IT業務処理統制評価の頻度は固定的にしない
J-SOX実施基準の2023年の改定で追加された事項の中で、IT業務処理統制評価の頻度は特定の年数を機械的に適用すべきではないことが明確にされた。以前は「一定の複数会計期間に一度の頻度で」とあったので、固定的に頻度を決めて失敗したケースがあったのかもしれない。前年度の評価結果の継続利用に何らかの懸念があれば、改めて評価をすべきなのだ。特にITがパッケージの場合は、ユーザが意図しないシステム変更があり得るから。
« 経営者が内部統制を無視する事態を防ぐために | トップページ | 安全の問題はお金の問題より大事ですよ »
「内部統制」カテゴリの記事
- 高速船クイーンビートルにおける内部統制、ガバナンスとリスク管理(2025.01.06)
- IT業務処理統制評価の頻度は固定的にしない(2024.12.29)
- 経営者が内部統制を無視する事態を防ぐために(2024.12.27)
- 評価範囲の監査人との協議は説明・説得の場(2024.12.24)
- 内部統制、ガバナンスとリスク管理の関係(2024.12.23)
この記事へのコメントは終了しました。
コメント