My Photo
September 2020
Sun Mon Tue Wed Thu Fri Sat
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30      

Recent Trackbacks

連載 (ITmedia)

ウェブページ

« 国際会計士連盟 IFAC Consultation Paper Explores Assurance Aspects of Proposed Sustainability Reporting Guidelines | Main | 準拠性検査のサンプル数 »

2006.03.01

ITへの対応はどこに・・・内部統制とマネジメント・プロセス

 こんにちは、丸山満彦です。COSOに内部統制とマネジメント・プロセスの関係が説明されています。内部統制はマネジメント・プロセスの一部と考えています。ということは、ITへの対応は、マネジメント・プロセスの一部ということになりますね。

 
COSOで記載されている経営者の活動は次の通りです。

=====
図3 内部統制とマネジメント・プロセス

・事業体レベルの目的の設定(社是・社訓)
・戦略的経営計画
・統制環境要因の設定
・活動レベルの目的の設定
・リスクの識別と分析
・リスク管理
・統制活動の実施
・情報の識別、捕捉と伝達
・監視活動
・是正措置
=====

このうち、太字の部分が内部統制に関係する部分です。

=====
内部統制はマネジメント・プロセスの一部分であるので、内部統制の構成要素は、経営者が企業の経営にあって何をするのかという視点に照らして議論される。しかしながら、経営者の行うことすべてが内部統制の構成要素になるわけではない。たとえば、統制目的を設定すること―それは経営者の重要な責任である―は、内部統制にとっての前提条件であり、経営者によって行われる意思決定や活動の多くは内部統制そのものではない。図3は経営者に共通してみられる活動を列挙したものである。また、どの経営者の活動が内部統制の構成要素とみなされるかを示している。(図3は、経営者の活動を網羅的に列挙しようとしたものでも、また、経営者の活動を説明する唯一の方法を示そうとしたものでもない)。
=====

COSOに書いている通り、図3の内容は経営者の活動の唯一絶対的なものではないのですが、ITへの対応というのは、経営者の活動といえますが、ほかの内容のレベル感と比較すると違和感があるように感じますね。

【参考】ITPro
・2006.02.28 【特別インタビュー】日本版SOX法は経営者の意識変革を促す 青山学院大学大学院教授 金融庁企業会計審議会委員 内部統制部会長 八田進二氏



このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。


2006.03.01 10:52 in 内部統制・リスクマネジメント |

« 国際会計士連盟 IFAC Consultation Paper Explores Assurance Aspects of Proposed Sustainability Reporting Guidelines | Main | 準拠性検査のサンプル数 »

Comments

八田先生 said---
日本版SOX法という言い方は適切ではないと考えています
----

だから、マスコミの作った神話だといってくれればよかったのに。
http://www.comit.jp/sympo/05Secw3PUB.pdf

冗談はさておき

ただ、ERMになってリスクがプラスの効果をもたらすものまでふくむとして議論されてくると、かぎりなくマネジメント全体のものとして考えられてきているのではないかなと思っています。

要は、内部統制といっても、まっとうなマネジメントの一つの局面ですよということではないかと思っています。

内部統制の基盤をつくる行為(-統制目的を設定すること―それは経営者の重要な責任である―は、内部統制にとっての前提条件)は、厳密には、内部統制そのものではないのでしょうが、それを欠いたままで流行語としてとらえると、テクニックやソリューションに走っているのではないかと。日本版SOX.法対応ソリューション続発からモドキの跋扈へとの道がみえるようです。

でも、これを意識することはいいことなのよねということで、このスタンスは変わっていないです。(八田先生もダースITと同じ意見か)

Posted by: ダースIT | 2006.03.01 17:00

ダークITさん、コメントありがとうございます。
日米SOX比較を書こうと思っていたけど、PDFで概要つかめますね。裁判制度の話も載せているのはさすがです。この部分の違いは重要です。

302条とか404条は会計士や会計・監査学者でも話できるんですが、それ以外は弁護士や法律の学者の領域なんですよね。

ということで、ダークITさんのますますの活躍を期待しております!!

Posted by: 丸山満彦 | 2006.03.02 06:11

Dark Lord of Syth ITです。

>日米SOX比較を書こうと思っていたけど、PDFで概要つかめますね

これ今私やっていますので、努力がみなさんかぶらないように。
基本的には、3月16日のJNSA講演(大阪)で話す下準備です。

その講演の内容は、
http://www.jnsa.org/seminar/2005/seminar_20060316.html

で、
「また、マスメディアは、日本版SOX法が制定されるとして、それへの準備を説くものも多い。今回のセッションでは、米国SOX法との比較を前提に、日本における法的整備状況を概観した上で、」
という短い言葉のなかに、俗称への批判とまっとうな比較法研究の必要性をうたっています。

Posted by: ダースIT | 2006.03.02 09:42

ダースITさん、コメントありがとうございます。

米国SOX法と日本の制度の相違、楽しみにしております。

法制度一般の相違もあわせて説明していただけると助かります。

Posted by: 丸山満彦 | 2006.03.02 22:57

Post a comment



(Not displayed with comment.)




TrackBack


Listed below are links to weblogs that reference ITへの対応はどこに・・・内部統制とマネジメント・プロセス:

« 国際会計士連盟 IFAC Consultation Paper Explores Assurance Aspects of Proposed Sustainability Reporting Guidelines | Main | 準拠性検査のサンプル数 »