ホーム  >  メルマガバックナンバー  >  Ⅸ.ITコンサル実践考察  >  第228回「After J-SOX事情」

オープンコース案内

  • 第228回「After J-SOX事情」

    ~ITコンサルタント養成講座~



    皆さん、こんにちは! 当メルマガを担当しています井上正和です。
    今日のメルマガは、「ITコンサル実践考察」から外れて、最近のAfter J-SOXの事情をお話し
    ようと思います。

    ご存知のように、平成20年4月1日からJ-SOX法の実施年度となりました。また、平成20年6月24日、金融庁は「内部統制報告制度に関するQ&A」を公表しました。“なぜ、After J-SOXの段階になってもこのようなガイドラインが公表されるのでしょうか?”
    以下の2つの観点があると思います。
    1つは、内部統制の取組は10年ほどかけて行う息の長い活動であること。
    2つ目は、政府としてガイドラインを出しても誤解や理解不足が多いこと。
    つまり、内部統制への活動は一過性の活動ではなく、同法の対象企業として存続する限り継続的に改善が求められるということです。また、着実に1つずつ“重要な欠陥”となる活動リスクを排除していく活動ということです。

    現在の整備状況の報告から、After J-SOXで遭遇している課題には、以下のような事柄があります。
    ◆監査人主導の細かな統制資料を作成した企業が多く、運用負担が大きい。
    金融庁の「実施基準」公表が平成19面2月15日、経産省の「IT統制ガイドライン」が平成19年3月30日。それ以降、大きな追加ガイドが平成20年3月11日までに6個でした。
    対象企業も、指導する監査法人側としても、J-SOXより厳しい米国SOX法に沿った内部統制を引用して適用しています。余分な細かさと運用の大変さがギャップとなっています。
    金融庁が3度に亘って公表している「内部統制報告制度のQ&A」はこのギャップに対するQ&A集といっても過言ではないでしょう。
    ◆内部統制報告の段階で、“重要な欠陥”や“意見表明なし”の対象企業が約2割ある。
    政府のガイドラインが遅かったこともあり、J-SOXに沿った内部統制の整備を指導できる監査人やコンサルタントが少なく、統制の仕組み構築が間に合わない状況になっています。
    ◆トップダウンアプローチが適用できていない企業が多い。
    金融庁では、重要な欠陥に係るリスクを企業トップ自身が特定し、段階的に進めていくことをJ-SOXのガイドラインでは提唱していました。ところが、監査人やコンサルタントに全面的に依存する企業が多く、統制の範囲が膨れ上がりました。
    内部統制を実施する企業自身が自分の力で少しずつ整備していく体制の整備が必要となります。
    ◆いくつもの標準があり、監査作業負担が大きい。
    内部統制が始まるまでに、ISMSとしてのISO27000s、ISO9000、ITIL、個人情報保護等の標準規定に対する監査がありました。このまま別々の監査体制を敷くと監査作業とその経費で赤字になりかねません。最も広範囲な内部統制で文書化と監査体制を統合化することが必要といわれています。
    以上のような環境の中で、J-SOX法に係る企業は内部統制の整備が出来ているか/いないかに係らず、“重要な欠陥”に対するリスク対策を当該企業のトップの意思のもとに1つずつ改善していけば良いことが理解されてきました。
    これからは内部統制業務を定常業務の1つとして組み込んでいく必要があります。

    今までのように監査人やコンサルタントに頼った活動ではなくなってきました。その拠り所
    として、見直されているのが金融庁の「実施基準」、経産省の「IT統制ガイドライン」等の政府
    から公表されている標準のガイドラインです。
    もともと、J-SOX法に沿った内部統制整備のガイドラインです。定常業務としての参考書として
    活用していくのが作業負荷や経費の面から捉えても最良の方法であろうと思われます。
    現在、6月24日、金融庁公表の「内部統制報告制度に関するQ&A」を整理していて分かることですが、約7割のQ/Aは両ガイドラインを読んでいれば分かる内容。残り4割はやや突っ込んだ内容になっています。
    J-SOX内部統制が米国版をベースに、実践されてきた実体が如実に分かります。これからは定常業務の中で両ガイドライン活用主体のAfter J-SOXの時代になっていくと思っています。

    今回はここで終わります。
    ご意見のある方は、以下のメールアドレスへ
    inouemas@axel.ocn.ne.jp
    次回は、特別に「IT投資の勘所」を取り上げます。


    (雑感)身近なところでの雑感です。今マンション住まいをしているのですが、築20年の長期修繕の話で、長期修繕検討委員会が出来委員長に祭り上げられました。昨年の12月、素人集団で始めました。課題は、「築20年の工事費用は賄えるが、築30年時の予定工事費2億3千万円に対し約8,000万円の積立金不足になる。如何に積立額を少なくして対処できるようにするか」です。
    半年検討してきて、管理会社を介しての発注は全て2倍の価格で見積もられているという面白いことが分かりました。原理は、通常2次下請けまで行きますので、30%の売上を各段階で上積みをしますとそうなります。
    管理組合の直接契約として業者選び、修繕項目の選定等を調整していきましたら、結果的に、8700万円ほどの減額となりました。しかし、本当に余裕が出るのか不安ですので、現在は第3者機関の設計事務所に依頼して、詳細な計画案の作成です。遅ればせながら、防犯カメラやTVインターホンも検討に加えました。
    “建築は良く分からないのでや誰かがやるだろう”で無関心でいますと、その代償は2倍になるということです。友人と話しましたら、「積立金不足」、「各戸一時金拠出」で悩んでいるマンションが8割はあるそうです。


    ----新テキスト本と新研修コースの販売を開始します。---------
    ★「これからのIT内部統制の実践知識」テキスト本
    金融庁(平成19年2月15日)、経産省(3月30日)のガイドライン公表から、
    平成20年3月11日の金融庁に至るまでのJ-SOXに係る資料を要約し、
    整理しました。
    After J-SOXにおける業務推進テキストとしてご使用いただければと思います。
    こちらです⇒ http://www.ism-research.com/book/book-5.html
    ★「セッションファシリテータ養成コース」
    顧客との戦略・計画会議をコーディネート出来るスキルを修得するコースです。
    こちらです⇒ http://www.ism-research.com/course/course-12.html
    ----------------------------------


    (注1)「経営戦略」、「情報戦略」の基礎知識等の今までの全てのメルマガバック
    ナンバーを閲覧できるようにしました。
    こちらです⇒ http://www.ism-research.com/mailmagazine/content.html
    (注2)「IT経営研修コース」の全体コース体系図をご参照ください。
    こちらです⇒ http://www.ism-research.com/course/organize20080620.pdf
    (注3) 「セッションファシリテータ養成コース」を開発・販売します。
    お客様との商談、戦略会議等において、的確・迅速にその成功シナリオを全員合意
    のもとに創り上げていくセッション技術修得のコースです。提案型営業系の方のコース
    です。
    こちらです⇒ http://www.ism-research.com/course/course-12.html
    (注4) 「カスタマー・プランニング・セッション コンサルティング」を開発・販売
    します。セッションファシリテータ技術を活用し、お客様の戦略課題をコンサル
    ティングします。
    こちらです⇒ http://www.ism-research.com/consult/consul-3.html
    (注5)「ITコンサルタント実践能力養成コース」を提供開始です。
    IT経営を実現するためのコンサルティングプロセスの全てを、ケーススタディを
    もとに体得するコースです。SWOT分析、BSC分析、COBIT分析手法を連携し、
    活用します。
    こちらです⇒ http://www.ism-research.com/course/course-7.html
    (注6)「経営戦略立案-基礎知識修得コース」を開催します。
    経営戦略の考え方と経営戦略メソドロジーを全網羅的に理解する入門知識
    コースです。 Hands-ONコースの前提コースにもなっています。
    こちらです⇒ http://www.ism-research.com/course/course-4.html
    (注7)「IT内部統制実践知識修得コース」を実施しています。
    内部統制の実施フェーズでの実践テキストとして、経済産業省のIT統制ガイド
    ライン、金融庁ガイドラインを自在に活用した実践的IT統制の活動ができることを
    目的にしております。
    こちらです⇒ http://www.ism-research.com/course-6.html
    (注8) プレゼンテーション技術養成コース
    米国議会でプレゼンテーションのパターンを作ったDr.ボブ・ボイランの
    「ストーリー・ボード」を用いて、お客様の立場に立って、お互いがWin-Winを
    革新できる効果的なプレゼンテーションの技術を実戦形式で修得します。
    こちらです⇒ http://www.ism-research.com/course/course-11.html
    (注9) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定
    問題集」と「ITコーディネータ試験対策コース」を開発・実施しています。
    問題集はこちらです ⇒ http://www.ism-research.com/book/book-3.html
    研修コースはこちらです⇒ http://www.ism-research.com/course/course-9.html
    (注10)「経営戦略」の基礎知識を整理したメルマガ本で、この応用編メルマガの
    基礎知識の集大成をしました。
    ISMリサーチが絵入り解説で提供していますので、まとめには最適です。
    こちらです⇒ http://www.ism-research.com/book/book-1.html
    (注11)「ITコーディネータ協会認定コース」をオープンコースとして東京、
    神戸教室で実施します。知識ポイントは無制限対象です。
    詳細は次のURLのご参照をお願いいたします。
    こちらです⇒ http://www.ism-research.com/course-1.html
    ★メルマガの配信停止は次のURLをご参照ください。
    こちらです⇒ http://www.mag2.com/m/0000118350.html


    -+-+-+-+-+-+-+-+-+-+-+-+-+-+-================★
    (有) 情報戦略モデル研究所(ISM研)
    ITコーディネータ協会認定 研修実施機関
    代表 井上 正和
    e-Mail:inouemas@axel.ocn.ne.jp
    URL:http://www.ISM-Research.com/
    -+-+-+-+-+-+-+-+-+-+-+-+-+-+-================★

ページトップへ

サイドメニュー

オープンコース案内