ITを活用することで、日本版SOX法に対応し、日常業務を正確にチェックできる体制を構築するためには、何が必要でしょうか。
全従業員に対しては、法令順守の意識向上を促さなければなりません。カネボウ、ライブドアなどの粉飾決算はもとより、遠くは雪印食品などの偽装などを公然と行うような風土を排除しなければなりません。
内と外を使い分け、社外的には不正でも、社内的には、組織存続のために不正であると分かっていても実行するような環境は論外です。
新会社法に則り、私の会社を有限会社から株式会社に商号を変更します。それと同時に、増資も行います。
会社自体は、継続するのですが、手続き上は、有限会社を解散して、新たに株式会社を設立することになります。登記を7月3日予定で行います。
株式会社化するに伴い、娘(デザイナー)にロゴを考えろと言っているのですが、なかなか時間が取れないようで、進みません。(笑)
どのようにして日本版SOX法に対応するか、そのステップを考えてみたいと思います。
対応には、1年から2年の期間が必要だと思われます。
Step 1: 対象となる関連企業、部門、業務などを明確にし、スコープを設定する
Step 2: 業務フローとリスク、統制内容を策定し、文書化する
Step 3: 策定した業務フローやリスクの妥当性、有効性を評価し文書化する
Step 4: 取り組みの問題点を明確にし、改善を実施する
Step 5: 監査法人による監査を受ける
先日、横浜で開催された、日本経営システム学会の経営情報研究部会と経営ネットワーク研究部会の合同発表会に出席しました。
知人から紹介され、初めて出席したのですが、この研究部会、学究と民間の学際的アプローチで研究と実務の橋渡しをしています。
今回のテーマは、SLA(Service Level Agreement)とMIS研究の2つのテーマでした。実務の方では死語に近いMISを大学で教えているとはと、驚いてしまいました。ただ、MISを経営情報システムとして広く捉え全体像として教えるのは意味があるかなと思いました。
6月7日に日本版SOX法と言われる金融商品取引法が参議院本会議にて、可決し、成立しました。今後は、内部統制の構築、評価、監査のガイドラインとなる実施基準を策定中となっているようですが、その公開は秋になりそうだということです。
実施基準が今月示されるものと思っていましたが、伸びてしまいました。仮に9月に実施基準が公開されるとして、それから対応し、2008年4月開始の事業年度より運用を開始するとしても、約1年半の余裕があります。
日本版SOX法のポイントをもう一度見てみたいと思います。
嗚呼、ワールドカップサッカーで、オーストラリアに負けてしまいました。ほとんどの皆さんも、テレビの前に釘付けになっていたと思います。
客先からの帰りの電車もワールドカップラッシュ。乗っていた電車が3分ほど遅れたのですが、車内放送で、「3分程遅れて運転しています。」と連呼。なぜ?と思いましたが、ああ、電車が遅れたためにワールドカップを見れなかったとクレームを付けられるのを未然に防止かと思い納得。
内部統制を情報システムの面から考えてみたいと思います。
昨年11月から今年にかけて、東京証券取引所のシステム障害が連続して発生したことは、皆さんもご存知でしょう。このブログでも数度取り上げました。
障害発生の経緯は、説明するまでもないと思います。
最終的には、役員の処分、中期経営計画の全面的な見直し、CIOの招聘など行い、金融庁の業務改善命令に従い、異常な注文を自動的に感知し排除するシステムの導入などの再発防止策を提出しました。
この一連の障害発生の背景には、株式取引の市場の変化があったと思います。
非常に面白いRSSフィードを発見しました。
ある新聞社のサイトで発行している記事をRSSフィードで読んでいるのですが、ある時から広告が入るようになりました。
新聞社の名称は控えますが、これ、明らかに逆効果です。
記事と記事の間にPRと書いたコンテンツが入っているのですが、これが...
すべて同じ広告なのです。これでもか、これでもかと出てきます。このフィード、クリックしろ!と強制されているような感じがしました。
広告主がスペースを買い取ったのかもしれませんが、それにしても。広告を出すのであれば、記事に関連する内容のものにして欲しいと思うのは、私だけでしょうか。
J-SOX法の関係で、内部統制という言葉が独り歩きしているように感じます。
皆さんの中にも、内部統制対策プロジェクトのようなものにアサインされた方もいると思います。
一体、内部統制とは、何でしょうか?
概念的に分かっているようで、分かっていない言葉です。
COSOの定義によると、
内部統制とは「業務の有効性と効率性」「財務報告の信頼性」「関連法規の遵守」の目的の達成に関して合理的な保証を提供することを意図した、事業体の取締役会、経営者およびその他の構成員によって遂行されるプロセスであるとされています。
