロジェクトを短期間でコスト効率的に成功させるKSF例
経営者はJ-SOXの本質を十分理解し、PMOを積極的にサポートしているか?(最重要ポイント)
経営者、取締役会、監査役会、監査委員会は統制環境の面で不備があれば、監査上大きな問題となることを理解しているか?
経営者および従業員は内部統制への取り組みが、会社、従業員自身、経営者自身を守ることになることを理解しているか?またそれを理解してもらえるよう努力しているか?
従業員はJ-SOXの本質を理解し、PMOによるプロジェクトに協力的であるか?また協力的でない場合にはそれを放置せずに解決しようと努力しているか?
従業員は内部統制を無視することが会社全体にどのような影響を与えるかを十分理解しているか?
従業員は会社の有形無形の資産を保全することや不正を防止・適時に発見することの重要性を十分理解しているか?またその重要性を理解してもらう努力をしているか?
US-SOXとJ-SOXの違いを明確に理解できているか?
しっかりゴールをイメージしながら論理的にプロジェクトを組み立てているか?財務報告から取引までブレークダウンしていく思考を持っているか?
プロジェクト開始時に財務報告の観点から業務プロセスを全社にわたってもれなく分析出来ているか?
全社的な内部統制が有効であることが内部統制構築ロジックにおいて非常に重要であることを理解しているか?全社的な内部統制の有効性判断の第2基準をクリアするロジックを有しているか?
評価対象となる業務プロセスの選定は誤っていないか?また評価対象外の業務プロセスは全社的な内部統制評価でしっかり押さえることが出来るロジックになっているか?
監査法人に依存しない自力での開示体制作りは万全か?今後、監査法人が開示作業を手伝うことが出来ないことを理解しているか?
業務プロセス分析時に、リスクの洗い出しを網羅的に行えているか?またIT業務処理統制についてもカバー出来ているか?
業務の有効性・効率性に関するリスクと財務報告の信頼性に係るリスクとの違いを理解しないままリスクの洗い出しを行っていないか?
フローチャートを作成する業務フローと作成しない業務フローを区別出来ているか?
テスト時のことも意識して、コントロールを詳細に記載しているか?
キーコントロールの選定は誤っていないか?テスト実施前に監査法人にその妥当性を確認してもらっているか?
テストロジック(サンプリング範囲、件数、時期、実施方法など)について監査法人にも(暫定的でも)同意してもらっているか?
整備上・運用上の不備の評価ロジック(不備の判定基準・重要な欠陥の判定基準)について監査法人から(暫定的でも)同意をとらないままプロジェクトを進めていないか?
経営者、取締役会、監査役会、監査委員会に報告すべき不備のレベルを決めているか?また報告された不備については、合理的な期間内に改善されなければ重要な欠陥となることを理解しているか?
アサーションを十分理解し、不備を補完している統制(補完統制)を見つける努力をしているか?
委託業務の評価を行わなければならない場合の評価手法について監査法人と打ち合わせを行い、受託先に具体的な依頼を行っているか?
ドライランの時期について監査法人と今のうちから打ち合わせをし、日程を優先的に確保してもらっているか?
IT統制に係る評価を行える人材が社内にいるか?いなければ研修等でその知識を習得させたか?
IT統制上の不備は、改善されずに放置されていると重要な欠陥に該当することを理解した上で、不備の判定を行っているか?
After 1st J-SOXに向けて、社内コンサルタントの育成プログラムを作成し、実行しているか?また外部コンサルタントとともに作業をすることでノウハウを習得しているか?
内部監査スタッフの中に、経理分野に精通している人材がいるか?また財務報告に係る内部統制に対応した内部監査手法を確立したか?
モニタリング(日常的/内部監査)で期末残高を押さえることの重要性を理解して計画を立てているか?
CSAを利用する場合には、事前に十分研修を行っているか?また質問票は想定される重要なリスクを踏まえた内容がもれなく織り込まれているか?内部監査室はCSA結果をフォローアップしているか?
内部統制の評価・報告・監査は今後毎期行われるということを意識しながら体制作りを行っているか?そして時間制約下で、監査初年度対応という課題(強制項目)と次年度以降の課題(推奨項目)を会社、監査法人ともに共有出来ているか?

.