“発見的コントロール”で楽になろう!
いよいよ日本版SOX法の本番年度が始まり、全社的内部統制の文書化や業務プロセスのリスクコントロール策定作業が終わり、テストや社内監査作業に入った企業も多いだろう。しかし、実際の“コントロールに基づくチェック作業”が予想以上に多く、「これでは現場が持たない」と感じる企業も多いのではないか。今回は、そのような企業に向けて解決策を提案する。 皆さんから、「文書化は終わった。リスクもコントロールも設定した。けれども、こんなにコントロールが大変じゃ、現場がもたないよ」という声を最近よく聞きます。 そうなんです。コントロールを担当している部署で、チェックしている担当者の負荷が急増していませんか? 毎日5000枚集まってくる伝票に対して、「連番は打ってあるか」「証憑(ひょう)はあるか」「データに漏れはないか」「取引先マスタに登録されている相手先なのかどうか(もっとも、これは通常ではITコントロールですが
工事進行基準とJ-SOXの“最悪”な関係
工事進行基準と日本版SOX法(J-SOX)は、実はものすごく関係が深いのではないか――2007年秋ころから、記者はこんな疑問を抱いていた。受託ソフトウエアの開発に対し、工事進行基準の適用がほぼ決まりかけた時期だ。だがJ-SOXと工事進行基準の関係について明確に説明する文献はないに等しく、取材でもその話に出会えなかった。 「工事進行基準もJ-SOXも投資家保護を目的として適用される」「J-SOXの適用対象であるITベンダーが09年4月期以降から工事進行基準を採用すると、内部統制の整備・運用を見直さなければいけない」。こうしたたぐいの話は色々なところに書かれている。 記者の最大の関心は、工事進行基準を採用したITベンダーが実施する「見積もりの作成」や「進捗の把握」といった業務プロセスが、J-SOX対応の対象となるかどうかだった。J-SOXの適用対象となるとしたら、ITベンダーの負担が格段に増え
J-SOXの「重要な欠陥」めぐり議論白熱、内部統制研究学会が年次大会開催
「1000社以上が『重要な欠陥』を報告するとのウワサもある。内部統制報告制度は円滑に進むのだろうか」――。日本内部統制研究学会は2008年7月5日、第1回年次大会を東京・渋谷の青山学院大学で開催。研究者や公認会計士、実務家200人以上が集まり、内部統制報告制度、いわゆる日本版SOX法(J-SOX)について様々な立場から報告した(写真)。 中でも白熱したのが「『重要な欠陥』のレベル感についてどう考えるべきか」の議論だ。証券取引所、公認会計士、弁護士、経営者、コンサルタントといった様々な立場の担当者が「内部統制報告制度をめぐる諸問題―現在の動向」と題し、統一論題報告を行った。 J-SOX対応の教科書である「財務報告にかかる内部統制の評価および監査の基準」では財務諸表について、虚偽記載がある可能性がある内部統制上の問題を程度の大きさによって「不備」と「重要な欠陥」の2種類に分類して報告することを
「3点セットは必ずしもいりません」~金融庁が内部統制Q&Aに追加回答
金融庁は6月24日、2007年10月に発表した「内部統制報告書に関するQ&A」に、新たな質問・回答47問を追加発表した。追加Q&Aでは、「中小企業におけるIT環境」や「中小企業における内部統制の記録」「中小企業における職務分掌にかかわる代替的な統制」など、中小企業向けの質問に多数答えているほか、「3点セットは必要なのか?」という質問にまで回答している。 中小企業向けの疑問や監査人関連の質問に対して新たに回答 今回の追加発表は、金融庁が2007年10月に発表した「内部統制報告書に関するQ&A」に対し、新たに追加された47の質問に同庁が考えを示したもの。4月から日本版SOX法の適用は始まっているが、まだ多くの企業が文書化作業や内部評価段階といわれており、「何をいまさら」という声も聞こえてきそうだが、まだ日本版SOX法対応作業が終わっていない企業には大きな影響を与えそうだ。 今回追加された質問と
将来も減らない内部統制コスト、削減する唯一の決め手とは?
After J-SOX研究会 運営委員を務める、日本オラクル 製品戦略統括本部 担当ディレクター ITコーディネータ/公認システム監査人の桜本利幸氏 After J-SOX研究会は5月20日、企業における内部統制対応に関する説明会を開催。現状と今後の課題を説明するとともに、現状を踏まえて策定した「内部統制成熟度モデル」を発表した。 同研究会は、2007年11月に設立され、計36社106名の規模で活動が行われている非営利団体。目的は内部統制に対する意識改革を行うこと。「日本版SOX法対応を躍起になって進めている現在は、コスト的な観点ばかりが着目されている。しかし、これに対応することは連結経営やERM(Enterprise Risk Management)実現への起点として、グローバル企業の利益を生み出す基盤を作り出すことだと考えている。そうした意識の改革・改善運動の潮流を作ることが目的」(同
第2回 After J-SOXを模索する企業の意識と課題 - After J-SOX ~ 真の「企業価値向上」を考える:ITpro
永井 孝一郎 After J-SOX研究会 運営委員・事務局 アビーム コンサルティング プロセス&テクノロジー事業部 プリンシパル 第1回の「J-SOX対応を企業価値向上の契機に」では、企業におけるJ-SOX対応の状況と、その課題について幅広い視点から解説した。これを受けて本稿では、J-SOX対応を含む経営課題について、企業がいま実際に何を考えているのかを、アンケート調査の結果に基づいて解説する。 J-SOX対応後の関心はどこに? まず、内部統制にかかわる企業の関心の方向性を見てみよう。これから紹介する2つの図は、日本経済新聞社が「日経マネジメントフォーラム2008」(2008年1月23日開催)への参加申し込み者を対象に、Webで行ったアンケートの結果である。回答者の総数は2235名で、うち2割が経営者・役員、3割が管理職だ。 「2008年の経営課題として関心のあるテーマ」を尋ねたところ
第1回 J-SOX対応を企業価値向上の契機に - After J-SOX ~ 真の「企業価値向上」を考える:ITpro
田尾 啓一 After J-SOX研究会 会長 立命館大学 MOT大学院 テクノロジー・マネジメント研究科 教授 これまで上場企業を中心に内部統制の整備が進められてきたが、グループ企業の整備の遅れなど、さまざまな問題点も見えてきている。 内部統制は「文書化すればおしまい」という性格のものではない。むしろ構築後の運用こそが本来の目的であり、永続的にエネルギーとコストとを費やすべき活動である。ステークホルダー(利害関係者)が経営者に期待するものは「企業価値の向上」であり、内部統制も企業価値の向上に寄与するものでなければ意味がない。 1年以上をかけて実施してきた内部統制の構築作業にもメドがついてきたいま、制度としてのJ-SOX対応の後、すなわち「After J-SOX」に、内部統制をどのように企業価値の向上に結びつけるのかが経営者の課題となる。そこで本連載では、After J-SOXをキーワード
5分で絶対に分かるSOX法と内部統制の違い - @IT情報マネジメント
日本版SOX法が話題になっているけど…… いよいよ、2008年4月1日からいわゆる日本版SOX法が適用されます。しかし、「4月から日本版SOX法が適用されるらしいけど、それで実際に何が変わるの?」や「内部統制とSOX法って何が違うの?」といった疑問をお持ちの方も多いでしょう。 例えば、前者の答えを一言でいうと「上場会社が決算時に公開しなければならない文書が増える」です。後者の答えは「日本版SOX法は、内部統制の一部を指すもの」と、大ざっぱにいうことができます。 そこで今回は、このように分かっているようで分からない、内部統制と日本版SOX法の違いや、コンプライアンスとの関係、日本版SOX法や内部統制では何をしなければならないのかなどを分かりやすく説明していきます。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
