3月20日付の日経新聞で「個人情報、緊急時の利用例を明確に・保護法の運用改善」との報道がされています。
内容としては、個人情報の第三者への提供を制限する「個人情報保護法」について、各省庁が、緊急時に適用しないというきめ細かな例外を明確にするというもの。
製品事故に際して販売店が購入者の住所をメーカーに提供するというケースなど個人の安全を優先する処置を取り込むのが狙い。
各省庁では、ガイドラインの中で例外の詳細を明らかにして個人情報を多く取り扱う企業や病院、学校などに徹底していくというもの。
この背景には、個人の生命が脅かされているというケースでも過度の個人情報の保護が優先され、問題化する事例が相次いだこと等が契機となっています。
これに関係して、企業、病院、学校などでは、各省庁のガイドラインの修正の動きに合わせて、自社に適用される例外部分の確認およびマニュアルや関連規定類などの修正や関係者への周知徹底などが必要になってきます。
さて、日本版SOX法が2008年4月以降からはじまる事業年度から、全ての上場企業に適用され、これに対応する内部統制の構築が必要です。また2007年2月15日には、内部統制に関する実務レベルのガイドラインが公開されています。
本日は、この最新の実施基準に沿って導入の手順や整備の方法、そして内部統制のフレームワークから、導入手順、評価・報告、監査人による内部統制監査についてまでを分かり易く解説している本を紹介します。
本書:「内部統制実践マニュアル」です。
タイトルの冠に「【実施基準】最終確定版 完全対応」
さらに副題に「導入の手順から評価・報告、監査までマルゴトわかる」と付いています。
本書は、著者:細川 信義氏にて、2007年3月に大和出版より発行されています。
本書の帯には、以下のことが書かれてあります。
ついに日本版SOX法
【実施基準】が確定!
07年2月15日、内部統制に関する
実務レベルの指針が公開されました。
本書は、このガイドラインに沿って
「ムダ」のない対応ができるよう、
どこよりもわかりやすく説明しています。
吹き出しで、以下のように書かれてあります。
-
経営トップ
-
プロジェクトメンバー
-
部門責任者必読!
また本書の表紙の折り返し部には、以下のように記載されています。
内部統制を成功に導く
3つのステップSTEP1
基本計画及び方針を策定する
・内部統制の構築に向けた管理体制をつくる
・内部統制構築の手順や目標を決めるSTEP2
内部統制の整備状況を把握する
・全社的な内部統制について既存の規定を整理する
・重要な実務プロセスを文書化するSTEP3
把握された不備への対応と是正を行う
・社内規定をつくるなどしてすみやかに対応する
本書は、序章とそれに続く6つの章から構成されています。
序章では、「いまなぜ、内部統制なのか?―日本版SOX法の誕生とその背景」
として、「なぜ内部統制が注目されるのか-会計不祥事の続発で企業の経営姿勢が問われている」:エンロン、ワールドコムの粉飾決算から「新会社法と内部統制ー取締役会に内部統制の構築を義務づける」:商法改正や、新会社法などの背景を解説しています。
第1章では、「誰が、何のために行うものなのか?―内部統制のフレームワークと4つの目的」
として、COSOフレームワークから日本版SOX法のガイドライン、内部統制の目的、対象業務、限界、経営者のあるべき姿など内部統制の基本部分を解説しています。
第2章では、「内部統制を機能させるために必要なことは何か?―目的の達成に欠かせない6つの基本要素」
として、企業風土、リスクの評価と対応、統制活動、情報伝達、モニタリング、ITへの対応などの内部統制を機能させるのに必須とされる6つの基本の要素について解説しています。
第3章では、「内部統制はどのように導入していけばよいのか?―構築の手順と実際に運用するときのポイント」
として、内部統制の構築から運用までの手順について、プロジェクトチームの編成、モニタリング、導入のコストパフォーマンス、中小企業での取り組み、IT統制の構築法などを解説しています。
第4章では、「日常業務に組み込むときのポイントは何か?―「業務プロセス別」統制活動の基本パターン」
として、各業務プロセス(販売、購買・在庫管理、経理・財務、人事・給与計算、個人情報の管理)について日常業務に潜むリスクを説明した上でその対処法について、業務に統制活動をどのように組み込むかの基本を解説しています。
第5章では、「自己評価と文書化はどのように進めればよいのか?―財務報告に係る内部統制の評価及び報告」
として、日本版SOX法で求められる内部統制の評価・報告について実施基準で示されたガイドラインに基づいて詳しく解説されています。
第6章では、「監査人のチェックを受けるときの注意点は何か?―財務報告に係る内部統制の監査」
として、監査人による内部統制監査の概要、すなわち監査人は、何を見てどのように評価するか、それを受ける際にどのような対応が必要かなどの手順を解説しています。
全体的に文書も読みやすく、日本版SOX法の「フレームワーク」、内部統制構築の要点をスバリ示す「6分野16項目」、自社の課題がクッキリ見える「42の評価項目」、監査人への説明に役立つ「文書化3点セット」、「ゼッタイ押さえておきたいポイント」「すぐに実行できるシンプル・メゾッド」などのポイントについて具体的で分かり易く記述されています。
なお本書の目次は、以下の内容です。
序章 いまなぜ、内部統制なのか?―日本版SOX法の誕生とその背景
1.会計不祥事の続発で企業の経営姿勢が問われている
6.取締役会に内部統制の構築を義務付ける ほか
第1章 誰が、何のために行うものなのか?―内部統制のフレームワークと4つの目的
1.COSOフレームワークがグローバル・スタンダード
8.内部統制構築に向けた環境づくりが急務 ほか
第2章 内部統制を機能させるために必要なことは何か?―目的の達成に欠かせない6つの基本要素
1.内部統制の土台になるのは企業風土
5.情報システムで内部統制を教誨する ほか
第3章 内部統制はどのように導入していけばよいのか?―構築の手順と実際に運用するときのポイント
1.方針を定めて現状の把握と弱点への対応策を練る
6.統合業務システムなどを有効活用する ほか
第4章 日常業務に組み込むときのポイントは何か?―「業務プロセス別」統制活動の基本パターン
1.販売管理規程のもとで弾力的に対応する
5.個人情報保護法の施行で管理体制が厳しく問われる ほか
第5章 自己評価と文書化はどのように進めればよいのか?―財務報告に係る内部統制の評価及び報告
1.経営者の直属や専門部署のもとで効率的に進める
7.開示項目を参考に経営者の責任において作成する ほか
第6章 監査人のチェックを受けるときの注意点は何か?―財務報告に係る内部統制の監査
1.「内部統制報告書」は監査人のチェックを受ける
6.監査結果は「内部統制監査報告書」で開示される ほか
(広告)
- 2007年03月28日
- 内部統制,日本版SOX法
- コメント(0)
- トラックバック(0)
