内部統制関連 Feed

2006年11月30日 (木)

内部統制実施基準(草案)をズバっと”斬る”【PART-3】

基本的枠組み(案)が出たからか、なんか内部統制周りが再熱してきているような・・・

12月21日(木)に 「実施基準案を踏まえた電子メール保全への対策」セミナーを開催します。一昨日、告知して、いつもよりハイペースでお申し込みいただいております。今回は直行&ショート(スモール?)セミナーで、定員も40名までですので、お早めに申し込みくださいね!

さて、本日は【 PART-3 】で、三部作最終回です。

PART-2では、メール監査は必要じゃーー!と訴えましたが、今回は、それを実現する最適且つ唯一のソリューションは ” MailBaseじゃーー! ” ということを解説します!

まずは基本的枠組み内に記載されている大切な部分を・・・

”・・○ ITの統制・・・・ (↓下記をクリック)

続きを読む »

2006年11月28日 (火)

内部統制実施基準(草案)をズバっと”斬る”【PART-2】

さて、PART-2です(ちょっと更新間隔を空けました。きっと既にPART-1は見ていただけたかと)

今日は ” ITへの対応 ” 部分にフォーカスして。全体的な部分から読みとれる部分も多大にあるのですが、とりあえず記載されている内容をそのままで、肝心な部分をズバッと!!

まず、この”ITへの対応”とことで、一般的な印象として、とっても構えてしまっている企業や関係者が多いように感じます。でも本当は重いこと書かれていません

”・・・組織に深くITが浸透している現状では、業務を実施する過程において組織内外のITに対し適切に対応することが、内部統制の目的を達成するために不可欠となっていることを示したものであって、組織に新たなITシステムの導入を要求したり、既存のITシステムの更新を強いるものではない。 ”

というように、もう既に多くの企業ではIT化されているため、それを有効利用して業務の軽減化を図りましょう、という意味と、業務を効率化するためにITを利用してみるもの1つの手ですよ、ということで記載されています。つまり、内部統制を実現するために、何か特別なIT化を求めているわけではありませんね

ただ多くの企業では、勘定系システムや販売系システムは既に既存システムで実現可能と思われるものの、内部統制に必須である情報の保全、その完全性、可用性というものを実現している企業は、多くのところで未着手かと思っています。そこを指摘してきたのがまさしく次の部分です。

”・・・ITの利用は、例えば、経営者や組織の重要な構成員等が電子メール等を用いることにより、容易に不正を共謀すること等も可能としかねず、これを防止すべく組織内の通信記録の保全など適切な統制活動が必要となることにも留意する必要がある。

(前後の文脈も大切ですので、皆さん金融庁HPからダウンロードして全部読んでくださいね。)

そう、これ正しく!!メール監査せなあかんでーー!という一文。

例えば・・・”という書き方は全体的に多いのですが、これは分かりやすくするためで、暗にコレ必要だよ、ということを書いているわけですね。つまり、メール監査はしておいてください!ということです。

【 なぜ、書かれているのか、そんな具体的に?? 】

それはっ!・・・・・・・・

続きを読む »

2006年11月24日 (金)

内部統制実施基準(草案)をズバっと”斬る”【PART-1】

『財務報告に係る内部統制の評価及び監査に関する実施基準』

この公開草案が、11月21日の企業会計審議会内部統制部会より出ました。11月7日に出されたものと、ほとんどイコールと思われます。

この実施基準は金融庁のホームページよりダウンロード(PDF)できますよ。ただ、結構なページ数(100ページ弱)ですから、印刷して読もうと思う方は気合入れて読みましょう!

この実施基準が、いわゆる”J-SOX法”と呼ばれるものです。今回のは公開草案で、ネットにも記載されていますが、これについて意見を求ム、といったステイタスです。恐らく来年1月ごろを目処に確定していくのだと思いますね。まあ、それにしても遅いは遅いですし、だから何やねん!どうすりゃいいねん!という内容に変わりはないですが・・・。

米国のCOSOレポートを骨組みに、日本独自の”ITへの対応”というエッセンスを織り込んだものと思います。この"IT化”をある意味「先進的」な取組みと称える見方もあります。

でも果たして”先進的”なのでしょうか?!

一通りこの実施基準を読んでみましたが、燃え系的にはそうは思えない。

続きを読む »

プロフィール
フォトアルバム
Powered by Six Apart