記事 内部統制 日立ソフト、IT統制・情報セキュリティを強化した特権ID管理ソフト「SR-AdminSupport」を提供 2010/03/09 日立ソフトは9日、ID統合管理製品群「SRシリーズ」の特権ID管理製品 「SR-AdminSupport」の機能を強化し、3月10日より提供を開始すると発表した。
記事 財務会計・管理会計 NECとNRI、金融機関向けオペレーショナル・リスク管理における標準フレームワークを共同で構築 2010/02/03 野村総合研究所(NRI)と日本電気(NEC)は、金融機関におけるオペレーショナル・リスク管理の高度化を実現するため、業務要件や各種データ分析手法の標準フレームワークの構築を共同で開始した。
記事 内部統制 最終回:「内部統制評価者の養成」 2009/10/22 今までに述べてきた内部統制の諸問題の解決を図るのは、一体全体誰なのだろうか?企業競争に明け暮れている中堅中小企業の社長や経理部長が、本当にできるのだろうか?本来、内部統制は日々の経営・業務問題であるので、その気になって努力をすれば、できることである。しかし、経営環境の変化によって日々の状態が大きく変化すると、専門家としての能力が要請されることになる。たとえば、人が多数異動した場合や、顧客ニーズが大きく変化し競争が厳しくなれば、新たに起こる諸問題をそう簡単に解決できないことは、容易に理解できるだろう。 では、どんな能力が必要なのだろうか?
記事 内部統制 第13回:「現場の内部統制問題の解決策」 2009/09/08 2008年4月、日本版SOX法が施行された。上場企業はその対応に注力しているが、中堅・中小企業は遅れている。では、中堅・中小企業は、日本版SOX法への対応はしなくて良いのか。答えは否だ。日本版SOX法対応を「自社には関係ない」「売上増に繋がらない」「コストが増える」と考えていては、物事の本質を見誤る。本連載では、真に必要な内部統制について紹介していく。前稿で、内部統制の問題事例を7つのカテゴリーに分類したが、今回、それぞれの解決策を探ってみたい。
記事 ERP・財務会計・人事給与 OBC、上場企業向けに製品と内部統制支援サービスを合わせたソリューションを提供 2009/08/17 オービックビジネスコンサルタントは17日、株式公開を予定している企業向けのERP「奉行IPO Pack」を発売すると発表した。
記事 内部統制 2周目に入った内部統制報告制度、監査のポイントはアクセス管理・ログ管理へ--あずさ監査法人 牧野敬一朗氏 2009/07/01 内部統制報告制度も施行から2年目に入り、今後は、アクセス管理・ログ管理が大きなテーマになると予想されている。しかし、社内の役割分担の曖昧さ、新旧さまざまなシステムの混在、不況によるIT投資の抑制などにより、適正なアクセス管理・ログ管理が実現できている企業は多くはない。今後、これらの企業にとって、アクセス管理・ログ管理の実現が喫緊の課題となるのは間違いないだろう。課題解決の要点は何か。あずさ監査法人 ビジネスアドバイザリー事業部 マネジャー 牧野敬一朗氏に話をうかがった。
記事 内部統制 第12回:「現場の内部統制」 2009/06/02 本来の内部統制と言うと、株主から企業経営を委託された経営者が、その負託に応えて企業目的を遂行するため、コーポレートガバナンスを発揮するために、日々の業務を適切に管理する方策である。一般には、(1)社員の不祥事や不正等を防ぐ、(2)業務上の間違いをなくす、(3)業務執行の効率性を上げる、(4)上から下への直接的な管理の代用等、要は、企業が行う業務の有効性・効率性を図ることである。
記事 内部統制 【連載】情報セキュリティの投資対効果を追求する(14)コスト削減が必要だからこそリスクマネジメントを 2009/04/22 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第14回は、コスト削減とリスクマネジメントについて考察する。
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(13)安全対策と事業へのダメージ 2009/04/02 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第13回は、安全対策と事業へのダメージについて考察する。
記事 BCP(事業継続) BCMとは(4)BCMにおけるITサービス継続の重要性 2009/03/30 事業継続マネジメント(BCM)は、ここ数年、各分野において注目され、用語としても定着してきた。また、組織における戦略マネジメントシステムおよびIT Continuity(IT継続)とBCMとの連携も今後ますます重要なものとなってくると見られる。しかしながら、BCMという用語のみが一人歩きし、事業継続マネジメントシステム(BCMS)のフレームワークを理解することなく、何となく従来の防災やリスクマネジメントの延長としてBCMを展開している企業も少なくないのではないだろうか。本連載では、BCI(Business Continuity Institute)日本支部 事務局長の前田 泉氏が、BCMとは何なのかを改めて問うとともに、BCMで求められる背景や戦略マネジメントのかかわりなどについて解説する。
記事 IT投資・インフラ戦略 【インタビュー】2008年のIT市場トレンドを読み解く 2009/02/21 年々技術進化は加速し、ビジネスを取り巻く環境も変化を遂げていく。その中でいかに効果的な投資を行うべきか、経営者にとってもIT/IS部門担当者にとっても、頭の痛い課題だ。特に2008年には日本版SOX法の実施も予定されており、企業に求められる責任や対策は大きく変化することが予想される。そんな激動の2008年に何をし、どう対策すべきか。IDC Japan セキュリティ リサーチ マネージャーの花岡秀樹氏を訪ね、市場トレンドとその対策を行うためのヒントをうかがった。
記事 内部統制 第11回:「従来のQCDによるCSから新しいQCTによるSSの考え方」 2009/02/05 内部統制評価基準に従って、評価する対象業務は、基幹業務と支援業務である。本稿第4回、第5回で、業務のミスや不正を防ぎ、そして、業務の弱みを改善・改革するのが内部統制だと解説した。それは、内部統制評価基準を活用して、業務の有効性・効率性を図ることを意味している。 では、何のために、どのように行うのか?
記事 IT市場調査 【セキュリティサービス市場】日本版SOX法とWebセキュリティで年率21%の堅調な成長 2008/12/09 国内通信事業者のセキュリティサービス市場は、2007年から2012年まで年平均21.0%の伸びを示すことがIDC Japanの調査でわかった。
記事 内部統制 SOX法に漂う日本企業への警鐘:監査法人は本当に独立的な「最後の砦」か? 2008/12/05 本連載では、著者がコンサルティング・学会活動・相談会・企業研修などを通して見てきた、SOX法や内部統制の問題・課題などを、独自の視点から読者の皆様に一歩突っ込んだお話としてお届けする。本稿から内部統制・日本版SOX法に対するあり方について、議論が活性化されれば幸いである。(執筆:戸村 智憲) ≫内部統制最前線(1):東京ガスのERMへの取り組み ≫内部統制最前線(2):日立製作所の内部統制、After J-SOXへの取り組み ≫内部統制最前線(3):日本マクドナルドの内部統制への取り組み
記事 内部統制 第10回:「新しいリーダーシップと個の多様性」 2008/12/03 これまで、中小企業の内部統制評価基準について述べてきた。それは、(1)なぜ、今、内部統制なのか、(2)不祥事等を防ぐ、その効果はどのくらいあるのか、(3)基準としてのチェック項目は何か、(4)どんな視点から評価するのか、(5)業務の弱みを改善・改革するのが内部統制の本来の目的だ、(6)前提知としては、プロセスマネジメント、(7)改革の手法ベンチマーキングは効果がある、(8)中小企業が導入し易い儲かる内部統制等々を解説してきた。
記事 BPM・BPR 内部統制最前線(3):日本マクドナルドの内部統制への取り組み(後編) 2008/11/07 日本版SOX法が施行され、各企業は対応を進めている。しかし業務負荷が増えるだけでメリットが少ないと感じる企業も多く、現場からの協力も得にくい状況があるようだ。今回お伺いした日本マクドナルドでは、日本版SOX法に対応するためJ-SOXプロジェクトを発足、社内の業務プロセスの把握に邁進しているという。現場の理解を得つつ、前向きにSOX対策に取り組んでいくための心構えとはどうあるべきか、日本マクドナルドでJ-SOXプロジェクトを率いている方々と、日本マネジメント総合研究所の戸村氏に語り合ってもらった。 ≫内部統制最前線(1):東京ガスのERMへの取り組み ≫内部統制最前線(2):日立製作所の内部統制、After J-SOXへの取り組み
記事 内部統制 「SOX対応、3割から4割が未着手」今から始めるコンプライアンスのためのIT統制: 2008/10/28 2009年3月期の決算からいよいよ、日本版SOX法への対応が求められる。それぞれの企業にはコンプライアンス確保のためのルール作りや、運用を示すドキュメント作り、そしてそれらを客観的に示す監査証跡の公開などが求められる。しかし、連結決算で監査対象となる中小企業を中心に、対応の遅れが目立っている。今、積極的に取り組んでいくためにどのような視点を持つべきか、SOX法対策を数多く手がける青山システムコンサルティング 代表取締役 エグゼクティブディレクター 谷垣 康弘氏にお話を伺った。
記事 内部統制 第9回:「中堅・中小企業向け内部統制評価基準―2」 2008/10/20 中堅・中小企業向け内部統制評価基準は、経験から言うまでもなく、その企業の資金力、人材力等を考慮すれば、いたずらに複雑で詳細な基準を押しつけても、その実効性は少ないと考えるべきであろう。したがって、簡易な基準を導入することを考えるのであれば、その範囲を絞り込み、中堅・中小企業にとって、最も重要な「業務の有効性と効率性」(内部統制の4つの目的の1つ)に絞り込んだ基準を開発することが重要成功要因となる。それは、企業の業績向上に結びつくような、企業の信頼性を飛躍的に上げるものが望ましい。本稿では、NPO法人内部統制評価機構が開発した「中堅・中小企業向け内部統制評価基準 簡易版」について解説する。
記事 内部統制 内部統制最前線(2):日立製作所の内部統制、After J-SOXへの取り組み(後編) 2008/10/10 いよいよ日本版SOX法が適用される2009年3月期決算が間近に迫ってきた。本連載では、上場各社の内部統制に対する取り組み状況や課題の現状、さらには日本版SOX法の2年度目以降も見据えて、各企業の内部統制の取り組み状況を取材する。第2回は、日立製作所でJ-SOXなどに取り組まれている谷岡氏と日本マネジメント総合研究所 理事長の戸村氏に、内部統制やAfter J-SOXについて話し合ってもらった。
記事 新規顧客開拓 内部統制最前線(2):日立製作所の内部統制、After J-SOXへの取り組み(前編) 2008/10/09 いよいよ日本版SOX法が適用される2009年3月期決算が間近に迫ってきた。本連載では、上場各社の内部統制に対する取り組み状況や課題の現状、さらには日本版SOX法の2年度目以降も見据えて、各企業の内部統制の取り組み状況を取材する。第2回は、日立製作所でJ-SOXなどに取り組まれている谷岡氏と日本マネジメント総合研究所 理事長の戸村氏に、内部統制やAfter J-SOXについて話し合ってもらった。 ≫内部統制最前線(1):東京ガスのERMへの取り組み
記事 内部統制 内部統制最前線(1):東京ガスのERMへの取り組み(前編) 2008/09/19 いよいよ日本版SOX法が適用される2009年3月期決算が間近に迫ってきた。上場各社の内部統制に対する取り組み状況は今どうなっているのか、さらにはアフターJ-SOXも見据えて担当者は今一体何をするべきなのだろうか。今回お伺いした東京ガスでは、5年間ERM(Enterprise Risk Management=全社的リスクマネジメント)推進に取り組んでいる。内部統制を考えるうえでも重要なERMとは何か、取り組みのポイントなどについて、東京ガス 吉野 太郎氏と日本マネジメント総合研究所の戸村氏に語り合ってもらった。
記事 内部統制 第8回:「中堅・中小企業向け内部統制評価基準―1」 2008/08/26 本サイトの第4回:「内部統制の良し悪しの評価は、何によって測るのか?」で解説したように、業務の有効性・効率性に焦点を当てた、「中堅・中小企業向け内部統制評価基準」が必要である。そこで、本稿と次稿の2回にわたって、評価基準の詳細について述べることにする。
記事 内部統制 第7回:「経営全体の品質の評価ができるかが内部統制の鍵」 2008/08/01 内部統制の目的の1つ「業務の有効性と効率性」は、一部門の問題ではない。全部門の業務が有効・効率でなければ、意味がない。それは、激しい競争にさらされている経営者なら誰でも理解できるだろう。現代のような変化の時代は、大きな弱みが1つでもあれば、他の部門がどんなに頑張っていても、脚を引っ張られどん底に落ちることは、事例が示している。特に、環境汚染や健康被害などを含む法令等違反や企業倫理は、厳しい社会の目にさらされている。巷を騒がせている食品偽装などの不祥事によって、姿を消した企業がそれを物語っている。それは、内部統制による経営全体の評価が重要だと言うことを意味している。
記事 内部統制 第6回:「抜本的改革の手法を知らない経営者が多い」 2008/07/07 中堅・中小企業が競争に勝つためには、内部統制の目的の1つ、「業務の有効性と効率性」を徹底的に実行できるかどうかにかかっている。業務の有効性と効率性を向上させるには、2つの方策がある。1つは、現場で実行できる改善と、経営陣が関与した改革である。
記事 セキュリティ総論 IT統制のための三種の神器、その使い方を他社の事例から学ぶ 2008/06/27 少しでもセキュリティに関わる仕事をしたことがあれば、「RSA」という言葉を知らない人はまずいないだろう。公開鍵暗号の標準として広く普及している「RSA」が、開発者3人の頭文字をとった名付けられたことも、また有名な話である。RSAセキュリティは、その社名が示すように暗号化技術を核として、名実ともにインターネットをセキュリティ面から支えてきた企業である。そのRSAセキュリティ主催で「なかなか聞けない他社の事例から学ぶIT統制実践セミナー」が開催される。その意図はどこにあるのか、何が語られるのか、RSAセキュリティ マーケティング統括本部 本部長の宮園氏に話を伺った。
記事 内部統制 製造業・流通業の現場にみるアフターJ-SOXのIT活用動向 2008/06/13 個人情報保護法やe-文書保護法、日本版SOX法など、企業の情報システムに大きなインパクトを与えた法律への対応が徐々に落ち着きつつある。各企業では、本来のコア業務を改善するためのIT活用に目を向け始めているという。現場の最前線でユーザー企業を見ているNECソフトの営業本部長 坂井氏に話を伺った。
記事 内部統制 【内部統制 市場調査】中堅中小企業の内部統制関連IT投資は、2010年以降に本格化 2008/06/05 IDC Japanは、財務分野における内部統制関連市場の市場規模予測を発表した。
記事 業務効率化 第5回:「業務プロセスの強み・弱みが内部統制の良し悪しなのか?」 2008/05/16 内部統制の目的の1つ、「業務の有効性と効率性」は、継続企業として中堅・中小企業が生き残るために必須な重要項目であるが、それは、言うまでもなく、市場競争力を向上させる企業活動そのものである。
記事 内部統制 第4回:「内部統制の良し悪しの評価は、何によって測るのか?」 2008/04/23 本連載の第3回「内部統制はやらなければいけないのか?」で述べたように、内部統制の4つ目的(1,業務の有効性と効率性 2,財務報告の信頼性 3,事業活動に関わる法令の遵守 4,資産の保全)の内、中堅・中小企業が特に焦点を当てなければならないのは、生き残りのための「業務の有効性と効率性」である。したがって、本稿では、業務の有効性・効率性をどのように評価するのかを中心に議論したい。
記事 内部統制 第3回:「内部統制はやらなければいけないのか?」 2008/03/26 「内部統制は、上場している大企業の問題でしょう?」という言葉を良く聞く。ビジネス+ITの視聴者の皆さんも、そう思いますか?確かに、J-SOX法と言われる金融商品取引法では、上場会社に対して監査法人または公認会計士による内部統制評価報告書の監査を義務づけている。しかし、中堅中小企業は、そんな義務がないから何もやらなくても良いというのだろうか?