« RSA Conference Japan 2007 | Main | テレサ協 「プロバイダ責任制限法 発信者情報開示関係ガイドライン」を公開 »

2007.02.28

内部統制 ツールを磨くよりも人を磨け・・・

 こんにちは、丸山満彦です。上場企業及びその企業集団では、いわゆるJ-SOXとやらの対応をがんばっている今日この頃だと思います。。。内部統制の要は人ですから・・・。ツールではないですから・・・

 
 監査法人やコンサルティング会社が作ってきた雛形を、自社や業務にフィットしたものにするためにコンサルティング会社に作業をさせるケースがあるかもしれませんが・・・

●ツールを磨く前に、人を磨いてください。。。

 人を磨けば、ツールはその人たちがみんなで磨いてくれます。時間がないのであせる気持ちはわかりますが、内部統制の考え方をよく理解した人を育てることにもっともっとエネルギーを使うべきですよね。。。

1.社長や財務担当役員を本気にさせてください。
2.そして、今回の制度の本質をよく理解してもらってください。理解できていると思うまで、しつこく説明をしようと試みてください。「またお前か・・・」といわれるくらい・・・
3.他の役職員にも早めに今回の制度について周知してください。多くの人がなんらかの形で影響をうけるはずです。制度の趣旨を理解してもらえるようにいろいろと方法を考えてください
4.事務局や現場の管理者及び担当者には、関係する部分だけでよいので十分に理解できるまで教育してください。

 ツールがどんなによくてもそれを使う人が理解していなければ、だめですよね・・・。


【過去の今日】
・2006.02.28 国際会計士連盟 IFAC Consultation Paper Explores Assurance Aspects of Proposed Sustainability Reporting Guidelines
・2005.02.28 「企業における情報セキュリティガバナンスのあり方に関する研究会 報告書(案)」等に対する意見の募集
・       不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況
・       結局ほとんどの事業者は個人情報取扱事業者?

 

|

« RSA Conference Japan 2007 | Main | テレサ協 「プロバイダ責任制限法 発信者情報開示関係ガイドライン」を公開 »

Comments

こんばんは。

「○○とハサミは使いよう」ともいいますが、COSOのフレームワークにしろ、ITシステムにしろその中にいろんな智恵が織り込まれているかもしれないですけど、結局は手段or道具でしかないんですよね。
手段や道具を選択するのも、使うのも人なんですよね。そういった意味で企業内において内部統制を考え・整備・改善する人間、しかも、本気で会社のことを継続的に考えてくれる人間をいかに育てるor確保するか?というのは非常に重要な課題になりうるはずなんですよね、本当は。

純粋に金融商品取引法の監査対応目的で内部統制をしたい企業はそういった人材をアウトソースするのもいいと思います。
でも、金融商品取引法の監査対応目的以上のことを内部統制に期待するのであれば、内部統制の本質等を真剣に考えて行動してくれる人を社員として長期的に確保することが重要だと思います。

でも、そういう人材ってやっぱり少ないと思うし、すぐに辞めてしまうことも多いんですよねぇ。

Posted by: なかじま | 2007.03.01 18:34

なかじまさん、コメントありがとうございます。

 従業員に本気で取り組ませる前に、経営者が本気で取り組む意志を見せないとね・・。
 
 だから、J-SOXのコンサルも、経営者に本気で取り組みますよね。。。という確認をとるところから始めないとダメなんですよね。。。

Posted by: 丸山満彦 | 2007.03.02 13:06

今期ある会社のUS-SOX対応でコンサルとして1年間やってきましたが、当初はテクニカルな部分に目がいってしまい、結局経営層に対しての当事者としての意識付け、教育が重要だと気づいたときにはもう遅かったです。

「監査に通った、よかったよかった。来年も頼むよ」という意識が経営層にも現場にも広がってしまいました。しまいには内部監査室の人たちに「業務監査が忙しいからSOX対応やってる暇がない」と言われてしまいました。

本質を見抜けなかった自分の実力の無さを嘆く毎日です・・・

Posted by: edoward | 2007.03.03 01:15

こんばんは

「経営者が本気にならなくては」というのはたしかにそうですね。某食品会社社の品質管理の問題もそうですが、事故が発覚する前は経営者は本気で品質管理に取り組んでいたんでしょうか?
事故が発覚してマスコミに大騒ぎされて始めて本気になっているような気もします。
でも、最近は「喉元過ぎればなんとやら」みたいな話もちらほら出てきていますけどね。

会社としては利益を出さなくてはいけない、しかも、上場会社となると株価のことも考えなくてはいけないので短期での利益も考えなくてはいけない、特に事故の後で株価が下がってしまっていたりするからコスト削減を考える、そうすると現場に負荷がかかり、事故が再発してしまう、というようなことになっているのでしょうかねぇ。

財務報告にかかる内部統制については経営者を本気にさせる、掛け声や姿勢だけではな行動が伴った本気にさせるのはなかなか難しいと思います。
結局は「財務諸表が正確であればよい」と考えてしまえば内部統制のほうは重荷にしか感じられないと思いますから....。
難しいところですね。

Posted by: なかじま | 2007.03.03 22:50

edowardさん、コメントありがとうございます。
会社の人は、内部統制という、今まで意識していなかった言葉に振り回され、監査人が監査をするということを意識しすぎて、プロジェクトを進めていけばいくほど、本質的な目的を見失って、目先の対応(手段)に目がいきがちになります。
 コンサルも会社の人に合わせて、同じことをやってしまったら、プロジェクトーチーム、対応する経理部門や営業部門の人のモチベーションも上がらないのでよくありませんね。
 プロジェクトをはじめる最初が肝心で、最初にボタンを掛け違わないようにすることが重要です。
 ということで、新しくプロジェクトを始めている人は、最初の最初が肝心ですから、気をつけるとよいと思います。


Posted by: 丸山満彦 | 2007.03.04 11:13

なかじまさん、コメントありがとうございます。
 意識を変えるのは、過去の経験からいうと3年はかかるように思います。事故が起きて、数ヶ月で意識が変わったので大丈夫っていうのは、物事の本質を理解していないと思いますね。
 まぁ、少しずつでもよくなっていれば3年後にはよくなるのでよいですが、よくなったと思って、気を抜くとあっという間にもとに戻りますね。
 意識改革プロジェクトは、根気がいる仕事なので、会社側もコンサル側も相当に気合をいれてかからないと失敗します。
 プロジェクトの最初にそのことをちゃんと理解してもらいながら進めていくことが重要です。

Posted by: 丸山満彦 | 2007.03.04 11:17

>>ツールを磨く前に、人を磨いてください..

いい言葉ですね。

でも、担当者がこれを言うと、

お前が磨け! って言われそう...

Posted by: saikawa | 2007.03.17 18:23

saikawaさん、コメントありがとうございます。正しく理解することが正しく対応するための第一歩だと思います。ということで、教育が重要です。

Posted by: 丸山満彦 | 2007.03.18 07:42

Post a comment



(Not displayed with comment.)




TrackBack


Listed below are links to weblogs that reference 内部統制 ツールを磨くよりも人を磨け・・・:

» コーポレート・ガバナンスと「内部」統制を繋ぐものとは [ENNA:CSR&Diversity]
上場企業では、日本版SOX(J-SOX)対応としてIT統制まで落とし込まれている時期でしょうか。 IT全般統制が大きく動き出して文書管理に忙殺される時期に入ってきました。これから人海戦術でやっていくような段階になっていると思います。 ただ、法律及び内部統制に関する指針・... [Read More]

Tracked on 2007.03.02 10:03

» 主体的に内部統制を構築! [実践!戦略的IT経営]
ある企業の方と、内部統制プロジェクトの立ち上げについて話しました。しかし、話がか... [Read More]

Tracked on 2007.03.02 20:30

« RSA Conference Japan 2007 | Main | テレサ協 「プロバイダ責任制限法 発信者情報開示関係ガイドライン」を公開 »