月曜日 12 17, 2007

Sun Japan announced the "COBIT Consulting" as a new service menu


COBITを利用した内部統制環境の整備支援サービスを開始

[Summary] Sun Japan announced the "COBIT Consulting", which supports maintenance of the internal control environment of the company by using COBIT widely accepted as a framework of the IT governance.
(Translate to English)


本日のニュースリリースから短信です。

ITガバナンスのフレームワークとして存在価値が日々高まっているCOBITを利用した企業の内部統制環境の整備を支援するサービス・メニューである「COBITコンサルティングサービス」の販売を開始しました。詳しくはこちらをご覧下さい。

土曜日 11 18, 2006

ITGI Japan event : Implementation Study for SOX



ITGI (日本ITガバナンス協会)設立記念カンファレンス


[Summary] ITGI-J was formed and the 1st conference was held. I supported Bob Frelinger, a presenter from Sun. If I could complain a little, today is Saturday ... why  should I wear my business suite with a tie ????

(Translate to English)

本日は「日本ITガバナンス協会設立記念カンファレンス」が開かれました。土曜日なのにもかかわらず、300名近くの参加者と沢山の腹黒いスポンサーが集合しました。SODだのIdentity/Access Management など、我々にとってはとーぜんのことは数多く言及されてましたが、「JSOXはおまかせあれ~」はでてこなかったなぁ。。

下の写真には、会場の様子、Sunのデモブースの様子、そしてプレゼンをおこなったSun の Bob Frelinger 氏。Sun のSOX対応を推進した中心人物です。後程、某雑誌にも紹介されるかもしれませんので、よろしくお願いします。






金曜日 11 03, 2006

Guideline for J-SOX will not be well for auditors in US?


日本版SOXの実施基準の草案は・・・・・・・

[Summary]  The early draft of Guideline for J-SOX will be released soon but it might not be well for auditors in US because there will be much difference in Japan.

(Translate to English)


待望(?)の日本版SOX法実施基準の草案は、順調にいけば今月末に公開になるようです。しかしながら、丸山さんのブログでも紹介されているように、米国の事情に精通されている人ほど、違和感を持つ、と八田先生が述べられたらしいです。

さて気になるのは、実施基準に関するITに関する言及ですが、個人的には、ほとんどないのではないか、と思ったりしています。コンプライアンスのために、ITは必須、というのは、日本での「拡張COSOキューブ」で、大々的に取上げられたわけですが、逆に、それ故に、IT業界を煽ってしまって、「日本語SOX対応は、○○○○に、おまかせあれ~」 なんて、びっくりするようなCMが流れてしまう事態になったわけです。本来、大きな目を持って、内部統制とは何か、そのためにITの位置づけはどうあるべきか、、を考えるべきだと思うのですが・・・・・・・・さて、下図は、毎週のように議論を重ねているSun の内部統制のためのIT基盤統制の基本的考え方/アーキテクチャです。用語の使い方は難しいですけど、ちゃんと考えてやっている、、というのをお分かりいただけると幸いです。


月曜日 7 03, 2006

Tokyo Stock Exchange, Inc. mentions "Internal Control" in the latest documents


東証が内部統制について言及:上場制度総合整備プログラム


[Summary]  Tokyo Stock Exchange, Inc. formulated "Development of Comprehensive Improvement Program for Listing System" refering to "Internal Control". It includes strict but considerable practical approaches: "・If an audit states that the internal control for the financial reporting has a material defect, TSE will consider to take significant measures, including
de-listing, if the material defect is not corrected, then the similar opinions will be reissued in the year after the next."  The English docment is
here.

(Translate to English)


既に丸山さんのブログでは紹介されておりますが、東証が「上場制度総合整備プログラム」なるものを策定し、そのドキュメントが公開されています。

今回は英語版もありますので、内外の投資家に東証の毅然たる姿勢を示す目的もあるようですね。その中で、話題のJ-SOX関連ということで、内部統制について「企業の内部統制等に問題が生じた場合の対応」との見出しと共に、なかなかインパクトのある記述がされています。

特に下記事項は注力すべきですね。英語表現とともに紹介すると、

-具体案の策定に向け問題点の整理を行う事項

○財務報告に係る内部統制について、監査人から不適正意見又は意見差控えが表明された場合の取扱いについて整理を行う。
財務報告に係る内部統制に関する監査意見において、内部統制に重要な欠陥がある旨記載された場合において、当該重要な欠陥があるその翌々年においてもなお改善されず同様の意見が出された場合などには、上場廃止すること等を検討する

( English version )
Items to be considered for practical approaches

- TSE will discuss and summarize measures against the companies when an auditor either refrains from issuing an opinion about internal control for financial reporting or concludes that the
internal control for financial reporting is inappropriate.

- If an audit states that the internal control for the financial reporting has a material defect, TSE will consider to take significant measures, including de-listing, if the material defect is not corrected, then the similar opinions will be reissued in the year after the next.

ITベンダーの「なんちゃってJ-SOXソリューション」を煽るような内容ですが、重要なことは、「監査人の意見」をサポートするための仕掛けは必要だ、ということですね。一年目はとにかく、複数年にわたって「財務報告に係る内部統制」を確実にするためには、場当たり的な対応でなく、体制と組織、それを確実に統制・運用する包括的なIT基盤が必要ですね。( ・・・と最後はITベンダーの意見です。)


Tags: ,

水曜日 6 07, 2006

Delay? guideline for J-SOX


[ Summary ] Official announcement of Guideline for J-SOX may be postponed from mid of June to December ?? Many IT vedors will promote "Original J-SOX solution from their point of view".

 
(Translate to English)

注目されている、日本版SOXといわれれいるものにあたる、金融商品取引法が本日、成立しました。さて、これでいよいよ、本格的な内部統制強化が、、といいたいところですが、6月に公表と言われていた実施基準が、12月になるかもしれない、、との記事が。こちらです。

心配なことは、ただでさえ、「なんちゃってJ-SOXソリューション」が横行しているIT業界。(心ある)多くの人々が切望していた実施基準が半年も遅れるとは。7月に草案が公表される、、との話もあるようですので、こちらに期待しましょう。

どうなろうとも、ITのキモは、基盤です。建物も基礎がしっかりしていれば、長持ちするし、地震にも強い。IT基盤です。ですから、IT基盤統制が必要なのです。

Tags:

金曜日 3 24, 2006

A seminar on this side, another on that side (1) : Internal Control


「こちら側」のセミナーと「あちら側」のセミナー (1):「こちら側」:内部統制

[Summary] In a couple of weeks, we held two seminars : One is for 'on this side', another is for 'on that side': subject of the seminar 'on this side' was 'Role of IT infrastructure for Internal Control'

(Translate to English)

2つのセミナーが2週間のうちに同じ場所で行われました。方向性があまりに違うこのセミナー・・・ある意味では「白と黒」ともいえる思想の違いが存在します。それではまず、3/13に行われた「こちら側」のセミナーを。

「内部統制を実現するIT基盤の役割」セミナー



Sunの今までのセミナーと比較すると、超硬派の内容でした。いつもの先端技術フリークの方ではなく、企業の企画・管理、監査、財務といった部門からの参加者が非常に多かったことも、いつもとは大きく違いました。「内部統制」は英語にすれば「Internal Control」です。即ち、企業内部(のプロセス)を統制し、正確無比・矛盾のない企業活動を行うか、ということなのですが、最近ではJ-SOX とか日本版SOX法とかでクローズアップされている、正確な財務報告を行うための企業における様々な仕組みと活動がその中心の話題となっています。金融庁CIO補佐官の桑原氏トーマツの丸山氏に基調講演を行っていただきました。

内部統制やSOX対応といった問題は、いわゆる「リアル」な世界、即ち「こちら側」で、今、経営者が最も頭を悩ましているトピック(問題)で、政財界を巻き込んでの論争と、実ビジネスに繋げるべく、監査・コンサルティング・SI・ITベンダー等が、寄ってタカって煽っているのは、日本在住の方々はよくご存知のことと思います。(煽りすぎて、叱られています。




内部統制という語は、監査の世界では以前より使われていて、その語がITの分野に持ち込まれたのはシステム監査の世界だったかもしれません。写真は私が1992年ぐらいに購入した参考書。「Information Systems Audit Review Manual」の日本語版です。これは1984年初版で私が手にした1992年まで増版されていなかったようです。その語そのものはあったけれど、当時は全く、ブレイクしなかったということです。エンロン/ワールドコムの事件から生まれた考え方というわけではありません。
「こちら側」ではっきり言える事は、統制活動を強化する方向に企業は進んでいる、というより進まざるを得ない状況になっていることです。一見、決して楽しい話ではありません。投資家や社会を守るため、企業は責任を果たさなくてはなりません。そのために、時には外部とのネットワークを遮断したり、職務の分掌をすすめるための兼任を禁止したり、「参加の時代」と盛り上げようとしている一方で、企業内ではそれと反対のことが行われつつあります。

しかし「こちら側」の企業がより強く、将来にわたって発展するためには内部統制の強化による企業活動の正確性・透明性・効率性が不可欠です。その後には、「あちら側」の企業になるところも出てくるかもしれません。

いずれにしても満員御礼。参加されたみなさん、ありがとうございました。

Tags:

水曜日 12 21, 2005

Sun Internal Control Solutions


Sun 内部統制ソリューション

[Summary] 4 pages story of "Sun Internal Control Solutions" were uploaded at http://jp.sun.com/solutions/infra/internal_control as one of "infrastructure solutions". This is close to "what is called" SOX Japanese version which is much different from US original one.

(Translate to English)

いろいろありましたが、Sun Japan より「Sun内部統制ソリューション」がWebにて公開されました。Sun (Japan) が日本でどう考えるのか、ということの大枠がお分りいただけるのではないかと思います。以前述べたように、SOX対応の意味が、米国と日本とではかなり違います。ですからSun はSun らしく、「IT基盤」に注力して話を展開していきます。

是非、こちらをご覧ください。

水曜日 12 14, 2005

COSO cube Japanese version for "so-called" J-SOX for Internal Control


内部統制:「日本版SOX」といわれるものの元ネタに出てくるCOSOキューブ日本版

[Summary] Booming! "Every solution for J-SOX". "Internal Control". COSO cube is extended from 3x5 to 4x6 in Japan.

(Translate to English)

ブームとしか言いようのない、「J-SOX」「内部統制」。ワタクシ的にもそろそろ疲れてきましたが、そうはいっても、実施基準はこれからです。先日、企業会計審議会内部統制部会から「財務報告に係る内部統制の評価及び監査の基準のあり方について」が出ましたが、みなさん、見られましたでしょうか。こちらをご確認下さい。

内部統制に関しては当報告書では次のように表記されています。

内部統制とは、基本的に、業務の有効性及び効率性財務報告の信頼性事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内のすべての者によって遂行されるプロセスをいい、統制環境リスクの評価と対応統制活動情報と伝達モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素から構成される。



COSOオリジナル・キューブを日本では拡張していますが、これは以下のようになります。



日本では「資産の保存」が目的に、「ITへの対応」が基本的要素に各々追加されて、3x5のキューブが4x6に変わったのです。

重要なことは、以前、「ITの利用」となっていた表現が「ITへの対応」となったこと。(現在、ネット上にあるほとんどの情報は古いということです。)

さらに言わせてもらえば、「J-SOX法」なんて法律はありませんし、できないでしょう。実施基準(ガイドライン)ができますけど。それと経営者からのダイレクトレポートが無い、等、米国のSOX法とも範囲が違います。このあたり、正確に理解しているコンサル、ITベンダーがどれだけあることでしょう。

本来は難しい話ではないはずです。「正確な会計報告をするにはどういう仕組みが必要か?」ということをブレークダウンして、組織やプロセスに当てはめ、そしてそのためにITに必要な機能は何か?とロジカルに考えていけばいいのです。とかくITベンダーは技術や製品に直ぐ結び付けますが、真実を見抜くには、勉強がかかせません。「これを入れれば、内部統制・SOX対応は大丈夫!」というベンダーの売り文句は「大変です!換気が悪くて家、潰れますよ。この換気扇を入れれば大丈夫!!」と言っているのと、大して変わらないのかな、、と思います。(そう言うワタクシも気をつけないと。。。。)
About

Takashi Shitamichi(下道高志)

Chief Technologist
GSE Japan, Sun Microsystems

Spokes Person/Secretary@SIG-Japan,Liberty Alliance
Chair of Edu-committee, ISACA Tokyo
CISA,CISM
中小企業診断士

Search

Categories
Archives
« 7月 2014
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
  
       
今日