最新記事一覧
2009年6月末に3月期決算企業の内部統制報告書の提出期限となり、上場企業の約7割に当たる2672社が報告書を提出した。そのうち、内部統制が有効でなかったのは56社だった。今回はこれらの報告書がなぜ有効でなかったのかを解説する。
()
金融庁は、4月2日に「内部統制報告制度に関するQ&Aの追加版」を発表した。これは2008年6月に続いて2度目の追加Q&Aとなる。多くの企業で最初の日本版SOX法監査がほとんど終わった直後の発表だが、実情はどうなのだろうか。SOX法コンサルタントである筆者から見た現実とのギャップを解説する。
()
日本版SOX法対応監査が最終段階に迫っているいま、内部統制対応の強化に取り組む企業は多い。その内部統制対策に、従来セキュリティなどで用いられることの多かった“ログ”が非常に有効だ。今回は、内部統制におけるログの活用方法について説明する。
()
多くの企業では来年3月の決算に向けて、日本版SOX法の評価に追われていることだろう。しかし、その結果“欠陥・不備”が出てしまった場合はどうすればよいのだろうか。今回はこの問題を解説する。
()
金融庁は、6月24日に「内部統制報告制度に関するQ&A」を発表したが、実情はどうなのだろうか。SOX法コンサルタントである筆者から見た現実とのギャップを解説する。
()
いよいよ日本版SOX法の本番年度が始まり、全社的内部統制の文書化や業務プロセスのリスクコントロール策定作業が終わり、テストや社内監査作業に入った企業も多いだろう。しかし、実際の“コントロールに基づくチェック作業”が予想以上に多く、「これでは現場が持たない」と感じる企業も多いのではないか。今回は、そのような企業に向けて解決策を提案する。
()
金融庁は、3月11日に「内部統制報告制度に関する11の誤解」を発表したが、実情はどうなのだろうか。SOX法コンサルタントである筆者から見た現実とのギャップを解説する。
()
日本版SOX法対策で必要といわれている「3点セット:業務フロー図、RCM(リスク・コントロール・マトリックス)、業務記述書」の整備は完了したものの、その後何をすればよいのかが分からない、という企業は多い。今回は、その後に控える「有効性の評価」の具体的な方法について説明する。
()
「内部統制」といっても、金融商品取引法や会社法などによって、それぞれ定義が違う。これらの中で最低ラインを実施する“守りの内部統制”と、会社が会社のために行う“攻めの内部制”がある。今回はこれらの違いについて説明する。
()
前回、日本版SOX法対応における有効性の評価の方法や文書化の全社展開について紹介した。今回は、日本版SOX法における「IT統制」「内部統制の欠陥の是正」「内部統制報告書」について紹介する。
()
前回、日本版SOX法対応におけるプロジェクトの進め方や内部統制の文書化の方法などを紹介した。今回は、日本版SOX法における「有効性の評価」と「文書化の全社展開」について紹介する。
()
突然、日本版SOX法対応の責任者に任命され、何から始めればよいのかも分からず途方に暮れている方も多いのではないでしょうか。今回はそのような方を対象に、日本版SOX法対応における、「まず何をどう始めればよいのか」や「プロジェクトの進め方」などを考えていきます。
()
前回、複数の担当者が共謀して不正を働くケースの防御策を考え、対策として3つの施策を紹介した。今回は、日本より数年先行している米国SOX法のケースを取り上げ、米国におけるSOX法の問題点を探る。
()
前回、筆者は「内部統制には限界があり、経営者が内部統制を無視したら粉飾決算は起こり得る」と指摘した。そして、その解決策として、「経営者が下した重要な決定については、“経営者指示書”を作ってもらい、取締役会へ報告するべき」と提案した。今回は、複数の担当者が共謀して不正を働く場合の対策を考える。
()
金融庁が日本版SOX法のガイドラインとなる実施基準を発表し、経産省はIT統制に関するガイドラインである「IT統制ガイダンス」(案)を公表するなど、日本版SOX法を取り巻く環境は2008年4月の適用開始に向けて、日に日に整いつつある。このような環境の中、企業はどのように対応していけばよいのだろうか。この連載では、米国SOX法や日本版SOX法で数々の実績を持つSOX法コンサルタントがSOX法の現状を解説していく。
()