ごあいさつ

  心地よい春風がそよぐ3月となりました。

 

  J-SOX2年目の期末が近づいてきましたが、貴社の内部統制の状況は初年度と比べていかがでしょうか。

 内部統制の「見える化」や業務の標準化が進み、「企業価値の向上」へと向かっているでしょうか。

       

  さて、以下のようなリソース不足は発生していませんか。

@J-SOX対応のプロジェクトチームの解散や縮小によって、内部統制の評価業務に関するリソースが不足している。

A景気悪化によってコスト削減を迫られており、特に専門性の高いIT統制を客観的に評価できる人材を社内で確保(採用)することはできない。

弊社は、“新しいサービスメニュー”として、内部監査部門を対象とした独立的モニタリング支援サービスを開始しました。

  

 ◆独立的モニタリング支援業務の位置づけ
     弊社のサービス体系   HP戦略シート2.jpg  
     

   ・内部統制構築・評価支援  
     SAP ERP IT全般統制の評価 含む
   ・IT統制支援  
   ・システム監査

      ・情報セキュリティ監査
   ・独立的モニタリング支援
               (内部監査支援)        
 

       合同会社兵法マネジメント塾 

     代表社員 後藤知久
 
内部統制成熟度モデル(企業価値向上モデル)
図4-2● 「内部統制成熟度モデル(企業価値向上モデル)」.jpg
本図に関する解説は After J-SOX研究会のサイト
第4回 「内部統制成熟度モデル」を提案する  参照
日本版SOX法対応支援に関する考え方

 日本版SOX法対応支援に関する考え方
1.内部統制の基本的枠組み
 日本版COSO.jpg

 2007年2月15日に金融庁から確定版として発表された、「財務報告に係る内部統制の評価

及び監査の基準」では、「経営者が内部統制を整備及び運用する役割と責任を有してお
り、この基準に照らして内部統制の評価を行い、その結果を外部に向かって報告するこ

」が明確に記載されています。その趣旨については八田教授インタビュー参照

 (1)内部統制の基本的枠組み 参照

2.ITが果たす役割
  2006年9月にCOBITを発表したITガバナンス協会が、「財務報告に係る内部統制の設計と

導入におけるITの役割について(第2版)」という文書を発表しています。
 この文書では、企業においてITが果たす役割を下図ようにモデル化しています。
次項有画像クリックで拡大
ITの役割 左図においてはITが果たす役割を以下の3つに分けています。
   1.IT統制環境:全社レベルの活動(IT全社統制)
   2.アプリケーション統制(IT業務処理統制)
   3.IT全般統制
 この3つの中で「全社的な内部統制」のITの活動として位置付け

られるのが、「IT統制環境」になります。また、「業務プロセスに係
る内部統制」として位置付けられるのが、「アプリケーション統制」

              と「IT全般統制」になります。

3.ご提供サービスの概要  

 09年4月より財務報告における内部統制制度(J-SOX法)の2年目が始
まりました。弊社では、“新しいサービスメニュー”としまして、内部監査室を
対象とした独立的モニタリング支援サービスを開始しました。


新サービスの概要 
  J-SOX初年度の経験から、内部統制の経営者評価の信頼性を確保する

上で、独立的モニタリングを行う部監査部門の役割が重視されること
が判明しました 弊社は2年目以降の、内部監査業務(独立的
評価業務)の確実な推進をご支援いたします。
  独立的モニタリング支援サービスの詳細はここをクリック
 
■独立的モニタリング支援サービスのご案内
091208gotoチラシ表A.png

そこで弊社では

 091208gotoチラシ裏C.png

J−SOXを超えて
企業価値向上のためのERM(全社的リスクマネジメント)への発展


次項有ERMの枠組み:画像クリックで拡大
ERM枠組み J−SOX対応つまり財務報告に係る内部統制システムの整備は、企業が市場に参加する必須要件ですが、それだけでは、企業にとって、大きな付加価値は生まれません。
 付加価値を更に向上するためには、財務報告以外の事項に係る内部統制も整備するとともに、企業を取り巻くリスクを統合的に管理するERM(会社全体のリスクマネジメントの枠組み)の視点が重要になります。J−SOXへの対応を、企業力を強化する付加価値の高いERMへと発展させていくことを忘れてはならないのです。
 

弊社は、貴社のERMへの取組みをご支援させて頂きます。   
  

  参考記事:企業価値を高める究極のIT基盤整備