四国にいる時、よく見かけたお遍路さん。私も八十八箇所の内十数箇所を巡ったが、大阪に戻ったら弘法大師空海の開いた世界遺産でもある高野山にぜひ登ってみたいと思っていた。
　以下は快晴の本日の高野山登山の記録である。
　（新大阪出発9時〜帰着19時，小写真はクリックで拡大）
●御堂筋線新大阪-難波⇒南海高野線での終点極楽橋からケーブルカーで山頂の高野山駅まで　所要時間約2時間
●鶯の声を聞きながらさわやかな道を徒歩50分で「大門」へ。
　仁王が護る威風堂々とした門構えである。まだ桜も散っていない。

●真言密教の根本道場である「金堂」、「根本大塔」へ。
大塔の中で黄金に輝く大日如来像の眼に見透かされているような自分を感じて神妙な気分になった。
●「不動堂」「西塔、東塔」を経て真言宗の総本山である「金剛峰寺」へ。
　金剛峰寺の静寂な石庭が奥深く、しだれ桜が美しい

【金剛峰寺で偶然法話を聴く】
・自力で生きているのではなく、他に生かされている自分であることを知る。
⇒よって自己中心の自分を省みて他を思いやる心をもつこと、これを頭で理解するのではなく実践することが大切と知る。
●徒歩50分で参道を通って「奥の院」へ
　両側に武田信玄、織田信長、豊臣秀吉など歴代著名人の大きな苔のはえたお墓が続く。弘法大師空海の法力・霊力が漂う霊験あらたかな独特の雰囲気を感じた。
●バスに乗って高野山駅へ
　ここから往路と逆のルートで新大阪へ、さすがに疲れたのか車中ではついうとうと。

去る２月に日本監査学会が主催する「会計システム専門監査人認定講座」を受講したことは既に述べた。昨日はその認定審査の最終段階である口頭試問（東京で実施）を受験してきた。
後は、合格の通知を待ち、正式な認定手続きに入ることになる。

そこで、「会計システム専門監査人制度」について以下に紹介する。

会計システム専門監査人資格認定講座の概要
　　システム監査学会　http://www.sysaudit.gr.jp　参照
【会計システム専門監査人の要件】
　　�@ 要求水準
　　　・システム監査基準に基づく監査ができること。
　　　・会計システムの欠陥を指摘できること。
　　　・会計情報の不正・エラー等を指摘できること。
　　　・会計情報の保全について問題点を指摘できること。
　　�A監査能力：
　　　システム監査技術者試験に合格していること。
　　　または、これと同等の能力があると認定審査会が認めた者。
　　�B会計に関する知識・能力：
　　　公認会計士の資格を有すること。
　　　または、本学会が実施する「会計システム専門監査人資格認定講座」を受講し合格した者。　　
　【JSSAシステム監査学会の緊急お知らせ　より】
　以上を図示し要約すると概ね次のとおりである。（図クリックで拡大）
　
・2008年度から、上場会社に対して、従来の財務諸表監査に加えて、「財務報告に係る内部統制の監査」が開始される。
・ところが、財務報告に係るＩＴ統制を評価するにあたり、ＩＴスキルを有する公認会計士の不足が予想される。
・そこで、前述の要求水準を備えた、会計システム専門監査人が協力して対応することについて、今回、日本公認会計士協会とシステム監査学会が協力関係樹立で合意した。

企業は日本版SOX法（金融商品取引法）を契機に、内部統制の整備に本格的に取り組み始めた。
金融庁企業会計審議会委員・内部統制部会長を務めた青山学院大学大学院会計プロフェッション研究科教授の八田進二氏は、日本版SOX法によって「経営者に意識改革を迫る」と語る。また、一人歩きがちのIT業界の誤解のある内部統制議論に釘を刺した。

ＪーＳＯＸ基準で「ITへの対応」を強調した趣旨は、経営トップに企業の内外で進展しているIT環境に留意してもらいたいということが基本であり、「ITなき内部統制はない」などと勝手な解釈を一人歩きさせている「IT業界」にも警告を発している。

内部統制部会長八田氏インタビュー：「日本の経営者は何をやってきたのか」参照

　実施基準に記載されている「ITへの対応」を整理すると、以下のとおりである。（図クリックで拡大）

　また、「ITへの対応」を「IT環境への対応」、「ITの利用」および、「IT統制」に分け、それぞれの具体例でわかり易くしたものが下図である。（図クリックで拡大）

　IT部門の役割は大きく二つある。一つは「ITの統制」を整備することだ。実施基準案の「I．内部統制の基本的枠組み」の15ページ「IT（情報技術）への対応」中に記載されている。

　IT部門にまず求められるのが、「組織の状況に応じた、適切なITの利用及び統制を図るために、組織を取り巻くIT環境を理解すること」である。
　その理解に基づき、財務報告の信頼性を確保するためのIT統制を整備する。具体的には、財務報告の信頼性に影響を与えるリスクを十分に低減する統制が施されているかどうかを確認し、必要ならばそれを改善する。この過程で「文書化」の作業が発生する。
　
　もう一つの役割は、IT統制の評価支援である。評価においては、評価主体が「評価の対象となる業務から独立し、客観性を保つこと（「II．財務報告に係る内部統制の評価及び報告」の11ページ）」が求められる。IT部門が直接的に関与するケースは少ないと言えるが、一般に、企業内においてIT統制を評価できる人材には限りがある。IT部門が何らかの形でIT統制の評価を支援する役割を担うケースが多いはずだ。

内部統制整備のポイントの３月２５日の記事｢企業効率化へのロードマップで」中に記載されている、バランス･スコアーカードとはどういったものですか。

バランススコアカード（ＢＳＣ）は、1992年ハーバードビジネススクールのロバート・Ｓ・キャプラン教授とコンサルタント会社社長のデビット・Ｐ・ノートン氏により「ハーバード・ビジネス・レビュー」誌上に新たな業績評価システムとして発表されました。

バランススコアカードは、企業のもつ重要な要素が企業のビジョン・戦略にどのように影響し業績に現れているのかを可視化するための業績評価手法です。

バランススコアカードに関する情報サイトであるバランススコアカードＮＡＶＩを紹介します。

日本版ＳＯＸ法（以下ＪーＳＯＸ）の適用開始（2008年4月以降の会計年度）まで、残りわずかとなりましたが、貴社の準備状況は如何ですか。

ＪーＳＯＸの内部統制の要のひとつは「ＩＴへの対応」です。「ＩＴへの対応」が後回しにされ置き去りにされていませんか。　
ＩＴ統制アドバザイザリーサービスは、ＪーＳＯＸ適用開始に向けて、貴社の「ＩＴへの対応」をご支援させていただくサービスです。
　お問い合わせフォームはこちら

★内部統制支援コンサルティングの内容
　２００７年２月１５日に金融庁から発表された、「財務報告に係る内部統制の評価及び監査の基準（以下Ｊ−ＳＯＸ基準）及び同実施基準」　をベースにＩＴ統制を主とした内部統制全体（全社的統制、業務処理統制の整備・運用状況）の評価と、不備の改善を支援させて頂きます。
また、独立的モニタリング機能としての、貴社による内部監査（内部統制監査）に関する支援も承ります。
■ご参考１：内部統制コンサルプラン図クリックで拡大
　　　　　
● 計画フェーズ
　・基本計画・方針の確認
　・「Ｊ−ＳＯＸ基準におけるＩＴ統制」について共通認識
評価対象範囲の確認等
　・ＩＴ統制の評価に関するスケジュール策定
● 整備･構築フェーズ
　・ＩＴ全社的統制の評価と文書化支援
・ＩＴ全般統制の評価と文書化支援
　・ＩＴ業務処理統制の評価と文書化支援
　・IT統制の運用テスト計画作成〜テスト支援
● 監査フェーズ
　・ＩＴ統制に関する内部監査（有効性の評価）支援
・不備の是正に関する助言
●　運用フェーズ
・運用開始　平成20年4月を想定
■ご参考２：IT統制の関係;金融庁発表の実施基準より
図クリックで拡大

■ご参考３：IT統制評価ロードマップ：経産省発表のIT統制ガイドラインより
図クリックで拡大

■ご参考４：ＲＣＭ事例：経産省発表のIT統制ガイドラインより
　●IT全社的統制図クリックで拡大

　●IT全般統制図クリックで拡大

　●IT業務処理統制図クリックで拡大

3月30日付けで、以下の案件が経済産業省のサイトに掲載されました。

「システム管理基準 追補版(財務報告に係るIT統制ガイダンス）」の公表について
http://www.meti.go.jp/press/20070330002/20070330002.html

発表資料名は以下の３種 ：

1.「システム管理基準 追補版(財務報告に係るIT統制ｶﾞｲﾀﾞﾝｽ）」　の公表について(PDF形式：100KB)

2. システム管理基準 追補版(財務報告に係るIT統制ｶﾞｲﾀﾞﾝｽ）(PDF　　形式：2,529KB)

3. 概要版(PDF形式：203KB)