IT統制のための財務会計パッケージソフトウェア向けプロテクションプロファイルモデルの公開について

経済産業省ホームページより

経済産業省では、今般、平成１９年１２月に公表した「システム管理基準 追補版（財務報告に係るＩＴ統制ガイダンス）追加付録」の一部であるプロテクションプロファイルのシナリオ例をモデルケースとして、IT統制のための財務会計パッケージソフトウェアをターゲットとしたプロテクションプロファイルモデルを作成しましたので、公表いたします。

資料は、こちらをクリック！

有価証券報告書の作成・提出に際しての留意事項について（平成20年３月期版）

金融庁ホームページより

有価証券報告書の作成・提出に際しての留意事項について（平成20年３月期版）

平成20年３月決算会社の有価証券報告書の作成に当たり留意すべき事項等について、以下のとおり集約・整理しました。

該当企業にあっては、 別紙の内容を十分理解のうえ有価証券報告書を作成し、各財務局及び福岡財務支局並びに沖縄総合事務局へ提出願います。

（１） 財務諸表等規則等の改正（関連当事者の範囲の拡大、取引等に関する注記の拡大）

（２） 平成19年度３月期有価証券報告書の重点審査結果で多数の会社が不十分な開示となった項目

（３） 開示対象特別目的会社に係る注記

（４） 代表者による適正性の確認書（経過措置）

（５） 監査人の異動による臨時報告書の提出

内部統制も本番期に入り、会計基準などの改正等に対応することも内部統制の重要なチェック項目となります。

詳しくは、下記をクリック！
http://www.fsa.go.jp/policy/m_con/20080515.html

第２３回 ERM（エンタープライズリスクマネジメント）疑問点

■質問
導入時の留意事項
導入時の留意事項について、予め把握しておきたいと思っている。

■回答
（１）Ｔ社の事例
　①トップ・マネジメントの理解と支持
　　・トップ・マネジメントの理解と支援を得ることは導入の必須条件である。しかし、実際にリスク・マネジメント導入の必要性をグループ内に浸透させるのは、プロジェクトチームの役割である。
　②社内各部門の理解と協力
　　・リスク・マネジメントを実際に行うのは各部門、関係会社であるため、最低限、各部門の理解と協力を得ることは導入に際して不可欠である。
　　・そのため、全部門のキーパーソン（企画担当マネージャークラス）全員の理解と協力を得るように心がけている。
　③総合企画部と共同実施
　　・Ｔ社の「参謀本部」である総合企画部の影響力、情報力、経営感覚を導入に十分に活用。
　④段階的導入と十分な個別説明
　　・次の２点に対処するため、Ｔ社では、ステップを踏んだ段階的な導入及び各部門のキーパーソンの理解と協力を得るために個別に十分な説明（対面式）を実施。初年度の準備期間では７９回の説明をおこなった。

　　（イ）ＥＲＭの導入は、リスクを「各部門に任せる」ことから、「全社全体として管理する」と言う点でパラダイムシフトを伴うものである。
　　（ロ）リスクに対する考え方や認識は人により異なっており、「リスクは管理すべき」という一般論ではだれでも同意するが、「リスクをどのように管理すべきか」という具体論になると意見が必ずしも一致しない面がある。
　⑤その他
　　・導入時に３つの基本方針を定め、この基本方針に従って検討を進めた。
　　（イ）実際に稼動し、継続して機能するような通常業務の一環として定着させる。
　　（ロ）可能な限り実施部門の負荷を軽減すると共に、組織は新設せず既存の組織やシステムをできるだけ活用するなど費用対効果を重視。
　　（ハ）グループ全体の経営管理やコポーレート・ガバナンスへの活用

（２）Ａ社の事例
　①リスクマネジメントの「現場化」が課題
　　・リスクに向き合っている「リスクオーナー」の自主的な管理意識なくしてＥＲＭは浸透しないとの考えに基づいて推進している。リスク管理は、本社部門から「やらされる」のではなく、現場のリスクオーナーが自ら対応していく必要があるという感覚をもってもらうことを最大の推進目的、課題としている。
　②リスクオーナーによるＰＤＣＡサイクル実施の定着化が課題
　　・リスクマネジメントの「現場化」が推進され定着化することで、本社部門・リスク管理部門・内部監査部門による全社ベースでのＰＤＣＡサイクルに加えて、現場内でのＰＤＣＡサイクル実施、機能の定着化が課題となってくる。

（３）外国企業の事例
　　＜ＥＲＭ導入の重要な成功要因＞
　　・上級経営陣（例えば、ＣＥＯ、ＣＦＯ、ＣＲＯ）から強く、目に見える支持を得ている。
　　・ＥＲＭ導入を推進し、運用段階でも後押しし続けるための献身的な機能横断的なスタッフのグループがいる。
　　・ＥＲＭを組織の鍵となる戦略的目的、財務的目的、ビジネスプロセスにしっかりと関連付けている。
　　・ＥＲＭを新規の独立プロセスより、むしろ組織内で既に強固でよく受け入れられたプロセスに対する強化策の１つとして取り入れる。
　　・社外からの意見を取り込む
　　・一歩一歩着実に前進し、「初期の成功」を次のステップへの足がかりとして活用する。
　
お問合せは弊社ホームページの相談コーナーまで！

第２２回 ERM（エンタープライズリスクマネジメント）疑問点

■質問
具体的なＥＲＭ活動の管理方法
ＥＲＭを導入した日本企業は、具体的にどのような管理方法をとっているのか、またＥＲＭの継続性維持のための仕組みはどうなっているのか。

■回答
具体的な活動について、（１）担当部（セクション）、（２）フォロー体制の区分で事例を見ていく。

（１）担当部（セクション）
　①Ｔ社：リスク管理推進セクションを、推進当初（準備期間後の施行期間）は「監査部」に設置。但し固定的ではなく、実績を考慮しつつ担当セクションは柔軟に対応する方針で臨む。
　②Ｆ社：経営管理部、経営監査部が対応する。
　③Ａ社：現業営業部門内の総括部、ＲＭグループが旗を振る。

（２）フォロー体制
　①Ｔ社の事例
　・各部門関係会社：毎年１回、リスク対策実施状況の確認及びリスク項目・対策の見直しを実施し、リスク管理セクション宛報告
　・社長宛報告　　：リスク管理セクションは、受領した報告に基づいてヒアリングを実施し、結果を社長宛に報告する。
　・監査部　　　　：各部門、各関連会社への監査において、リスクマネジメントの遂行状況全般を監査（報告内容、実施状況、対応策見直し内容の有効性、適切性の監査）し、社長に報告する。

　②Ｆ社の事例
　・Ｆ社では、プロセスモデルＪＩＳ　Ｑ　２００１（ＪＩＳ規格）に沿った体制の構築を目指している。
　・各部門関係会社：リスク項目別に「リスクマネジメント年間計画・実施状況レビュー書」を作成。毎月定例の「ＲＭ推進会議」に報告する。
　・情報の共有　　：「ＲＭ会議」を経営企画会議開催時に実施。実施回数は適宜。
　・経営監査部　　：ＰＤＣＡのマネジメントサイクルが機能する体制のチェック機能を担って対応。
　＜リスクマネジメントシステム維持のための仕組み＞
　・能力・教育・訓練
　・シミュレーション
　・リスクコミュニケーション
　・リスクマネジメントシステム文書の作成
　・文書管理
　・発見したリスクの監視
　・記録の維持管理
　・リスクマネジメントシステム監査

　③Ａ社の事例（計測不能リスクへの対応状況）
　　Ａ社では、ＣＯＳＯによるＥＲＭをめざしており、全社ベースでのＰＤＣＡ勿論のことながら、現場のリスクオーナーによる現場でのＰＤＣＡサイクル実施の定着化を目指している。
　・各部門関係会社：現場ＷＥＢを使用したセルフアセスメントの活用を中核にしてリスク対策実施状況の確認、リスク管理セクション宛報告及びリスク項目・対策の見直しに結び付けようとしている。
　・総括部　　　　：リスク管理セクションである現場の総括部は、受領した報告内容の適切性を調査、チェックする。
　　　　　　　　　　結果は内部監査部門にも報告され、監査部門による現場指導（報告内容の管理体制指導）に連携させている。
　・監査部　　　　：ＰＤＣＡのマネジメントサイクルが機能する体制のチェック機能を担って対応。
　

お問合せは弊社ホームページの相談コーナーまで！