1.内部統制の基本的枠組み
2007年2月15日に金融庁から確定版として発表された、「財務報告に係る内部統制の評価及び監査の基準」では、「経営者が内部統制を整備及び運用する役割と責任を有してお
り、この基準に照らして内部統制の評価を行い、その結果を外部に向かって報告すること」が明確に記載されています。その趣旨については八田教授インタビュー参照
(1)内部統制の基本的枠組み 参照
2.ITが果たす役割
2006年9月にCOBITを発表したITガバナンス協会が、「財務報告に係る内部統制の設計と
導入におけるITの役割について(第2版)」という文書を発表しています。
この文書では、企業においてITが果たす役割を下図ようにモデル化しています。
画像クリックで拡大
左図においてはITが果たす役割を以下の3つに分けています。
1.IT統制環境:全社レベルの活動(IT全社統制)
2.アプリケーション統制(IT業務処理統制)
3.IT全般統制
この3つの中で「全社的な内部統制」のITの活動として位置付け
られるのが、「IT統制環境」になります。また、「業務プロセスに係
る内部統制」として位置付けられるのが、「アプリケーション統制」
と「IT全般統制」になります。
ERMの枠組み:画像クリックで拡大
J-SOX対応つまり財務報告に係る内部統制システムの整備は、企業が市場に参加する必須要件ですが、それだけでは、企業にとって、大きな付加価値は生まれません。
付加価値を更に向上するためには、財務報告以外の事項に係る内部統制も整備するとともに、企業を取り巻くリスクを統合的に管理するERM(会社全体のリスクマネジメントの枠組み)の視点が重要になります。J-SOXへの対応を、企業力を強化する付加価値の高いERMへと発展させていくことを忘れてはならないのです。
弊社は、貴社のERMへの取組みをご支援させて頂きます。
参考記事:企業価値を高める究極のIT基盤整備