ホーム  >  メルマガバックナンバー  >  Ⅴ.IT内部統制  >  第141回「内部統制の目的と基本構成要素-その1」

オープンコース案内

  • 第141回「内部統制の目的と基本構成要素-その1」

    ~ITコンサルタント養成講座~

    皆さん、こんにちは! 当メルマガを担当しています井上正和です。137回からは、このメルマガでIT内部統制を取り上げます。
    日本版SOX法といわれる内部統制の外部監査実施は2008年4月から開始されます。日本版SOX法による内部統制の対象企業は上場企業です。しかし、今年6月の新会社法では資本金5億円以上又は負債200億円以上の企業が内部統制の対象となります。対象会社数は10万社に膨れ上がります。10万社が対象ということは顧客や取引先を考えると内部統制を実施している企業が必ず営業活動において存在することになります。そういった企業は自社の取引先は内部統制が出来ている会社か否かの観点で取引を進めることになりますから、全ての企業が関係してくることになります。日本版SOX法ではこの内部統制の中でIT統制がきわめて重要な役割を果たします。
    このメルマガでは、“IT内部統制として如何に対処すべきか”の観点で解説していきたいと思います。

    今日はIT内部統制メルマガの第5回です。
    内部統制の定義は「内部統制の目的達成のために、業務に組み込まれ、組織内の全ての者によって達成されるプロセス」とある。
    この目的をここでは日本版COSOの内部統制目的と基本構成要素を中心に話を進めていきます。日本版COSOの内部統制には4つの目的、基本構成要素には6つの要素がありました。順番に見ていきましょう。
    内部統制の4つの目的は「業務の有効性及び効率性」、「財務報告の信頼性」、「業務に係る法令等の遵守(コンプライアンス)」、「資産の保全」です。「資産の保全」は日本版COSOでの追加項目です。
    ◆「業務の有効性及び効率性」とは、業務目的達成のために、無駄なく有効かつ効率的に業務を遂行することを言います。例えば、生産プロセスを効率化していく「改善活動」は業務の効率性 と品質向上を目的とした内部統制になるわけです。
    ◆「財務報告の信頼性」とは、財務諸表や注記等に係る経営情報の信頼性を確保することを言います。例えば、企業はステイクホルダーに対し財務状態及び経営成績に関する情報を報告、開示することは資本主義の根幹を支える活動です。内部統制はこの活動を正しく行うことを意図して構築された仕組みをいうことになります。
    ◆「業務に係る法令等の遵守」とは、事業諸活動において法令、規範、倫理、道徳を遵守することを言います。例えば、経営者は従業員に対して「法令や規範等の社会的なルールを守るように」伝えるだけでなく、教育を通じて法令遵守の実効性を高める仕組みを構築する責任が出てきます。
    ◆「資産の保全」とは、株主からの預かりものである資産の取得、使用、保管、処分を正確かつ適切に行うことを言います。例えば、企業は生産設備などの有形固定資産だけでなく、生産技術やデザインといった知的財産権も含めた資産の保全を図り仕組みを作り上げる責任が出てきます。
    日本版COSOでは内部統制の目的に「資産の保全」が追加されたと述べましたが、この項目は「財務報告の信頼性」では必然的に出てくるテーマです。ただ、日本ではより強調したかったことだと思
    われます。
    ここでの注意点は、日本版SOX法は「財務報告の信頼性」のみを内部統制の目的としていることです。上場企業に義務付けられている有価証券報告書が適切に処理されていることが確認され、報告書に虚偽が無いことに焦点が当っています。
    従って、有価証券報告書の中心に記載される財務諸表の各勘定科目の処理の内部統制に向けての改善に重点が置かれることになります。
    その処理の内部統制の要素が6つの基本構成要素になるわけです。次回のテーマとしましょう。
    次回は「内部統制の目的と基本構成要素―その2」をテーマに取り上げます。


    (雑感)先週、ある大手の経営企画室の方々向けに「IT ガバナンスに求められる要件」と言う観点でセミナーを行いました。状況をお聞きしますと、経営トップから直接に、“経営に役立つシステム作りを目指すためにITガバナンス力を付けろ!”と指示があり、勉強に来たと言うことでした。ITC制度が出来て5年たって、日経BPの雑誌を見ても基幹システムやSCPシステム、CRMシステムといった経営システム改革が目白押しになってきました。IT経営の実践が本格化してきた感があると思っています。
    「ITC 合格速習コース」を開催しますので、よろしければご参加、ご紹介を御願いいたします。
    コース案内はここです。⇒ http://www.gtc.co.jp/semn/isc/itc.html


    (注1)「ズバリ!経営戦略立案ソフト」を開発し、発売開始しています。
    経営戦略目標から部門の行動計画まで、経営者が容易に、体系的に作成できる
    パッケージです。
    こちらです。 http://e-site-frontier.kir.jp/index-11.html
    (注2) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定問題
    集」と「ITコーディネータ試験対策コース」を開発しました。
    問題集はこちらを参照 http://www.ism-research.com/book-3.htm
    研修コースはこちらを参照 http://www.gtc.co.jp/semn/isc/itc.html
    (注3) 「経営戦略」、「情報戦略」の基礎知識を整理したメルマガ本で、この応用編
    メルマガの基礎知識の集大成をしました。
    ISMリサーチが絵入り解説で提供していますので、まとめには最適です。
    こちらです。 http://www.ism-research.com/book-1.htm
    (注4)「経営戦略」、「情報戦略」のオンサイト研修を実施しています。適正な
    価格で、カスタマイズした実践的コースを提供します。
    こちらです。 http://www.ism-research.com/course-1.htm
    (注5)「経営戦略」、「情報戦略」の基礎知識を今までのメルマガのマグマグの
    バックナンバー(無料)から入手することができます。
    こちらです。 http://backno.mag2.com/reader/Back?id=0000118350
    (注6)小職が実施している主な研修機関の研修コースは以下の通りです。
    ●株式会社 アスキー
    http://ascii-business.com/abiz/itseminar/
    ●グローバルナレッジ(株)
    http://www.globalknowledge.co.jp/reference/Reference.asp?KBN=1&DCODE=29&SCODE=170
    ●(株)富士ゼロックス総合教育研究所
    http://www.pm-fxli.com/multi.html
    ●(株)グローバルテクノ
    http://www.gtc.co.jp/semn/isc/itc.html
    (注7)メルマガの配信停止は次のURLをご参照ください。
    こちらです。⇒ http://www.mag2.com/m/0000118350.html

ページトップへ

サイドメニュー

オープンコース案内