会社用に購入。
ざっと見た感じ、構成がわかりにくい。ただ、それなりに細かい点まで含まれてるので、これから配属される人にはちょうどいいかな。
いま知りたいのは、統制のなかの特に重要なものの判断基準。いま考え中。私が知りたい肝心なとこは記載が実施基準と同じなんよね(T_T)
以下、社内向けの紹介
...続きを読む文。。。
--------------------------------------------------------------------------------------
改訂後の実施基準を踏まえて書かれていますので、
これから担当する際には必携です。
ただ、実施基準などの原文を読むように心がけてください。
わかりにくい原文や概念的にしか書かれていない原文が
実務上どのように解釈されているか、ブレークダウンされているか、
これを関連付けながら読むことが、(全員が対象ではないですが)
J-SOX業務を企画していくためには必要です。
もちろん、この本の解釈がすべて正しい、もしくは
当社が採用するとは限りません。
以下、今後のタスクも含め、読んでおきたいところを紹介します。
【読んでおきたいところ】
・p33 改訂基準の内容
⇒ローテーション評価についてはガイドライン作成中(ドラフト終了、監査人との協議準備)
・p121-143 FSCP(RCM)の基本的な流れを理解したい人向け
・p153-158 業務プロセス文書化、虚偽記載リスクの考え方
⇒関係ないとずっと主張している値引リスクなんかのことが書かれていますね。監査人と話すのが楽しみです。
・p172 評価の観点
⇒ 何度もいっていますが、評価の観点は頭に叩き込んでおく。これは一例ですが。
・p191-200 不備評価
⇒あずさの『内部統制評価マニュアル』も参考に、各自が不備評価をできるように。その上で、複数人で妥当性検討の仕組みづくりを。
・p201-第6節 IT統制の評価
⇒コンパクトにまとまりながら、意外に中身が濃いですね。
苦手な人はがんばって読んでください。
・p274- 不正関連
p285からのチェック項目は頭に入れておいて損はない(業務監査等で)
・p300- FSCPの不備
⇒FSCP評価者は必須の内容。
【評価の再確認、見直しなど】⇒今期、検討をアサイン予定。
・p65 関係会社間取引計上プロセス等が評価範囲に入っているか
・p106 リスク評価と評価範囲の関連付け
⇒業務監査でのリスク評価による監査対象の選定とあわせて、検討の余地ありか
・p130 FSCP(RCM)のチェック項目
⇒これと他のチェックリスト、当社のRCM項目との比較(大きな抜け漏れがないか)
・p159 RF質問項目に「新規雇用者」(重要な統制実施者の人事異動なども含め)追加するか
・p159 売上等のモニタリングをもう少し丁寧にやっていき、各プロセスの数値の変動を把握する
・p161 RCM等文書様式の見直し(2013年に向けて実施するかの検討)
・p170 悪い記述の例のまとめと共有(ほかの事例もいくつかあるので、それらも含めて)
--------------------------------------------------------------------------------------