「SOX法が不況の遠因」という説 - michikaifu’s diary
ポッドキャストTWiT(No.171参照)を聞いていたら、John C. Dvorakが標記の説を唱えていた。SOX法批判は彼の持論で、今回の金融崩壊大不況も、そういう面があるというお話。 「風が吹けば桶屋が儲かる」みたいな感じではあるけれど、シリコンバレーから見た実感としてはけっこう腑に落ちる。 彼の説はこうだ。もちろん、今回の騒ぎの引き金は「住宅バブル」がはじけたことなのだが、そもそもなぜ住宅バブルになったかというと、住宅市場に異常な量の資金が流れ込んだから。なぜそうなったかというと、いろいろ原因はあるのだろうけれど、一つにはここしばらく、株式市場に魅力がなくなっていたからだろう。株式市場には、大企業の安定株もあれば当たり外れの大きいベンチャーの急成長株もあって、いろんなリスク・プロファイルの株がたくさんあり、そのダイバーシティが大きければ大きいほど、全体としてはリターンが大きくなる、
自由な社会のルール - 池田信夫 blog
今年の動きとして、企業の財務・IT担当者にとって頭が痛いのは、金融商品取引法(通称J-SOX法)が来年3月期決算から適用されることだろう。担当者の話を聞くと、その負担は相当なもので、コンプライアンス不況が深刻化するおそれが強い。 磯崎さんのブログでも、この話題にふれているが、彼のいう「一部の人が社会全体のことを考えて計画をする」か「各自が利己的に考えて行動する(『自由』が建前だが実態はルールでがんじがらめの)社会」かという二者択一はまちがっていると思う。前者がだめであることは明白だが、その補集合は後者ではないからだ。 本家のSOX法がもう改正される予定であることでも明らかなように、企業の行動を「がんじがらめのルール」でしばることは、コストがかかるばかりで効果はほとんどない。以前の記事でも書いたが、そもそもエンロン事件もワールドコム事件も、法の不備によって起こったわけではなく、違法行為を
運用上手に - Toru Takasuka の起業・経営
私のよく知ってる某日本企業では個人情報保護法の関係でノートパソコンですら自宅に持ち帰ることが出来ないらしい。 パソコン無しでどうやって仕事すんの? (- -; もしかして、これは日本の生産性を落とすための誰かの陰謀か? (^^) そりゃあ、数万人も社員がいればパソコンなくすヤツも出てきて当然。人間は絶対にミスをするんだから。 人が死ぬかもしれない湯沸器を知ってて売り続けた行為とパソコン無くして住所や電話番号がどっかいったミスとでは問題の次元が違うでしょ。ミスには寛容で反道義的行為には厳しくあるべきでは。法令遵守は当然だけどそれらの取り扱いは全然違うでしょ。 真面目すぎて運用が下手すぎる。 日本版 SOX 法も同じ道かな。学者が現場にしゃしゃり出てくるとろくな事がないからなあ。 日本の銀行では 1 円でも合わないと徹底的に合わせるまで調べ尽くすらしいけど、ちなみに当社がお世話になっている W
アンカテ(Uncategorizable Blog) - 公開できる5W1Hの量が会社の価値を決める
ためしてガッテン:「週刊現代(4月21日号)の記事について」 〜NHKは「週刊現代」に抗議しています〜 週間現代が、NHKの「ためしてガッテン」という番組について「捏造がある」と報じた所、NHKは素早く反論文書を公開した。 一読して感じるのは、5W1Hが豊富で情報量が多いということだ。誰がいつどのように取材して、どのような実験を行ないどういう結果が得られたか、そういうことについて具体的な日時や人名も含め、詳しく番組が作られるまでの過程を開示している。 TBSが、不二家からの抗議に対して、一切反論できずにダンマリを通していることと対照的だ。(4/10現在、公開質問状への回答は一切なし) 一般的に、5W1Hを詳細に公開できるということは、何もやましいことが無いことを証明していると思う。その取材結果、実験結果をどう解釈していくかについては、異論があり反論があるかもしれない。しかし、少なくとも意図
「内部統制監査で、毎年の期末3カ月はシステム凍結を」、トーマツの久保氏が指摘
「内部統制監査が始まると、毎年の期末の約3カ月間はシステムを凍結する必要がある」。トーマツ企業リスク研究所の久保惠一所長は、「金融商品取引法」が上場企業に課す内部統制の報告制度、いわゆる日本版SOX法(J-SOX)の導入に伴って、基幹業務システムなどの変更にいくつかの制約が加わることを指摘した。日経ソリューションビジネス主催のセミナー「監査人が指摘する『内部統制』の勘所」の講演で語ったもの。 例えば3月決算企業の場合、毎年1月~3月末(もしくは期末90日間)は監査対象になるシステムに変更を加えず、監査を受ける必要がある。この期間に大きなシステム変更があると、関係する業務プロセスの文書化や経営者評価、外部監査を一気にやり直さなければならない。現実には監査や報告書作成が間に合わなくなるリスクが高いからだ。 3カ月や90日というシステムの凍結期間は、「米SOX法の実務で、大手監査法人が用いている
IT担当者のための内部統制ガイド(6)日本版SOX法の実施基準に対応するポイントは?
日本版SOX法の実施基準に対応するポイントは?:IT担当者のための内部統制ガイド(6)(1/3 ページ) 約半年遅れの2007年1月31日、金融庁は日本版SOX法のガイドライン「実施基準」修正版を公開し、正式版の内容がほぼ確定した。ガイドラインが公表されたことにより、対象企業はこのガイドラインに沿って対応準備を始めなければならない。今回はこの「実施基準案」を受け止め、「具体的なITの作業に落とし込んでいくべきか?」について考える。 ご存じのとおり、2006年11月21日に待望だった実施基準の公開草案が公開されました。その後、2007年1月31日にパブリックコメントの概要とコメントに対する考え方を部会で協議し、これを踏まえた「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について(意見書)(案)」が公開されました。これが正式版として
内部統制:ITExpress
技術の進化がプロジェクトマネージメントにも進化を迫る。しかし、最近は内部統制が注目されている。米国のSOX法対応で、業務プロセスの見直しやドキュメント化が必要になった。Eclipse Process Framework は、ソフトウェア開発に特化しているわけではない。経理のプロセスや調達のプロセス記述にも応用できる。ルールを変えると、新たなドキュメント作成だけでなく、既存の膨大なドキュメントをチェックし、修正する必要がある。それが変更のネックになる。試験が大変で改変に躊躇するレガシーソフトに似ている。 価格改訂や新製品投入などの年中行事には対応できているのに、それらを管理するプロジェクトマネージメントの改訂は難しい。慣れていない。新技術の登場や新制度に応じてマネージメントを急に変えることも、想定しておかねばならない時代だ。 SOX法は、株主に正確な会計情報を公開することを担保する制度である
Google Miniが機能強化で狙うもの
企業向けの小型検索アプライアンス「Google Mini」の機能強化では、検索領域の拡大とセキュリティという2つの側面がポイントとなった。 グーグルは米国時間の1月30日、企業向け検索アプライアンス「Google Mini」の機能強化を発表した(関連記事)。 Google Miniは、中堅/中小企業や大企業の部門単位での利用を想定した検索アプライアンス製品だ。大企業向けの「Google検索アプライアンス」同様、Microsoft OfficeやPDFなど220種類以上のファイル形式をサポートしており、企業内に存在するファイルサーバやWebサーバ中のデータをインデックス化し、検索できるようにする。ただし、検索可能な文書数は5万~30万に限られている。 これらエンタープライズ向け製品の目的は「社内に存在している価値ある情報を共有し、効率的に使えるようにすることで、さらなる価値の向上を図ることだ
【特別講演】内部統制構築と評価の勘所監査のための内部統制ではない
日本版SOX法と会社法により、対象となる企業は内部統制構築に追われている。だが、監査をクリアすることのみを求め、本質を見失ってはいないだろうか。重要なのは業務の適正化と効率化であり、ITシステムそのものではない。IT化されていないからといって、内部統制の不備にはならない。企業経営の舵取りという大局的な観点から、内部統制のあり方について日本大学堀江教授が警鐘を鳴らした。 内部統制構築のための3つの勘所 「内部統制で求められるのは業務の適正化と効率化の両立です。監査をクリアすることがゴールではありません」と、日本大学堀江正之教授は冒頭で訴えた。日本版SOX法と呼ばれる金融商品取引法により、内部統制強化があわただしく進められているが、あまりに近視眼的な視点での対応が多いと指摘する。 堀江教授によると、内部統制構築の勘所は3つあるという。 1つ目は金融商品取引法と会社法、それぞれの法律の違いをふま
内部統制にもJSOXにも最終的に必要なもの【サンの製品発表】:代替案のある生活:オルタナティブ・ブログ
サンの発表リリース Sun.com のトピックス(特別記事) Sun Java System Identity Manager オンラインセミナー 「内部統制だ、JSOXだと、IT部門がやらなきゃならない事が多すぎるゾ」、とお困りのIT部門の方も多いか、と思います。しかし、いまが踏ん張りどころ。IT化推進が、IT部門の地位を会社内で向上させ、会社全体の効率を上げ、透明性を確保し、企業の力を底上げし、最終的に会社の売り上げに貢献していくものであれば、いまこそ頑張りましょう。 さて、IT部門の観点から内部統制、JSOXでは重要になってくるのは、「情報と業務プロセスの管理」 と 「アクセスの管理」に集約されてきます。「情報と業務プロセスの管理」とは、 1.情報を電子化する 2.情報が適切に保護される環境にある(サーバ側、クライアント側) 3.電子化した情報を保管する(アーカイブ) 4.業務プロセ
日本版SOX法でプログラム開発に求められるもの
本連載ではこれまで、日本版SOX法対応におけるセキュリティについて解説してきた。今回からは、セキュリティ以外の部分である「プログラム開発」や「プログラム変更」「コンピュータ運用」の3つの領域について説明していく。 本連載ではこれまで、IT全般統制の中でも重要といわれている「セキュリティ」について説明してきました。そして、今回からはセキュリティ以外の部分である、「プログラム開発」や「プログラム変更」「コンピュータ運用」の3つの領域について説明していきます。まず、今回は「プログラム開発」に関して日本版SOX法対応において必要とされることを説明します。 「プログラム開発」と「アプリケーション統制」とは まず、日本版SOX法対応におけるプログラム開発の位置付けを考えてみましょう。日本版SOX法は「財務報告の正確性・信頼性の確保」が目的であり、「現在行っている業務プロセス」と「現在利用しているシステ
日本版SOX法は何を解決するのか - 池田信夫 blog
来年から「日本版SOX法」が適用されるため、企業の経理担当者はパニックになっているようだが、本家のSOX法の評判は最悪で、早くも見直しが始まっている。この法律ができたのは、6年前のエンロンやワールドコムのスキャンダルがきっかけだが、果たして法律を強化すればあの事件は防げたのか?逆に、あの事件が起こったのは法律が不備だったからなのか? エンロン事件の詳細な記録を読めば、どちらの問いの答も否であることがわかる、とMalcolm Gladwellは書く。事件を最初に報じたWSJの記者は、ほとんど公表資料だけで問題の全容を明らかにした。粉飾に使われたSPE(特別目的会社)は、連結対象にこそなっていなかったが、その財務諸表はすべてSECのデータベースで公開されていた。問題は、その経理内容が正確でなかったことではなく、過剰に正確だったことである。SPEの数は3000にのぼり、それぞれの財務諸表が10
内部統制、それからもう1つ:インフラコモンズ今泉の多方面ブログ:オルタナティブ・ブログ
株式会社インフラコモンズ代表取締役の今泉大輔が、現在進行形で取り組んでいるコンシューマ向けITサービス、バイオマス燃料取引の他、これまで関わってきたデータ経営、海外起業、イノベーション、再エネなどの話題について書いて行きます。 内部統制で書き忘れていたことが1つありました。それに臨む態度についてです。特にトップマネジメントがとるべき態度についてです。 自分のクライアントの米国C社は、売上高約3兆円、世界全体の従業員が5万人弱のけして小さくない企業です。SOX対応もそれなりに大規模なプロジェクトとなり、投入時間14万時間、非IT系コストが2桁億円、IT系コストもまた2桁億円に上りました。 このプロジェクトに取り組むにあたって、経営者が言った言葉が、「それがいいことだから取り組む」という非常にシンプルなものでした。法を遵守するのはよいことである。だから積極的に取り組む。この「よいこと」とは、E
内部統制のオフィシャルなマニュアルを刊行すべき:インフラコモンズ今泉の多方面ブログ:オルタナティブ・ブログ
株式会社インフラコモンズ代表取締役の今泉大輔が、現在進行形で取り組んでいるコンシューマ向けITサービス、バイオマス燃料取引の他、これまで関わってきたデータ経営、海外起業、イノベーション、再エネなどの話題について書いて行きます。 自分は内部統制の素人ですが、同じ部門には米国大手企業の日本支社で米国SOX対応の一部始終をCIOとして経験したというコンサルタントの方がいます。昨年半ば、彼から話を聞いて思ったのは、とにかくやたらと人手の手間隙がかかるプロジェクトであるのだなということでした。 今週の週刊ダイヤモンドで「内部統制地獄」という特集を掲載しています。これはタイトルこそどぎついですが、内部統制対応プロジェクトがだいたいどんな感じのものになるかを、かなりリアルに伝えてくれているという点で、すごく評価できます。まだ準備が進んでいない、経営トップの理解が得られていない日本企業は、いまのうちに、こ
内部統制の次は連結決算の自動化
佃 均(つくだ ひとし) ジャーナリスト/IT記者会代表 発表した決算の記載事項を訂正する株式公開企業が後を絶たない。金融商品取引法(日本版SOX法)が施行され、ITを活用した内部統制ないし、内部統制のためのシステム構築に関心が高まっているが、課題はそれだけにとどまらないようだ。 ある調査によると、東京証券取引所に上場している2354社のうち、決算発表後に記載内容を訂正したのは659社(28.0%)。2046件の訂正のうち「数字の訂正」が1649件(80.6%)と、2位の「文字の訂正」(335件、16.4%)を大きく引き離している。 金融庁の自主的点検の指示に基づいて提出された有価証券報告書に関する日本公認会計士協会リサーチ・センターの独自調査でも、開示企業4543社のうち652社(14.4%)が内容を訂正しており、その総数は1330件に上る。売上高や営業利益、株主などの誤記は、「単純な記
SOX法対応でマクロが使用禁止?
現場の知恵生かすツールにも内部統制の網 マクロやスクリプト言語を使って現場がアプリケーションを開発し、業務効率を高める――。そんなExcelやAccess、Lotus/Notesなどが持つ簡易開発の仕組みが自由に使えなくなるかもしれない。日本版SOX法への対応では、Excelなどで開発したシステムも統制の対象になるからだ。現場の生産性向上と内部統制の両立に向けた工夫が必要になる。 「現場で使っているExcelも内部統制の対象になると聞き、急いで対応を進めている。対象になるExcelの漏れがないように、すべての事業部が業務で使っているExcelファイルをすべて洗い出し、精査した」。建機大手コマツでITに関する内部統制を推進する大森良雄主査はこう語る。 コマツは現在、米SOX法に対応するために、社内ITの内部統制の確立を進めている最中。基幹システムを統制するための文書化を先行させていたが、SO
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
全米が泣いた!「アリバイより商売を」 | isologue
サイボウズ株式会社
http://blog.goo.ne.jp/tsujisd/e/b94d27490af83e9f690bb6733be00dcf
http://blog.goo.ne.jp/tsujisd/e/ccd08b58818efe28c1280787ccb0c594