拠点名称記入

ＩＴ_Company Level Control_Checklist

項 ﾚﾍ
Components

objective
番 ﾞﾙ
ambit

要 領 内部統 s of considerations
素 域 制目標 internal / / 考慮すべき事項 (Ver.2.00 Supplementary Edition) 会社の内部統制手続
control No lev
. el

統 ＩＴ 経営目 経営者は経営目標に沿ったIT計画を Has management prepared strategic plans for 財務報告に係る基幹システムは、

IT Planning
Control Environment

The IT plans aligned business objectives are drawn up and known and the

制 計 標に沿っ 作成しているか? IT that align business objectives with IT 本社にて統括しており、海外拠点は

環 画 たIT計画 IT計画の策定に当たっては、その影 strategies? Does the planning approach 対象外とする。
境 を策定、 響を受ける利害関係者（内部および include mechanisms to solicit input from
周知し、 1 H 外部）の要望を反映する仕組みとな relevant internal and external stakeholders
進捗状 っているか? affected by the IT strategic plans?
況をモニ
タリング
する。
IT部門は、業務プロセスの責任者や Does the IT organization confirm that its IT 財務報告に係る基幹システムは、
組織内のその他の関係者に、IT計画 plans are known to business process owners 本社にて統括しており、海外拠点は
が周知されていることを確認している and other relevant parties across the 対象外とする。
2 L か？ organization?

IT部門の責任者は、自部門の業務執 Does a responsible person of IT organization 財務報告に係る基幹システムは、

行状況や課題、リスクを社長や担当 report its activities, challenges and risks on a 本社にて統括しており、海外拠点は
取締役に定期的に報告しているか? regular basis to the CEO and CFO? Is this 対象外とする。
また、このような情報が取締役会で information also shared with the board of
3 M 共有されているか? directors?
progress is monitored.

IT部門は、ＩＴ計画の進捗状況をモニ Does the IT organization monitor its progress 財務報告に係る基幹システムは、

タリングし、目標達成に必要な対応を and react to meet the objectives? 本社にて統括しており、海外拠点は
4 M とっているか? 対象外とする。

IT IT関連部 IT関連部門の責任者には、責務を遂 Do persons responsible of IT-related sections 財務報告に係る基幹システムは、

IT Organization and its business

組 門とその 行するのに適切な知識と経験がある have adequate knowledge and experience to 本社にて統括しており、海外拠点は

The roles and responsibilities of IT-related divisions and its

織 要員の か？ fulfill their responsibilities? 対象外とする。

と 役割、責 5 L
そ 任を明確
の に定義
関 する。　
わ 財務情報に関連するシステムとデー Have the relevant systems and data to IT管理者は、「System Outline」を作
り タが把握され、それらの責任者が明 financial information been managed and their 成して下記の管理を行っている。
確になっているか? owners are clearly identified? ①ＩＴシステムとデータの責任者を明
確化
②ITシステムに関する業務の責任
6 M 者を明確化
members are clearly defined.

IT関連部門の役割と責任を明文化し Are roles and responsibilities of the IT-related IT管理者およびIT担当者の役割と

、周知しているか? divisions defined, documented and 責任は、「Job Description」にて明
familiarized? 示しており、理解させる仕組みとし
7 M ている。

人 IT業務に IT関連部門メンバーの異動や退職に Are human resources managed appropriately ＩＴに係る業務は、「Operating

resources
Management of human

A person who has knowledge

的 要求され 際して、内部統制が損なわれないよ so that Internal Control and security Procedure」や「Manual」等で文書化

資 る知識と うに、適切に管理されているか? measures remain intact, in case of the しており、内部統制が損なわれない
business is ensured and
Education and training for and skills for IT-related

源 技能をも transfer and termination of members of IT- 体制を整備している。

の った人材 related divisions?
管 を確保し
理 、維持す 8 M
る。
retained

教 ＩＴに関す セキュリティ方針や具体的なセキュリ Are education and ongoing training programs セキュリティ方針やセキュリティ対策

Education and training

育 る教育・ ティ対策等に関する教育を実施して about security policies and the specific 等に関する教育は、必要に応じて情

と 研修を実 いるか？ security measures provided? 報セキュリティ研修会等を実施して
研 施する。 いる。
修
IT are enforced.

9 M

リ リ ITに係る 財務報告目的内部統制の一環として Does the IT organization have an entity- and 本社に準拠。

Risk Assessment

Assessment and management of

the risks

identified, assessed and managed.

ス ス リスクを 経営者が定期的にITリスクを評価す activity-level risk assessment framework that

ク ク 識別、評 る際に用いる、全社レベル、業務レベ the management use periodically to assess IT
評 評 価し、必 10 H ルのリスク評価のフレームワークが risk, as a part of Internal Control for financial
The relevant risks to IT are

価 価 要な対 あるか? reporting?

と 策をとる
管 。
理
IT部門がリスク評価を行うに当たって When the IT organization addresses risk 本社に準拠。
は、外部、内部の様々な環境を考慮 assessment, does it take into consideration
しているか？ external and internal various environments.
11 H

1 648557800.xls
拠点名称記入
ＩＴ_Company Level Control_Checklist

項 ﾚﾍ
Components

objective
番 ﾞﾙ
ambit

要 領 内部統 s of considerations
素 域 制目標 internal / / 考慮すべき事項 (Ver.2.00 Supplementary Edition) 会社の内部統制手続
control No lev
. el

情 マ IT業務管 統制目標を実現するために、経営者 Has the management formulated, documented 本社に準拠。

Information and Communication

Familiarization of intent and guidance of management

Company Level intent and procedures of IT application management and procedures are

報 ネ 理、ＩＴ業 はIT部門の業務を統括する方針と手 and familiarized policies and procedures

と ジ 務手続 続を文書化し、周知しているか？ governing the IT organization’s activities in
伝 メ に関する 12 H order to meet the control objectives?
達 ン 全社的
ト な方針と
の 手続が
意 明確にな
図 っている 経営者は、ITに関連する方針、手続、 Does the management periodically review IT- 本社に準拠。
と 。 基準を定期的に見直し、ビジネス環 related policies, procedures and standards to
指 境の変化に対応させているか? reflect changing business conditions?
針 13 M
の
周
知
経営者は、ITに関連する方針や手続 Does the management decide a process in 本社に準拠。
、基準の遵守状況を評価するプロセ place to assess compliance with IT-related
スを定めているか？ policies, procedures and standards?

14 L

経営者は、財務報告に係る内部統制 Does the management understand its roles 本社に準拠。

の評価及び監査の制度において、IT and responsibilities in terms of assessment
統制に対する自己の役割と責任を理 and audit systems of Internal Control for
15 M 解しているか？ financial reporting based on the "Financial
formulated.

Products Exchange Law"?

モ モ ＩＴ関連 重要なITプロセス、コントロールに関 Has the management policies (such as 財務報告に係る基幹システムは、

Monitoring

Monitoring

ニ ニ 業務の する記録の管理方針（作成・更新・保 creating, updating, archiving and scrapping) 本社にて統括しており、海外拠点は

タ タ 実施状 管・廃棄等）が定められているか? been determined for significant IT processes, 対象外とする。
リ リ 況をモニ controls and activities?
ン ン タリング 16 M
Monitoring IT-related work performed and all

グ
グ し、必要
な改善を
necessary improvement are addressed.

行う。

経営者は、ITサービスの提供状況を Does the management monitor IT’s delivery ①ＩＴ管理者は、重大な障害や事故

モニタリングしているか？ of services? When identifying some problems が発生した場合、「Data System
重大なシステム障害やシステム資源 such as significant system failure or shortfalls Related Incident Report」を起票し、
の不足など、問題が識別された場合 of system resources, does the IT organization 海外拠点責任者の承認を得て、原
、IT部門は行動計画を立て、改善に formulate a plan and work on the 因の究明と対策改善に取り組んで
取り組んでいるか？ improvement? いる。
17 M (SAPシステム以外の場合に起票が
必要）

内 自己評 内部監査部門は、IT全社統制、IT全 Does the internal audit division carry out its 本社に準拠。
Internal Control Assessment

部 価、内部 般統制、IT業務処理統制の検証に対 responsibilities for reviewing IT Company

Internal Control is assessed,

統 監査等 しても業務責任を果たしているか？ Level Control, IT General Control and IT

制 により内 18 L Application Control.
independent audit, etc..
using self-assessment,

評 部統制を
価 評価する
。
自己評価や内部監査により、内部統 Are operation of Internal Control assessments 本社に準拠。
制の運用状況を定期的に評価してい performed periodically, using self-assessment
るか? or independent audits.
19 M

2 648557800.xls
 Self Check
st
[Status of internal [Status of internal control
Rev.2.1 control design] operation]

○：Execution Evidence
Actual Internal Control 関連資料 Related documents
○：Execution ×：Deficiency An evaluation Management No.
×：Deficiency N/A reason (attach copies of
evidence)

E(J) controls the main system related to a - -

financial report.
The overseas company is inapplicable.

E(J) controls the main system related to a - -

financial report.
The overseas company is inapplicable.

E(J) controls the main system related to a - -

financial report.
The overseas company is inapplicable.

E(J) controls the main system related to a - -

financial report.
The overseas company is inapplicable.

E(J) controls the main system related to a - -

financial report.
The overseas company is inapplicable.

IT manager makes "System Outline" and carries System Outline System Outline no related form
out management. provided, only
1. Person in charge of the IT system and data. maintained
2. Person in charge of the duties about the IT securely in
system.
×：Deficiency ×：Deficiency sharing folder
only accesible by
certain user
(protected by
password)
A role and the responsibility of an IT manager ①Job Description-IT ①Job Description- no internal IT,
and the IT person in charge list it in "Job Director（Manager） IT now in process
Description". ②Job Description-IT Director（Manager） of outsourcing
Structure to understand in "Job Description." Staff ②Job Description- ×：Deficiency for IT service
IT Staff

The duties to affect IT document it in "Operating ①Operating ①Operating no internal IT,

Procedure" and "Manual". Procedure Procedure now in process
②マニュアル類 ②Manuals of outsourcing
for IT service,
the related
×：Deficiency document will be
clearly stated by
contract

The education about security policy and security ①研修会資料 ①Document of

measures carries out information security ②受講者リスト Information security
workshops as needed. workshop
②Attendant List

○：Execution ITCLC-02

This is based on E(J). - -

This is based on E(J). - -

3 648557800.xls
 Self Check
st
[Status of internal [Status of internal control
Rev.2.1 control design] operation]

○：Execution Evidence
Actual Internal Control 関連資料 Related documents
○：Execution ×：Deficiency An evaluation Management No.
×：Deficiency N/A reason (attach copies of
evidence)

This is based on E(J). - -

This is based on E(J). - -

This is based on E(J). - -

This is based on E(J). - -

E(J) controls the main system related to a - -

financial report.
The overseas company is inapplicable.

When a serious obstacle and accident occur, the 不具合原因・対策報 Data System immediate action
IT manager publishes "Data System Related 告書 Related Incident of incident
Incident Report" and, with the approval of the Report ×：Deficiency
solving was done
person in charge, wrestles for investigation and by verbally
measures improvement caused by the fact.
（Except for"SAP System" ,IT Manager publishes without relates
"Data System Related Incident Report".） N/A document

This is based on E(J). - -

This is based on E(J). - -

4 648557800.xls
Checked day:

Person who checked it:

[Improvement Plan](It enters only when judged

deficiency)

Details of response/ Improvement

Responding officer execution day

will provide IT service by Mid Oct 2012

outsourcing IT technician

will provide IT service by Mid Oct 2012

outsourcing IT technician

will provide IT service by Mid Oct 2012

outsourcing IT technician

①
E
(
J
)
主
導
の
研
修
の
場
合
は
、
E
(
J
)
事
務
局
へ
完
了
報
告
を
し
て
い
る
か
確
認
。
②
E 5 648557800.xls
(
J
)
Checked day:

Person who checked it:

[Improvement Plan](It enters only when judged

deficiency)

Details of response/ Improvement

Responding officer execution day

will provide IT service by End of Oct 2012

outsourcing IT technician &
will improve the
documentation to any
incident occurred

6 648557800.xls
 ＩＴ_Company Level Control_Checklist

Established/Amended Revised sheet

Rev. Date name Person in charge Approver Revised summary Remarks column
1.00 CLC_Check List E(J) H.Akahori Newly establishment Rev.1.00

2.00 Jul 15,2011 CLC_Check List E(J) Finance & K.Hoshino A review by the introduction of the SAP system.
Accounting Dept.

2.10 Jan 10,2012 CLC_Check List E(J) R.sanagi Add supplementary explanation to No17