7月になりましたが、近畿の梅雨明けは平年では7月中旬頃だそうです。蒸し暑い日々がしばらく続きますが健康管理には十分注意しましょう。
さて、3月決算の企業様にとっては、2年目のJ−SOXが始まっています。
J−SOX初年度の内部統制構築・運用・評価の進捗状況は個社のおかれた環境等により、様々であると思われますが、各社とも初年度のJ−SOX対応を通じて、程度の差はあるものの業務の『見える化』が進んだのではないでしょうか。
ご存知のように、内部統制報告制度(J−SOX)は初年度だけで完了するものではありません。むしろ2年目以降もマネジメント(PDCA)サイクルを回転させ、日常的な対応に重点を置いて、着実にレベルアップを重ねていくべき性格のものです。
J-SOX2年目以降は、見える化した業務の標準化を進め、最終的な目標である『企業価値向上』に向けて努めるべきであると言われています。
ところが、各企業様にとっては、以下のようなリソース不足が懸念されるのではないでしょうか。
@J-SOX対応の初年度を終えて、プロジェクトチームの解散や縮小によって、内部統制の評価業務に関するリソースが不足している。
A景気悪化によってコスト削減を迫られており、特に専門性の高いIT統制を客観的に評価できる人材を社内で確保(採用)することはできない。
弊社は2年目以降も、IT統制を主とした貴社の内部統制評価の業務を標準化し、日常業務の一環として定着させ、最終的な『企業価値の向上』に向けてご支援させていただきます。
弊社では、“新しいサービスメニュー”としまして、内部監査部門を対象とした独立的モニタリング支援サービスを開始しました。
合同会社兵法マネジメント塾 代表社員 後藤知久
■業務プロセスに係る内部統制の評価の道筋
■日本版SOX法対応支援に関する考え方
1.内部統制の基本的枠組み
2007年2月15日に金融庁から確定版として発表された、「財務報告に係る内部統制の評価及び監査の基準」では、「経営者が内部統制を整備及び運用する役割と責任を有しており、この基準に照らして内部統制の評価を行い、その結果を外部に向かって報告すること」が明確に記載されています。その趣旨については八田教授インタビュー参照
(1)内部統制の基本的枠組み 参照
2.ITが果たす役割
2006年9月にCOBITを発表したITガバナンス協会が、「財務報告に係る内部統制の設計と導入におけるITの役割について(第2版)」という文書を発表しています。
この文書では、企業においてITが果たす役割を下図ようにモデル化しています。
画像クリックで拡大
左図においてはITが果たす役割を以下の3つに分けています。
1.IT統制環境:全社レベルの活動(IT全社統制)
2.アプリケーション統制(IT業務処理統制)
3.IT全般統制
この3つの中で「全社的な内部統制」のITの活動として位置付けられるのが、「IT統制環境」になります。また、「業務プロセスに係る内部統制」として位置付けられるのが、「アプリケーション統制」と「IT全般統制」になります。
3.ご提供サービスの概要
09年4月より財務報告における内部統制制度(J-SOX法)の2年目が始まりました。弊社では、“新しいサービスメニュー”としまして、内部監査室を対象とした独立的モニタリング支援サービスを開始しました。
新サービスの概要
J-SOX初年度の経験から、内部統制の経営者評価の信頼性を確保する上で、独立的モニタリングを行う内部監査部門の役割が重視されることが判明しました。 弊社はJ−SOX初年度における整備/運用以降の、「独立的評価」段階のみならず、2年目以降の、内部監査業務(独立的評価業務)の確実な推進をご支援いたします。
ERMの枠組み:画像クリックで拡大
J−SOX対応つまり財務報告に係る内部統制システムの整備は、企業が市場に参加する必須要件ですが、それだけでは、企業にとって、大きな付加価値は生まれません。付加価値を更に向上するためには、財務報告以外の事項に係る内部統制も強化するとともに、企業を取り巻くリスクを統合的に管理するERMの整備、強化を図ることが重要になります。J−SOXへの対応を、企業力を強化する付加価値の高いERMへと発展させていくことを忘れてはならないのです。
当社は、貴社のERMへの整備、強化を支援します。
参考記事:企業価値を高める究極のIT基盤整備
サービス案内: