発想を変えることで、業務フローチャートは容易に作成でき、汎用性に富み、メンテナンスもしやすいものになる。本連載では、日本版SOX法対応を例に、新発想の業務フローチャート作成手法を紹介する。第1回は、日本版SOX法対応における業務フローチャートの役割の理解と、その作成現場における課題の整理を行う。 日本版SOX法においては、業務フローチャート、業務記述書、リスク・コントロール・マトリックスのいわゆる「3点セット」が成果物として必要だとされ、これらを準備する作業が進んでいる。しかし、特に業務フローチャートの作成作業では、さまざまな困難を感じている企業が多い。 しかし、発想を変えて「業務プロセスの可視化」という本質に立ち戻れば、業務フローの文書化は容易で、分業における品質の均一化も図れる。最初の作成後のメンテナンスもしやすいものになる。 業務フローチャートは日本版SOX法だけでなく、上場準備や業
ITシステムが生成するログは、最近では管理者のみならず、企業の経営層にとっても重要な役割を果たすようになった。 システム管理者にとって「ログ」は、普段からお付き合いすることになる日常的な存在だ。アプリケーションの負荷が急上昇していないか、エラーなど何らかの異常が発生していないかを知らせ、ITシステムの安定的な運用を補佐してくれる。 このログだが、最近では管理者のみならず、企業の経営層にとっても重要な役割を果たすようになった。理由は、個人情報保護法や金融商品取引法(いわゆる日本版SOX法)に代表されるさまざまな法規制への対応のためだ。 ログには豊富な情報が記録される。いつ、どの端末からどういった操作が行われたのか。どの端末とどの端末との間で、どういったデータがやり取りされたのか。あるいは操作の結果どんなエラーが生じたのか……。 こうした情報は、ただ単にシステムの稼働状況を示し、障害時の原因究
内部統制――何やら重々しい言葉だが、本当の目的は何だろう。ITセキュリティのコンサルティング会社の見習い社員である瀬戸こはとや先輩社員の内田麻衣子たちが本当の内部統制を探る。 ITセキュリティのコンサルティング会社の見習い社員である瀬戸こはとは、2006年4月に入社以来、先輩社員の内田麻衣子から指導を受けながら、日々奮闘する毎日だった。 会社の田島最高技術執行役員(CTO)や、ふとしたきっかけで知り合ったIT・セキュリティを専門とする高橋弁護士との出会いを通じて、こはとは一人前のコンサルタントへと成長していくのである(詳しくは「ITセキュリティカフェ」参照) 瀬戸こはとは、やっと現場の実務についたばかり。去年までの見習いの気楽な立場から一転、顧客の問題解決のために、全力を挙げる立場についたわけだ。今日も仕事が終わると、ちょっとした情報交換をかねて、会社の近くのカフェで内田麻衣子とひと休み。
日本版SOX法がついに走り出す日本版SOX法がついに走り出す 「日本版SOX法」「米国SOX法」「J-SOX」「内部統制」など、つい3年前までは一般にはまったくなじみのなかった「内部統制」と「SOX」という言葉が乱舞し、上場企業はその対応に向け一斉に走り出した。 一方、走り出した企業の内部統制対応を支援すべく、コンサルティング会社やIT企業は大きなビジネス機会ととらえ、新たなサービスや製品の投入やプロモーションが花盛りである。 そのような熱い環境の中で、「日本版SOX法は何をどれくらいの範囲で、どれくらいの深さで、良しあしの判断はどんな基準で?」などを解説した実務面でのガイドラインが「財務報告に係る内部統制の評価及び監査に関する実施基準-公開草案-」(以下、実施基準案)として、2006年11月21日に金融庁企業会計審議会から公開された。 公開草案なので確定版に向けた今後の議論の余地は残すが
仕事の効率や生産性を上げるちょっとしたコツの「LifeHack」が人気だ。PCを使う機会が増え、ITツールやネットサービスを使いこなすか否かで、仕事の成功が左右されるケースが多くなった。しかし、財務報告に係る内部統制の整備を義務付ける金融商品取引法(いわゆる日本版SOX法)が2008年4月に始まると、どうなるのか。 内部統制とはある目的(日本版SOX法の場合は財務報告の適正性)を達成するために企業内に整備され、従業員全員が守ることが義務付けられる一連のプロセスだ。具体的には重要な業務を洗い出したうえで、業務ごとに不正やミスが入り込むリスクと、リスクをなくすためのコントロール(統制)を設定し、すべてを文書で残す。 日本版SOX法の特徴はITに対応する内部統制を取り上げたこと。一連のプロセスが必要なのは、ITを使った業務でも同じだ。上場企業が対象だが、連結子会社や関連会社、業務委託先も対応が必
来年から「日本版SOX法」が適用されるため、企業の経理担当者はパニックになっているようだが、本家のSOX法の評判は最悪で、早くも見直しが始まっている。この法律ができたのは、6年前のエンロンやワールドコムのスキャンダルがきっかけだが、果たして法律を強化すればあの事件は防げたのか?逆に、あの事件が起こったのは法律が不備だったからなのか? エンロン事件の詳細な記録を読めば、どちらの問いの答も否であることがわかる、とMalcolm Gladwellは書く。事件を最初に報じたWSJの記者は、ほとんど公表資料だけで問題の全容を明らかにした。粉飾に使われたSPE(特別目的会社)は、連結対象にこそなっていなかったが、その財務諸表はすべてSECのデータベースで公開されていた。問題は、その経理内容が正確でなかったことではなく、過剰に正確だったことである。SPEの数は3000にのぼり、それぞれの財務諸表が10
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
