奉行でIPO

IPO準備段階で大きな課題となる内部統制対応。
内部統制実現のための会計システム選定のポイントと対応する奉行の機能をご紹介します。

内部統制対応に強みを持つ奉行シリーズ!

内部統制に対応するシステム「4つの選定のポイント」

  • Point1

    システム管理基準
    追補版への対応

    公的基準

  • Point2

    安全・安心の証明
    ISO15408

    公的基準

  • Point3

    監査貢献機能を
    搭載したシステム

    監査貢献

  • Point4

    ノンカスタマイズ
    パッケージシステム

    監査貢献

内部統制における重要なポイントは、財務報告の「信頼性」「正確性」が確保されていることにあり、財務諸表の作成においては、システムが大きく関与しているため、内部統制対応システムの導入が有効です。


4つのポイントすべてに奉行は対応します。
充実した機能で内部統制を実現します。

システムに求められる内部統制要件

(A)IT業務処理統制(アプリケーション統制)
会計情報(主に財務諸表)作成に関連する個別アプリケーションの入力・処理・出力の不正・ミスを防止することを指します。
(B)IT全般統制
業務処理統制における運用、プログラムやデータへのアクセスを対象としています。
(C)防止的統制
IT業務処理統制の防止的機能としては、入力ミスなどを未然に防ぐためのロック機能が代表的です。IT全般統制の中のアカウントやIDによってアクセス自体を制限することも防止的統制の一例です。リスク評価によって重要度が高い項目ほど、この防止的統制をかけるべきだともいえます。
(D)発見的統制
防止的統制で防ぐことができない内容などを監視したり、どのようなアクションを実施したのかを、追う仕組を用意することで対応します。代表的なものはログ管理です。
    防止的統制 発見的統制
IT
統制
IT業務
処理
統制
締め処理
承認機能
マスタ実在性
チェック
自己承認確認
消費税手入力確認
異常値のアラート
IT全般
統制
パスワードポリシー
アカウントポリシー
アカウント管理
職務分掌機能
操作ログ管理
仕訳伝票修正
削除履歴
ユーザーID棚卸

▲内部統制のIT統制要素

Point1:経済産業省「システム管理基準追補版(財務報告に係るIT統制ガイダンス)追加付録」への対応

システム管理基準追補版 追加付録.7の「財務会計パッケージソフトウェアの機能等一覧表」は、データ入力から繰越など、業務処理統制とIT全般統制の両サイドから会計パッケージを評価する項目が用意されています。
経済産業省が作成している一覧表であるため、各システムメーカーから対応表を入手できる可能性があります。まずはこちらをご参考にされることをお勧めします。

資料1

▲奉行V ERPシリーズシステム管理基準追補版
 追加付録の対応表

  • 奉行対応
    ポイント!
  • 奉行V ERP11版「財務会計パッケージソフトウェアの機能等一覧表」を
    用意しています。

Point2:国際標準規格「ISO/IEC 15408 情報セキュリティ評価基準」の認証取得

ISO15408とは、IT製品及びシステムに対して、セキュリティに関する機能が適切に設計され、かつ確立された手段によって設計が正しく実装されていることを評価するための国際標準規格です。
経済産業省は「システム管理基準追補版 追加付録」で財務会計が備えるべきセキュリティ機能を例示したプロテクション・プロファイルを公開し、ISO15408認証の取得を支援しています。
つまり、ISO15408認証を取得している製品は安心・安全を外部の機関から証明されていると言えます。

資料2

  • 奉行対応
    ポイント!
  • 安全、安心の証明である「ISO15408」を日本初で認証取得した会計システムは勘定奉行V ERPです。

Point3:監査貢献機能を搭載したシステム

IPO準備段階から始まる監査を見据えて、監査に貢献する機能が搭載されていると監査法人の監査がスムーズに進みます。そのためにも監査を意識して開発されているシステムであることが重要です。

奉行シリーズが貢献するIT統制(冊子)

勘定奉行を利用した監査法人向け監査研修の内容を基に
「奉行シリーズが貢献するIT統制」冊子を提供しています。

【冊子の特徴】

13の監査ポイント(主にIT全般統制)をまとめた小冊子。

・監査法人が確認する監査ポイントがわかる。
・監査の際に提出を求められる資料がわかる。
・IT業務処理統制を実現するための締め処理機能や仕訳伝票活用方法がわかる・・・etc
【冊子ご利用の対象者】
・IPO検討、準備企業
・監査法人、会計士など監査に関わる職業専門家の方

資料3

▲「奉行シリーズが貢献するIT統制」冊子

  • 奉行対応
    ポイント!
  • 各監査法人のチェックを受けて開発。搭載された機能をそのままご利用いただくことで、内部統制対応に必要な環境を構築可能。

Point4:ノンカスタマイズパッケージシステム

自社で開発したオリジナルの基幹業務システムを利用されている場合やパッケージシステムをご利用でもカスタマイズをされている場合などは、IT全般統制対応でチェックすべき項目として、「情報システムの開発・調達」「情報システムの運用・管理」「安全性の確保」などが求められます。
しかし、パッケージシステムをご利用いただいていると、パッケージメーカーが機能について保証しており、ある程度のチェック項目を省くことが可能です。また、不正・改ざんが起こりにくい環境であると監査法人に認識いただけることもケースがあり監査工数を削減できる可能性があります。


▲IT全般統制チェックリスト例

  • 奉行対応
    ポイント!
  • ・IT全般統制でのチェック項目はある程度省略可能な場合もある。

    ・一般的なパッケージシステムのため、不正・改ざんが起こりにくい環境であると監査法人に認識いただけるケースも多い。

内部統制4つの選定ポイント資料相談は
資料請求フォームよりお問い合わせください。

お気軽にご相談ください

製品・サービスの導入のご相談ついて、専任スタッフがあなたの疑問にお応えいたします。

導入のご検討のお客様専用ダイヤル

0120-121-250

10:00〜12:00/13:00〜17:00
(土・日・祝日を除く)