|
ーー日本電気株式会社マーケティング本部 本部長 藤岡 忠昭
目 次
1.実施基準のポイントと企業の取り組み状況
2.ITを活用した効率的な内部統制強化
3.NECの「内部統制強化ソリューション」
1.実施基準のポイントと企業の取り組み状況
法律による義務化と実施基準の公開
・いわゆる日本版SOX法を含む形で「金融商品取引法」が昨年6月に成立
・実施基準は予定(2006年春~夏)より大幅に遅延し、2007年2月に公開
■日本版SOX法制定
2006/6/7 「金融商品取引法」成立。経営者による内部統制評価報告と外部監査の義務化。
⇒2009年3月期(2008年4月開始の会計年度)の決算から適用。
■『実施基準』公開
当初2006年春~夏に草案公開を予定していたが、大幅に遅延。
2006/11/21 実施基準草案公開
~パブリックコメント募集~
2007/2/15 「実施基準」公開。
財務報告に係る内部統制の構築・評価・監査に関する具体的な
「指針」を提示。
実施基準のポイント(内部統制の評価)
内部統制の評価
●
評価範囲決定
・売上高の高い拠点から合算して概ね2/3程度に達するまでの拠点を対象
・その拠点における売上、売掛金、棚卸資産の3つの勘定科目に至る業務
プロセスは原則として評価対象
・他に重要性の大きい業務プロセスがある場合は、評価範囲に追加
● 監査人との協議
・決定した評価範囲について監査人との協議をすることが重要
● 【例示】業務プロセスに係る内部統制の評価
・「業務フロー図」 「業務記述書」 「リスクコントロールマトリクス」
●
内部統制の不備の金額的重要性の判断
・連結税引前利益の概ね5%
実施基準のポイント(内部統制の報告/監査)
内部統制の報告
●内部統制評価報告書の署名
経営者が署名
最高財務責任者がいる場合は最高財務責任者も署名
●内部統制評価報告書の提出
上場子会社自身の内部統制報告書や、委託業者の報告書が利用可能
●評価手続き等の記録・保存
有価証券報告書の縦覧期間5年と同等を考慮
内部統制監査
●内部統制監査の信頼性確保
サンプル最低25件で90%信頼度確保
●ITに係る全般統制の評価の検討
システムの開発、保守に係る管理、システムの運用・管理、内外からのアクセス
管理などのシステムの安全性の確保、外部委託に関する契約の管理
内部統制評価と外部監査
内部統制評価の結果を内部統制報告書にまとめ、外部監査を受ける。
ITに係る全般統制とITに係る業務処理統制
内部統制の目的と基本的要素
内部統制構築のマイルストーン
企業の日本版SOX法への対応状況
2007年度で優先すべき3つの対応
2.ITを活用した効率的な内部統制強化
文書化
○複数の事業拠点による複数の業務プロセスの文書作成
(業務記述書、業務フロー図、リスクコントロールマトリクス)
○組織変更や業務プロセス変更に伴う文書の改版
⇒ 作成文書が大量に発生し、文書の一元管理が必要となる。
同時に、文書修正に伴うバージョン管理も必要となる。
統制評価
○複数の事業拠点の進捗状況確認
○毎年継続して実施
⇒ メールや台帳では限界があり、各事業拠点の進捗を一括で管理する
必要がある。
毎年行う統制評価は、前年度の評価結果記録の適時参照できる環境
整備が必要となる。
効率的な文書化/統制評価にはソフトウェアの活用が必要
内部統制構築支援ソフトウェアの構成
情報システム部門において重要となる2つの領域
『職務分離』 『認証』 『証跡管理』
ITの活用による統制強化(アプリケーション変更管理)
ITの活用による統制強化(統合ID管理)
3.NECの「内部統制強化ソリューション」 NECの企業向けソリューション
NECの企業向けソリューション
内部統制強化ソリューション
内部統制支援ソフトウェア
内部統制支援ソフトウェア----(1)内部統制構築支援ソフトウェア
内部統制支援ソフトウェア----(2)業務処理統制支援ソフトウェア
内部統制支援ソフトウェア----(3)IT全般統制支援ソフトウェア
日本版SOX法対応を超えた取り組み
【事例】日本版SOX法対応を超えた取り組み
日本版SOX法対応から更なる企業価値向上へ
 | 
