ITIL Managerの視点から①:「内部統制報告制度に関する11の誤解」を誤解せぬよう読んでみた (1/4) - ITmedia エンタープライズ本題に入る前に、前回記事のおさらいをしておきたい。内部統制に必要な6つの基本要素は、次の通りである。 統制環境 リスクの評価と対応 統制活動 情報と伝達 モニタリング ITへの対応 この6つの基本要素を踏まえた内部統制をするためには、「組織」「プロセス」「ツール」が必要不可欠である、と解いた。この上で、3月11日に金融庁が発表した「『内部統制報告制度に関する11の誤解』等の公表について」というコメントがどのように役に立つのか(あるいは役に立たないのか……)を読み解きたい。 1.米国SOX法と同じか [誤解] 米国の企業改革法(SOX法)のような制度が導入される。 [実際] 米国におけるSOX法に対する批判を踏まえて、制度を設計。 (具体例) ・トップダウン型のリスク・アプローチ 重大な虚偽記載につながるリスクに着眼して、必要な範囲で内部統制を整備・評価(評価する範囲の絞込みに工夫)。 ・内
