J-SOX3年目の夏も終わりましたが、貴社の内部統制の状況はいかがでしょうか。
最近は、国際会計基準(IFRS)にかかわるWeb、新聞、雑誌での記事掲載や関連セミナーの開催がさかんになっています。
J-SOXを超える大波と言われるIFRSに対応するには、予想される変化に対応できるレベルまで、”内部統制の成熟度”を向上させる必要があります。
(参照) IFRSで目指すべき経営モデル
その為には、 内部統制システムを継続的に評価し、”財務報告の信頼性”以外の内部統制目的(業務の効率化等)にも着目し”標準化”や“連携性”を高めることが重要です。
(参考)
国際会計基準(IFRS)がJ-SOXに与えるインパクトについて
ところで、以下のようなリソース不足は発生していませんか。
@J-SOX対応のプロジェクトチームの解散や縮小によって、内部統制の評価業務に関するリソースが不足している。
A特に専門性の高いIT統制の評価はIT部門による自主点検で対応しているが客観性・独立性が欠如しており外部監査人への説得力が弱い。
B対象範囲の増加にもかかわらず内部監査のスキルのある要員数が少なく、客観的な評価ができない。
[お知らせ]
弊社代表社員がこのたび(2010年8月)国際的な内部監査人の資格である“公認内部監査人(CIA)の試験”に合格したのを機に、”内部監査支援”サービスを開始しました。
また、当サイトに 内部監査のアウトソーシングに関するメニューを追加しました。
なお、従来の”独立的モニタリング支援”はを当サービスの一形態です。
◆内部監査支援サービスの位置づけ
弊社のサービス体系
1.内部統制構築・評価支援
SAP ERP IT全般統制の評価 含む
IT内部監査を含む対応
・内部監査のアウトソーシング
3.システム監査
4.情報セキュリティ監査
5.独立的モニタリング支援
(内部監査のコソーシングの1形態)
■日本版SOX法対応支援に関する考え方
1.内部統制の基本的枠組み
2007年2月15日に金融庁から確定版として発表された、「財務報告に係る内部統制の評価
り、この基準に照らして内部統制の評価を行い、その結果を外部に向かって報告するこ
と」が明確に記載されています。その趣旨については八田教授インタビュー参照
(1)内部統制の基本的枠組み 参照
2.ITが果たす役割
2006年9月にCOBITを発表したITガバナンス協会が、「財務報告に係る内部統制の設計と
導入におけるITの役割について(第2版)」という文書を発表しています。
この文書では、企業においてITが果たす役割を下図ようにモデル化しています。
画像クリックで拡大
左図においてはITが果たす役割を以下の3つに分けています。
1.IT統制環境:全社レベルの活動(IT全社統制)
2.アプリケーション統制(IT業務処理統制)
3.IT全般統制
この3つの中で「全社的な内部統制」のITの活動として位置付け
る内部統制」として位置付けられるのが、「アプリケーション統制」
と「IT全般統制」になります。
ERMの枠組み:画像クリックで拡大
J−SOX対応つまり財務報告に係る内部統制システムの整備は、企業が市場に参加する必須要件ですが、それだけでは、企業にとって、大きな付加価値は生まれません。
付加価値を更に向上するためには、財務報告以外の事項に係る内部統制も整備するとともに、企業を取り巻くリスクを統合的に管理するERM(会社全体のリスクマネジメントの枠組み)の視点が重要になります。J−SOXへの対応を、企業力を強化する付加価値の高いERMへと発展させていくことを忘れてはならないのです。
弊社は、貴社のERMへの取組みをご支援させて頂きます。
サービス案内: