<< 2007年02月 | 2007年04月 >>

2007年03月25日

企業経営効率化へのロードマップ

日本版SOX法への対応を超えて、企業価値を向上させていく為には、企業はビジネス・プロセスの改革による企業効率の向上という最終目標を設定し、その達成のためのプロジェクトを計画し、組織し、効果的、効率的に実行していかねばならない。そしてその手順のなかに当面の課題となる日本版SOX法への対応を位置づける必要がある。 
以下にビジネス・プロセス変革による企業経営効率化へのロードマップ(図クリックで拡大)を示す。ERPロードマップ
1.企業目標と企業戦略の見直し
  バランス・スコアカードの考え方を適用する。
2.プロジェクトチームの編成
3.基本計画の策定
4.教育・研修
 ●企業目標、プロジェクトの意義、各部門の役割などについての経営幹部、プロジェクトメンバーが共通の理解をもつための教育
 ●同様の点について従業員に対する教育
5.ERM(エンタープライズ・リスクマネジメント)の実践
  (1)ビジネス・プロセスの見直しとプロセスの目標設定
    バランス・スコアカードの考え方を適用する。 
  (2)目標に対するリスクと機会の洗い出し
    ERMでは、企業経営においてリスクをある程度とらなければ、事業機会を得ることはできないという考え方をとる。
  (3)リスクの評価
   
日本版SOX法に関しては、「財務報告に係る内部統制」の構築のための範囲、統制項目の絞込みをすることになる。

  (4)リスクへの対応
    ■リスクの受け入れ
    ■リスクの移転
    ■リスクの回避
    の範疇にリスクを分類して対応する。
    この際、経営責任者、経営陣のリスク選好度がリスク受容の大きな基準となる
  (5)リスクを抑制する仕組み(内部統制)の構築 
   
日本版SOX法の要求する「財務報告に係る内部統制」の構築のために絞り込まれた内部統制の範囲、統制項目について文書化の作業が行なわれる。

6.モニタリング
日本版SOX法に関していえば構築された「財務報告に係る内部統制」の経営者による評価である
| TrackBack(0) | 内部統制システム構築のポイント

2007年03月15日

企業価値を高める究極の IT 基盤整備

 トップページで、企業価値を高めるためには、J-SOX対応のみでは不十分でERM(全社的リスクマネジメント)の視点が必要であることを記述した。
 これについて、説明する代わりに、適当な資料が見つかったので以下に紹介する。

 野村総合研究所のIT マネジメントコンサルティング部長 淀川高貴氏の論文である。
 
 ・企業価値を高める究極の IT 基盤整備 
 
| TrackBack(0) | 内部統制システム構築のポイント

2007年03月13日

日本版SOX法対応 IT統制監査

1.サービスの概要 
 IT統制を主対象とした内部統制監査サービスで、第三者の客観的な立場で、貴社のIT統制の有効性を公認会計士による内部統制監査に準じた基準を用いて監査するものです。
 (外部監査あるいは内部監査支援の形態となります。)
   
2.サービスの目的
 期末において貴社経営者が「IT統制を主とした内部統制の有効性」を正確に評価できるようにすることを主目的とします。
  
(貴社のメリット)
 ・会計監査人(公認会計士)による内部統制監査に先立ち、IT(統制を主対象とした内部統制監査を実施することにより、事前に自社のIT統制の不備状況を把握できます。
 ・不備に対する適切な対応が可能となり、経営者の「財務報告に係る内部統制の有効性の評価」の信頼性が向上します。  
 例えば、不備があるのに不備無しと虚偽報告をしてしまうリスクが低減します。

   評価方法について改訂中

| TrackBack(0) | J−SOX IT統制監査

2007年03月13日

日本版SOX法対応 IT統制に関するコンサルティングサービス

1.サービスの概要 
 J−SOX法によれば、IT統制の評価は企業の経営者自らが行なうことになります。当社はその経営者による「IT統制の評価」を様々な角度から支援します。

2.サービスの目的
 経営者様が「IT統制の評価」を行なうに当って、どのような基準や考え方に基づいて、IT統制を整備したのかを明確にし、その理由を説明できるようにすることが重要になります。
 また、内部統制の評価範囲の決定方法および根拠は適切に記録しなければなりません。
 さらに、不備およびその是正措置に関しては記録し保存することが求められています。
 当社は以上のような、貴社のIT統制の「見える化」を支援します。

(貴社のメリットの例)
・IT統制の診断により顕在化した不備の是正のための適切な助言や支援を得ることができます。
・期末における貴社による「内部統制の有効性評価」の根拠等が明確になり、その信頼性が向上します。

3.具体的な支援内容
 具体的な支援内容については、診断サービス終了時点でその結果や、貴社の各種状況を勘案の上、協議して決定するものとします。

(コンサルティングの基本方針)
 @貴社の主体性の発揮を尊重
 Aオーバーコントロールの回避
 BIT統制の維持管理可能性を考慮
 CIT業務処理統制の標準化指向
 D財務報告に係るIT統制に注目し計画的に実施

(コンサルティングの項目例)
@現状、不備是正後の文書化の支援
 リスクコントロールマトリックス(RCM)等の作成支援
A把握された不備への対応・欠陥の是正を支援
 現状分析で発見された、内部統制上の重大な不備への対応・欠陥の是正実施を支援
B内部統制の整備状況と運用状況のテスト・評価を支援
 重要な内部統制について文書化されたとおりにデザインされているかを評価し、実際に文書化された通りに運用されているかをテストし、運用上の有効性評価を支援します。
C内部統制の運用状況のモニタリングの継続を支援

参考)IT内部統制評価の流れ 
  @ 評価対象とするIT の範囲の決定
  A ITに関するリスクへの評価及び対応
  B IT統制の評価
     ・IT全社的統制の評価
     ・業務プロセスに係るIT統制の評価
        IT全般統制
        IT業務処理統制         
  C IT統制の有効性の判断、記録と保存
  D 財務情報に係るIT統制の評価結果の分析と対応の優先度付け
 (@〜Dの過程で適時に会計監査人と協議する必要があります。)

 財務報告とIT統制の関係は以下を参照(クリックで拡大)

IT統制の関係.jpg
| TrackBack(0) | J−S0X IT統制コンサル

2007年03月12日

サービスの種類と全体的なスケジュール         

1.日本版SOX法対応支援サービス 
 当社の日本版SOX法対応支援サービスは2007年2月15日に金融庁から発表された、「財務報告に係る内部統制の評価及び監査の基準及び同実施基準」をベースにします。

 基準書(1.要約)にも記載されているように、内部統制整備等の進め方は貴社の状況(事業の特性、規模、内部統制の整備・運用方針、プロジェクト体制、進捗度や成熟度等)によって異なるものですので、ご提供サービスの形態も一律ではありませんが、概ね以下の2つのケースになると考えられます。
(1)貴社の内部統制整備プロジェクトと一体となって同プロジェクトを支援する形態
 (ねらい)現状の、財務報告に係るIT統制を診断することにより、不備とリスクの程度明らかにし、貴社が、不備の是正を効率的の行なえるようにすることを目的とします。
  @IT統制を主対象とした内部統制監査診断サービス ・・・J−SOX IT統制診断
  A診断結果に基づく不備是正のためのコンサルテーションサービス
                           ・・・J−SOX IT統制コンサルテーション

(2)第三者の客観的な立場で、貴社のIT統制監査を実施する形態
 (ねらい)期末において貴社経営者が「IT統制を主とした内部統制の有効性」を正確に評価できるようにすることを主目的とし、公認会計士による内部統制監査に準じた基準で監査します。
  (外部監査協力あるいは内部監査支援の形態となります。)
  BIT統制を主対象とした内部統制監査サービス・・・J−SOX IT統制監査

(3)J−SOXアドバイザリーサービス
 IT統制のみならず、財務報告に係る内部統制全般(全社的統制、業務処理統制)の整備・運用状況の評価と不備の改善を支援し来年のJ−SOX適用に向けて貴社をナビゲートするサービスです。
 詳細はその他のサービス(J−SOXアドバイザリーサービス)参照
 各ご提供サービスとスケジュールの関係は概ね、以下のとおり。
 尚、スケジュールは2008年4月からの日本版内部統制制度に対応した本格運用(経営者による内部統制の評価と公認会計士による監査)が実施されることを想定しています。
(詳細については、貴社の各種状況やご要望を確認の上、決定するものとします。)
????L図クリックで拡大
全体スケジュールとサービス.jpg

2.内部統制構築支援
 1で記載したJーSOXへの対応の枠を超えて、財務報告以外の事項に関する内部統制を強化するととともに、貴社を取り巻くリスク全体を統合的に管理するERMの構築を目指すも為の支援サービスです。
 (詳細については、貴社の方針、推進体制、採用すべき基準等を確認の上、協議するものとします。)
| TrackBack(0) | サービス紹介

2007年03月08日

ERM(全社的リスクマネージメント)構築支援

 日本版SOX法への対応の枠を超えて、財務報告以外の事項に関する内部統制を強化するととともに、貴社を取り巻くリスク全体を統合的に管理するERM(全社的リスクマネージメント)の構築を支援するためのIT統制診断(監査)サービスです。

 財務報告に係る内部統制の整備の進捗度、成熟度等を勘案して、段階的に支援するものとします。

 内部統制整備のポイント(企業経営効率化へのロードマップ)をご参照願います。
| TrackBack(0) | システム(IT統制)監査

2007年03月01日

財務報告に係る内部統制構築のプロセス

1.基本的計画及び方針の決定
 経営者は、内部統制の基本方針に係る取締役会の決定を踏まえ、財務報告に係る内部統制を組織内の全社的なレベル及び業務プロセスのレベルにおいて実施するための基本的計画及び方針を決定
※経営者が定めるべき基本的計画及び方針としては、以下が挙げられる。
@ 構築すべき内部統制の方針・原則、範囲及び水準
A 内部統制の構築に当たる責任者及び全社的な管理体制
B 内部統制構築の手順及び日程
C 内部統制構築に係る人員及びその編成、教育・訓練の方法 等
矢印.jpg
2.内部統制の整備状況の把握
内部統制の整備状況を把握し、その結果を記録・保存
@ 全社的な内部統制について、既存の内部統制に関する規程、慣行及びその遵守状況等を踏まえ、全社的な内部統制の整備状況を把握し、記録・保存。
※暗黙裡に実施されている社内の決まり事等がある場合には、それを明文化。
A 重要な業務プロセスについて、内部統制の整備状況を把握し、記録・保存。
・組織の重要な業務プロセスについて、取引の流れ、会計処理の過程を整理し、理解する。
・整理、理解した業務プロセスについて、虚偽記載の発生するリスクを識別し、それらリスクの財務報告又は勘定科目等との関連性、業務の中に組み込まれた内部統制によって十分に低減できるものになっているかを検討。
矢印.jpg
3.把握された不備への対応及び是正
  把握された不備は適切に是正
| TrackBack(0) | 内部統制システム構築のポイント

2007年03月01日

内部統制の基本的枠組み(要約)

●内部統制は、基本的に、企業等の4つの目的(@業務の有効性及び効率性、A財務報告の信頼性、B事業活動に関わる法令等の遵守、C資産の保全)の達成のために企業内のすべての者によって遂行されるプロセスである。
●内部統制はの6つの基本的要素のうち、財務報告の信頼性を確保するための内部統制を「財務報告に係る内部統制」と定義する。
●本基準では、「財務報告に係る内部統制」の有効性について経営者による評価及び公認会計士等による監査を実施する際の方法及び手続についての考え方を示している。
●内部統制の基本的要素に関しても、COSO報告書公表後のIT環境の飛躍的進展により、ITが組織に浸透した現状に即してITへの対応」を基本的要素の1つに加えている。
●内部統制の4つの目的は相互に関連を有しており、企業等は、内部統制を整備・運用することにより、4つの目的を達成していくことになる。
●財務報告の信頼性との関係からみると、経営者は、自社のすべての活動及び社内のすべての従業員等の行動を把握することは困難であり、それに代わって、経営者は企業内に有効な内部統制のシステムを整備・運用することにより、財務報告における記載内容の適正性を担保することとなる
経営者には内部統制の基本的要素が組み込まれたプロセスを構築し、それを適切に機能させていくことが求められている。このため、単に内部統制を整備するだけでなく、それを意図していたように機能させていくことが重要となる。
●なお、具体的に内部統制をどのように整備し、運用するかは、個々の企業等が置かれた環境や事業の特性、規模等によって異なるものであり、一律に示すことは適切でない。経営者にはそれぞれの企業の状況等に応じて、内部統制の機能と役割が効果的に達成されるよう、自ら適切に工夫を行っていくことが期待される
| TrackBack(0) | 内部統制システム構築のポイント