日本版SOX法

Q.リスクコントロールマトリックスの作成に当たり、システム間のデータ連携を理解することは重要でしょうか?

A.現在では、会社の全ての情報は多少なりともITの活用によって作成されています。財務会計データについても、全てデータで流れています。財務報告の信頼性を確保するためには、第一に、財務報告につながるデータはいかなる流れでつながってきているのかという全体像を見渡すことが重要です。典型的なパターンは、あるサブシステムに投入したデータがインタフェースされて財務会計システムにつながっていくというものです。このような全体像を見渡す資料(ツール)として、「マッピング」が挙げられます。マッピングを活用すれば、いかなるシステムに入力されたいかなるデータがどのように会計システムにつながっていくのか、そのデータはどの勘定科目と関連するデータであるのかということを理解することができます。
また、「システム概要図」という資料も、それぞれのサブシステムと会計システムへのつながりがシンプルに描かれています。現場でインタビューを行うに当たって、あらかじめデータの連携を大まかに頭に入れておくと、現場担当者からシステムの名称を当然知っているものとして話をされても、持参したシステム概要図をちらちらと確認しながらその話を聞くと、混乱せずに済みます。
 財務会計データにつながるデータ入力が最初にどこでだれによりなされたのか、それがいかなるデータであるのかということが、重要です。
 財務会計データは金額データですが、サブシステムにおいて、単価×数量をシステムによって算出した結果を金額データとして財務会計システムに受け渡します。そのことを前提に、検収入力について考えてみます。発注時に品目コードと数量をシステムに入力し、そのデータが更新されて、検収データに変換しているのが一般的であると思われます。
このような場合においては、検収時に発注数量と検収数量の違いのみが調整されます。数量データの入力は発注データの入力時になされていることから、発注入力の正確性を保つコントロールがまず大切であるといえます。さらに、ものが現実に納品された際の発注数量と検収数量に違いがあった場合に、その違いが適切に修正されていることを保つコントロールも、必要となってきます。
 続いて、単価の入力については、システムに単価マスターが登録されていて、自動計算によって入庫金額計算される場合、財務報告の信頼性を保つためにはマスター登録の正確性が重要です。もし検収時に金額も数量も入力しているのなら、その際の入力の信頼性が大切です。
 上記の通り、その企業が活用するシステムによって、どの入力が財務報告の信頼性を保つために大切であるのか(リスクが大きいのか)が違ってきます。システム間のデータ連携を理解することが、文書化作業の第一段階といえます。

関連記事

  1. Q.内部統制報告制度では、内部統制の四つの目的のうちで財務報告の…
  2. Q.日本版SOX法に熱心な会社であることは、IR戦略上も重要なの…
  3. Q.内部統制の目的については、全て同時にその達成を目指せばいいの…
  4. Q.リスクコントロールマトリックスを作成する際には、具体的にはど…
  5. Q.日本版SOX法では、経営者自身が内部統制の有効性を自己評価す…
  6. Q.内部統制の構成要素について教えてください。
  7. Q.内部統制をすることは経営者が自身を守ることにもつながると聞き…
  8. Q.財務報告に係る内部統制構築のプロセスについて、内部統制の報告…

ピックアップ記事

PAGE TOP