日経コンピュータの主催するフォーラム(セミナー)に参加してきました。「日本版SOX法徹底解説 ~法務・会計・システム構築の立場から~」というテーマのAトラックに参加しましたが、システムに関する具体的手法の話が少なく期待どおりといきませんでした。
日本版SOX法とは財務に関する内部統制のことですが、対象が上場企業その他ということもあり、中小企業には関係ない話のようなところもあります。しかし、システムを作る側から考えると、システムとはどうあるべきかという点で参考になります。
例えば、
・売上高は正しいのか?
・受注入力で正しい単価が使用される仕組みがあるのか?
・誰でも単価マスタを変更できる権限はないか?
など、想定されるリスクへの対策(フローチャートどおりに進める入力手順、入力制限、エラー処理など)を細かくチェックするようです。
「システムに詳しくない会計士が多い中で、会計士の質が問われる問題」とも指摘されていましたが、「会計に詳しくないシステム開発者の質も問われる」時代となりそうです。