日本版SOX(サーベン・オクスリー)法 (link:@IT 情報マネジメント) について
1.内部統制の基本的枠組み
2.財務報告に係る内部統制の評価および報告
3.財務報告に係る内部統制の監査
の3部構成となっている。
1.内部統制の基本的枠組みについて 少し解説したいと思う。
これは、経営者が整備・運営する役割と責任を有している内部統制それ自体についての定義、概念的な枠組みを示している。構成要素を確認してみよう。
■企業等の4つの目的の達成のために企業内の全ての者によって遂行されるプロセスであり、6つの基本的要素から構成される。
<4つの目的とは>
・業務の有効性及び効率性
・財務報告の信頼性
・事業活動に関わる法令などの厳守
・資産の保全
<6つの基本的要素とは>
・統制環境
・リスクの評価と対応
・統制活動
・情報と伝達
・モニタリング
・ITの利用
ITの利用ってありますね。当然ですね、今のご時世ITを有効に使っていない企業(法人)が淘汰されていくのは目に見えています。個人でさえITに頼らず事業をしていくのは非効率な時代です。IT化で時間が買えてリスクを回避し資産を守ることが出来れば、それに越したことはありません。例外もあります。ITに特化しすぎて内部統制が取れず、挙句の果てには資産も守れなかった某企業のように。
といった内部統制についてのSOX法。実は、この日本版SOX法と2007年問題(団塊の世代がリタイア)への取り組み方には
・プロセスの明確化
・手順の文書化
・人に依存するブラックボックス業務をなくす
という意味で、求められる取り組みが共通している。
■どのデータが,どこに保管されているのか
どんな処理をしているのかが分からないまま闇の中にある情報システムは、レガシーシステムをいくら新たな世代の環境に移植しても、ブラックボックス化された業務をなくすことはできない。引退する彼らにしかわからなかったデータの所在がわからなくなれば混乱を招くことは明確です。やはり今のシステムについて、特に団塊の世代を抱えて成り立つシステムの移植は難しそうな気がします。
2007年問題は「暗黙知の形式知化」。
一方、日本版SOXは「企業監査の明確化」。
と、それぞれの対処方法があるものの、求められる対応作業は似通っているようです。
「匠の技」とは異なり、情報システムは結局はソースコードをベースにしたプログラムで構成されているため、中身を解析できないものではない。2007年問題も日本版SOX法への対応も、これまで見て見ぬふりをしていた「あやふやな業務処理」を明確化することと捉え、それを実施するターゲットが2007年だと考えなければならないようである。業務プロセスの明確化に時間と労力を掛けることが、企業の既存システムを新たな環境に適応させようとする時のポイントになる。
私の場合・・・
メイン業務に限って言えば、団塊の世代と呼ばれる世代の方が身近にいません。
比較的若い世代で編成されたチームの中で作業出来ています。とはいえ、SOX法で定義されている業務効率化(有効性)については、日々見直す点がいくつもあります。CSR・企業の在り方が問われる時代がこの何年か続いて来ましたが、これからもっと明確で誰もが認める形で公開することが義務付けられていく。そういう時代の風潮の中にいますよということなのでしょうか。
★参考
IT Pro : 日本版SOX法には「ストレージ・セントレック」で備える
ITmedia : IT部門も大混乱? 日本版SOX法に今から備えよう
クオリティ : 日本版SOX法
1.内部統制の基本的枠組み
2.財務報告に係る内部統制の評価および報告
3.財務報告に係る内部統制の監査
の3部構成となっている。
1.内部統制の基本的枠組みについて 少し解説したいと思う。
これは、経営者が整備・運営する役割と責任を有している内部統制それ自体についての定義、概念的な枠組みを示している。構成要素を確認してみよう。
■企業等の4つの目的の達成のために企業内の全ての者によって遂行されるプロセスであり、6つの基本的要素から構成される。
<4つの目的とは>
・業務の有効性及び効率性
・財務報告の信頼性
・事業活動に関わる法令などの厳守
・資産の保全
<6つの基本的要素とは>
・統制環境
・リスクの評価と対応
・統制活動
・情報と伝達
・モニタリング
・ITの利用
ITの利用ってありますね。当然ですね、今のご時世ITを有効に使っていない企業(法人)が淘汰されていくのは目に見えています。個人でさえITに頼らず事業をしていくのは非効率な時代です。IT化で時間が買えてリスクを回避し資産を守ることが出来れば、それに越したことはありません。例外もあります。ITに特化しすぎて内部統制が取れず、挙句の果てには資産も守れなかった某企業のように。
といった内部統制についてのSOX法。実は、この日本版SOX法と2007年問題(団塊の世代がリタイア)への取り組み方には
・プロセスの明確化
・手順の文書化
・人に依存するブラックボックス業務をなくす
という意味で、求められる取り組みが共通している。
■どのデータが,どこに保管されているのか
どんな処理をしているのかが分からないまま闇の中にある情報システムは、レガシーシステムをいくら新たな世代の環境に移植しても、ブラックボックス化された業務をなくすことはできない。引退する彼らにしかわからなかったデータの所在がわからなくなれば混乱を招くことは明確です。やはり今のシステムについて、特に団塊の世代を抱えて成り立つシステムの移植は難しそうな気がします。
2007年問題は「暗黙知の形式知化」。
一方、日本版SOXは「企業監査の明確化」。
と、それぞれの対処方法があるものの、求められる対応作業は似通っているようです。
「匠の技」とは異なり、情報システムは結局はソースコードをベースにしたプログラムで構成されているため、中身を解析できないものではない。2007年問題も日本版SOX法への対応も、これまで見て見ぬふりをしていた「あやふやな業務処理」を明確化することと捉え、それを実施するターゲットが2007年だと考えなければならないようである。業務プロセスの明確化に時間と労力を掛けることが、企業の既存システムを新たな環境に適応させようとする時のポイントになる。
私の場合・・・
メイン業務に限って言えば、団塊の世代と呼ばれる世代の方が身近にいません。
比較的若い世代で編成されたチームの中で作業出来ています。とはいえ、SOX法で定義されている業務効率化(有効性)については、日々見直す点がいくつもあります。CSR・企業の在り方が問われる時代がこの何年か続いて来ましたが、これからもっと明確で誰もが認める形で公開することが義務付けられていく。そういう時代の風潮の中にいますよということなのでしょうか。
★参考
IT Pro : 日本版SOX法には「ストレージ・セントレック」で備える
ITmedia : IT部門も大混乱? 日本版SOX法に今から備えよう
クオリティ : 日本版SOX法
