« IIA Exposure Draft "Generally Accepted IT Principles (GAIT)" | Main | RSA Conference Japan 2006 »

2006.02.24

マイクロソフト 内部統制文書化支援ツール

 こんにちは、丸山満彦です。マイクロソフトも内部統制文書化支援ツールを公表していますね。VISIOを買って頂戴ってことかもしれないですが、工夫すれば、Office製品でここまでできるのか・・・と素朴にすごいなぁ・・・と思いました。ただし、使い勝手がよいのかどうかは知りません。

 
■マイクロソフトジャパン
Microsoft Office Visio 2003 徹底活用ガイド 内部統制対応文書作成ガイド

A 業務フロー図の作成、変更作業が容易
B コントロールマトリックスの作成、関連文書の一元管理
C リスク、コントロールの可視化
D 関係者とのスムーズな情報共有
E 図とデータの統合、自動化を実現

●手順書ダウンロード
内部統制対応文書作成ガイド

●Visio 内部統制テンプレート (準備中)

「業務フロー図、コントロール マトリクス、業務記述書の 3 つの文書を作成するための雛形を提供する予定です。」とのことです。

 VISIOは、VISIOビューワーがあるのでVISIOがなくても見れますね。HTML形式で保存すれば、イントラでも情報共有も簡単にできるわけですね。

 このようなアイデアを会計士に期待しても仕方がないなので、会社で工夫する必要があるかもですね。

 まぁ、探せば、いろいろな文書化支援ソフトがありますけど、日本化の問題がありますね。

■Microsoft US
Addressing Sarbanes-Oxley Challenges Using the Microsoft Office System

|

« IIA Exposure Draft "Generally Accepted IT Principles (GAIT)" | Main | RSA Conference Japan 2006 »

Comments

こういうのを見るとVisioを買いたくなります♪

Posted by: koneko04 | 2006.02.25 14:31

VISIOを使っていますが、ここまでは使いこなせていません。
「技術的にできる」ってことと、「誰でもできる」ってことは違うので、どうなんだろうと思っています。
 内部統制の評価のための文書化について、効率的に作成し、効率的に更新できる仕組みってみんな求めていますよね。
 ISOのマネジメントシステムの文書管理と比べると大掛かりなので大変ですね。でも、ヒントにはなるのかなぁ・・・。

Posted by: 丸山満彦 | 2006.02.25 14:45

アタシもVisioは使いますが、フローチャートを作成する以外の用途は思いつきませんでした。

Visioに限らず、エクセルにしてもワードにしても、マニュアルに目を通すと、かなり複雑な機能があったりして驚きます。アタシなどはエクセルなども本来の機能の半分も使いこなせていないのではないかな?

だからと言って、一人だけエクセルの神様のように使いこなせても、他の人に同じレベルで使いこなすことを求めても無理だということは経験からわかっています。

いくらマイクロソフトがVisioとアクセスを一緒に使おう!と宣伝しても、アタシが思うには大抵の会計士や企業内で経理などをしている人でアクセスを使いこなしている人など少数だと思います。

そういう人たちにお手軽だからと既にあるソフトを使いこなすように期待しても、だ~れも何もしないだろうということが予想されます。

特に中高年で紙と鉛筆で作業するのが大好きな方々には拒絶反応をおこされるだけで終わりだろうな。

Posted by: koneko04 | 2006.02.26 03:37

koneko04さん、コメントありがとうございます。いえてますね。できる人が便利だからと使っても引継ぎができないと意味がありません。ツールを作るエネルギー以上に、作るを使うためのツール(マニュアルなど)を作るエネルギーが必要ですね。で、作るだけでなく、更新できることも必要ということで、システムを作るだけでなく、システムを使う運用全体の整備が必要となるんだけど、多くの人がシステムだけのコンサルをするから、取り残された人はひどい目にあってしまいますね。

koneko04さんの指摘は重要なポイントですね。

Posted by: 丸山満彦 | 2006.02.27 09:33

おっ、丸山さんに褒められたかな?

では調子に乗って、今度は業務プロセスの文書化についての私見を書きます~♪

ご本家のSOX法に遵守する際のプロセスで、プロセスの文書化という作業があります。多くの企業が外部コンサルタントを用いてプロセスの文書化をしたようです。

PCAOBではどのように文書化するかということを明確に定義していないこともあり、企業によってはNarratvive、フローチャート、そしてリスクコントロールマトリックス(以降、RCMと称す)の三点セットを作った所もあるかと思います。

この作業にはとんでもない時間がかかります。そうして膨大な時間を費やして作成された文書ということもあり、出来た物もかなりの量になることが多いと言えるでしょう。

こういう場合、言葉が悪いのですが、ぺらぺらの文書を提示されると、これだけのお金を払っているのに、これしか無いのか?とクライアントに文句を言われることが予想されるからか、外部コンサルタントも一ページですむようなNarrativesを3ページとかに肥大化させているということもあっただろうということは想像されます。

そうして出来た膨大な量のプロセスの文書ですが、内部統制不備があり、それに対する策が練られて実行された場合、そのプロセスの文書は書き直す必要が出てきます。

ここでプロセスの変化をアップデートしやすい形で文書化しているコンサルティングの会社などあるのだろうか?という疑問がアタシにはあります。

こちらアメリカでは企業によってはSOX法遵守も三年目に入りました。そろそろ三年目の結果がSECに報告されるかと思いますが、今後はSOX法対応のコストを下げるためにも、最小限の仕事をしつつ、ポイントを押さえながら、SOX法に遵守するプロセスの確立ということに目を向けたいと思います。

Posted by: koneko04 | 2006.02.27 13:53

koneko04さん、コメントありがとうございます。すべての文書は必要最低限とし、簡潔にすべきです。Narrativesなんて、本当に簡潔にしないと、変更の際に大変なことになるわけです。
フローチャートだって同じ。

Posted by: 丸山満彦 | 2006.02.28 00:22

Post a comment



(Not displayed with comment.)




TrackBack


Listed below are links to weblogs that reference マイクロソフト 内部統制文書化支援ツール:

« IIA Exposure Draft "Generally Accepted IT Principles (GAIT)" | Main | RSA Conference Japan 2006 »