ken703
金融商品取引法対応の内部統制構築と評価ポイント:3点セットの整備の完全ガイド
今回は、「3点セット」の整備について説明します。 「3点セット」の整備 内部統制の構築において、3点セットとは ・業務フロー・業務記述書・RCM(リスク・コントロール・マトリックス)の3つになります。 これまでのコラムで説明しました、 ・決算財務報告プロセス・IT全般統制・その他業務プロセスなどの業務内容を明確にし、その業務フロー内のどこにどのようなリスクがあり、そのリスクに対してどのようなコントロール(制御)が働いているかを現したものになります。 この3点セットの整備は、内部統制の構築の中で最も工数を必 ...
金融商品取引法対応の内部統制構築と評価ポイント:その他業務プロセスの構築の完全ガイド
今回は、「その他業務処理統制」の構築について説明します。 「その他業務処理統制」の構築 これまで、全社的内部統制、決算財務報告プロセス、IT全般統制の構築について解説してきました。最後の一つは「その他業務プロセス」になります。 この「その他業務プロセス」の対象は、各企業における基幹系の業務になります。 対象範囲 対象範囲ですが、一般的に重要な勘定科目(売上高、売掛金、棚卸資産)を取扱う業務が対象となります。販売管理システム、購買管理システム、在庫管理システム、請求システム、支払システムといったような業務処 ...
金融商品取引法対応の内部統制構築と評価ポイント:IT全般統制の構築の完全ガイド
今回は、「IT全般統制」の構築について説明します。 「IT全般統制」の構築 内部統制において、ITに関しては、「IT全般統制」と「IT業務処理統制」の二つがあります。 今回紹介する「IT全般統制」とは、企業内の情報システムの構築や運用が社内手順に従って実施されているかを評価するものです。 一方の「IT業務処理統制」とは、情報システムのアプリケーションに組み込まれた、例えば入力チェック処理や、集計処理、エラーチェックなど、人の入力などのサポートを行う機能を持った処理で、この後の「その他業務処理統制」の中で紹 ...
金融商品取引法対応の内部統制構築と評価ポイント:決算財務報告プロセスの構築の完全ガイド
今回は、「決算財務報告プロセス」の構築について説明します。 「決算財務報告プロセス」とは 主として、財務経理部門が担当する決算・財務報告に係る業務プロセスのうち、全社的内部統制に準じて、すべての事業拠点について全社的な観点で評価することが適切と考えられるもので、主に 1.総勘定元帳から財務諸表を作成する決算処理 2.連結修正、報告書の結合および組替など連結財務諸表作成のための仕訳とその内容を記録する連結決算処理 3.財務諸表等に関連する開示事項を記載するための手続 から構成されます。 今回は、この3つにお ...
金融商品取引法対応の内部統制構築と評価ポイント:全社的内部統制の構築・評価の完全ガイド
今回は、「全社的内部統制」の構築及び評価について説明します。 「全社的内部統制」の構築 「全社的内部統制」とは、企業が財務諸表の信頼性を確保し、経営全般における不正行為を防止するための、組織全体にわたる統制活動の枠組みで、企業全体の活動に影響を与える可能性のあるリスクを適切に管理するために、経営層が責任を持って構築・運用するために必要な取り組みです。単に個々の業務プロセスにおける統制にとどまらず、企業全体を俯瞰した視点から、経営戦略の実現と組織目標の達成を支援することを目的としています。 「全社的内部統制 ...
金融商品取引法対応の内部統制構築と評価ポイント:4つの目的と6つの基本的要素 完全ガイド
はじめに 筆者は会社員時代に、複数の上場会社に対して内部統制構築及び評価のコンサルティングを行っていました。その時の経験を踏まえて内部統制構築及び評価のポイントを説明したいと思います。ただ、内部統制と一口に言っても、会社法の内部統制と金融商品取引法(J-SOX)の2種類があります。筆者が今回コラムに投稿するのは、後者の金融商品取引法(J-SOX)対応になります。 二つの内部統制とその違い まず最初にこの2種類の内部統制の違いをざっくり説明すると、◆会社法の内部統制の対象となるのは「大会社」と言われている、 ...
企業向けクラウド活用:選定から運用までの完全ガイド
クラウド利用の実態 今の時代、クラウドシステムの利用なしで企業の情報システムを語れなくなってきています。読者のみなさまも、会社で日頃意識せずに使っているシステムが実はクラウドシステムだったというものもいろいろあると思います。例を挙げると、メールはGoogleやOffice365を使っているだとか、打合せにZoomやTeamsを使ったり、出張や交通費の精算に楽楽精算を使っているなど、これらは全てクラウドシステムの利用です。会社の情報システム部や人事部、経理部、総務部などがそれぞれの担当業務分野で社内最適化を ...
クラウドサービス利用における契約の基本とその重要性:約款、個別契約書、SLAの違いとは?
オンプレミスからクラウドへ:クラウドサービスの進化と企業IT運用の変遷 読者のみなさまは会社でクラウドサービスを利用しているでしょうか?昔は、オンプレミスと言って、IT機器などの設備を自社で持ち、システム部の担当者が日夜運用している姿をご覧になった方も多いのではないでしょうか。その後、データデンターの活用が普及し、IT機器等の資産は自社で保有するものの、IT機器の置き場所としてデータセンターを利用するという利用形態が広まりました。これによりデータセンターの担当者が運用を監視するのでシステムの担当者の負担は ...
情報セキュリティ対策の第一歩:会社が取るべき5つのステップ
これから始める情報セキュリティ対策:会社の安全を守る5つのステップ みなさまの会社の「情報セキュリティ対策」はどの程度進んでいるのでしょうか?筆者は、これから本格的な情報セキュリティ対策に取り組みたいという会社への支援を行っています。当然ですが、既に対策を取っているが、さらに上を目指したい(例えばISO27001認証取得など)という会社への支援も行っています。 今回は、これから本格的に情報セキュリティ対策に取り組みたいと考えている会社向けにポイントをいくつかご説明したいと考えています。工程は次の通りです。 ...
リスクアセスメント実施していますか:有効性の高いリスク対策を実施しよう!
リスクアセスメントまで終わったら、最後はリスク対応になります。リスクアセスメントで「リスク低減」、「リスク移転」としたリスクについて、それぞれ対策を取るフェーズになります。 「リスク低減」の具体的な対策と実例 まずは「リスク低減」です。 「リスク低減」での対策の方向性は、・リスクアセスメントで挙げたリスクが発生しないような予防策を策定し実施する・リスクアセスメントで挙げたリスクが発生した場合、影響度を低減させる対策を策定し実施することの2つになります。 ここでは、実例を挙げてリスク対策を考えてみましょう。 ...