• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ITエンジニアの「やってはいけない」

[内部統制編]ストーリーのない内部統制構築はやってはいけない

2008/02/25 日経SYSTEMS

 早期に内部統制の構築に着手した一部の企業を除き,多くの企業で内部統制構築プロジェクトが本格的に始動したのは,金融庁による実施基準の公開草案が公表された2006年11月以降である。その後,各企業の内部統制構築プロジェクトの進捗状況には大きなばらつきがでている。

 その原因は何だろう。それはストーリーの有無である。ストーリーとは,プロジェクトの全体像であり,本番運用までの準備期間に,何を目指し,どのような作業を行うのかのイメージである。「いつ,誰が,何を作るのか」「どんな作業を行うのか」が明確になっていることが重要である。ストーリーのない内部統制構築はやってはいけない。

 内部統制を構築するために,取り組むべき課題は非常に多い()。一方で,どこまでの整備レベルが要求されるのか,そのために何をしなければならないのかは,具体的には見えにくい。取り組むべき課題や注力すべきポイントは「業種」「業態」「企業を取り巻く環境」「その企業に特有な風土」といった様々な要素に影響を受ける。このため,マニュアル的な手順を踏めば,内部統制の構築が進むということはなく,各社が独自の対応を検討しなければならないのである。

図●内部統制構築プロジェクトの全体像
図●内部統制構築プロジェクトの全体像

 内部統制構築プロジェクトのゴールは,監査人の監査によって,自社で構築した内部統制が適正と判断されることである。そのためには,どのような方針で内部統制の構築に取り組み,何を根拠に自社の内部統制が適正であると判断するのかが,明確になっていなければならない。例えば,次のようなことが明確になっていないといけない。

  • 全社統制環境の整備に関する基本方針
  • 内部統制の評価範囲と整備レベル
  • リスク認識に関する基準
  • 不備の認識と是正に関する方針
  • 内部統制の有効性評価に関する方針と手続き
  • 初年度の対応範囲と次年度以降の対応に関する方針

 これらが明確になっていなければ,どんなに詳細なリスクやコントロールを記述したドキュメントを作成したとしても,監査人から良い心証を得ることはできないだろう。


野田伊佐夫
株式会社豆蔵 IT戦略支援事業部 内部統制サービスセンター(C.I.S.C) 所長 主幹コンサルタント
 1994年,大手建設会社に入社。情報システム部に所属し,財務会計,事務管理,建設生産管理など基幹システムの開発を担当。オブジェクト指向による設計,開発手法のエンタープライズ・システムへの適用に取り組む。2006年株式会社豆蔵に入社。現在,内部統制サービスセンター所長として内部統制構築に関するコンサルティング・サービスを展開するとともに,コンサルタントとして数社の内部統制構築プロジェクトに参画している。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る