ITへの対応はどこに・・・内部統制とマネジメント・プロセス

　こんにちは、丸山満彦です。COSOに内部統制とマネジメント・プロセスの関係が説明されています。内部統制はマネジメント・プロセスの一部と考えています。ということは、ITへの対応は、マネジメント・プロセスの一部ということになりますね。

　
COSOで記載されている経営者の活動は次の通りです。

 

＝＝＝＝＝
図３　内部統制とマネジメント・プロセス

 

・事業体レベルの目的の設定（社是・社訓）
・戦略的経営計画
・統制環境要因の設定 ・活動レベルの目的の設定
・リスクの識別と分析 ・リスク管理
・統制活動の実施 ・情報の識別、捕捉と伝達 ・監視活動 ・是正措置
＝＝＝＝＝

 

このうち、太字の部分が内部統制に関係する部分です。

 

＝＝＝＝＝
内部統制はマネジメント・プロセスの一部分であるので、内部統制の構成要素は、経営者が企業の経営にあって何をするのかという視点に照らして議論される。しかしながら、経営者の行うことすべてが内部統制の構成要素になるわけではない。たとえば、統制目的を設定すること―それは経営者の重要な責任である―は、内部統制にとっての前提条件であり、経営者によって行われる意思決定や活動の多くは内部統制そのものではない。図３は経営者に共通してみられる活動を列挙したものである。また、どの経営者の活動が内部統制の構成要素とみなされるかを示している。（図３は、経営者の活動を網羅的に列挙しようとしたものでも、また、経営者の活動を説明する唯一の方法を示そうとしたものでもない）。
＝＝＝＝＝

 

COSOに書いている通り、図３の内容は経営者の活動の唯一絶対的なものではないのですが、ITへの対応というのは、経営者の活動といえますが、ほかの内容のレベル感と比較すると違和感があるように感じますね。

 

【参考】ITPro
・2006.02.28 【特別インタビュー】日本版SOX法は経営者の意識変革を促す　青山学院大学大学院教授 金融庁企業会計審議会委員 内部統制部会長 八田進二氏

 

 

---

このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。