内部統制とCIOの役割

アイ・ビー・エム ビジネスコンサルティング サービス｜太田寛氏
リスクとコントロールの着眼点を知る
内部統制の仕組みを運営していくのは、製品ベンダーでもコンサルタントでもなく、企業の経営者と従業員である。本稿では、2つの事例を通して、内部統制におけるリスクの発見と、リスクのコントロールに対処するためのヒントを探る。

NTTデータ｜岡野哲也氏
真の内部統制実現に向けて、戦略的ロードマップを描け
金融商品取引法が成立して、まもなく1年が経過する。今年2月には内部統制の実施基準も承認され、4月〜3月を会計年度とする企業にとっては法対応への準備期間が1年を切った。おそらく多くの企業では、監査法人等との相談を行いながら文書化などの準備が着々と進んでいると思われるが、その中で注意すべきことは、目先の法対応に追われるあまりに、企業グループ全体を見据えた中期的なビジョンをなおざりしてしまうことである。本稿では、法対応までの期限が残り少なくなった今だからこそ、あらためて、経営者・CIOに対して「戦略的ロードマップ」を策定することの重要性について指摘しておきたい。

KPMGビジネスアシュアランス｜橋本勝氏
経営者の姿勢が内部統制のあり方を決める
日本版SOX法に対応するために、経営者に必要となるのは全社にわたる統制環境にほかならない。そのためには、経営者およびCIOは、対応方針を明確に表明するとともに、役職員と対話し、彼らに自ら考える時間を与えることが必要だ。本稿では、内部統制に必要となる経営者としての役割と姿勢について指摘する。

サイベース｜冨樫 明氏
履歴データの保管と分析が内部統制のカギとなる
業務プロセスのログを管理し、問題が発生したときに追跡できる仕組みを作ることは、内部統制のキモとも言える。そのような仕組みを作るにあたっては、経営者として、また、CIOとして、いかにあるべきなのか。それぞれの役割を検討する。

サン・マイクロシステムズ｜野々上仁氏
M＆A時代に適した統制のデザインを
M＆Aが日常化した今日では、組織や業務プロセスが変わるたびに、内部統制の仕組みも柔軟に修正していく必要がある。では、そのような内部統制の仕組みはいかに構築すべきか。米国での経験則に基づいた、内部統制の難易度を測るうえでの考え方を紹介する。

セールスフォース・ドットコム｜榎隆司氏
状況に合わせて最適なサービスを選択する
内部統制対応にあたって、新たな製品やソリューションを導入することは、企業側に少なからぬ負荷とコストをかける。本稿では、必要に応じてサービスを利用するSaaS（Software as a Service）が内部統制におけてどのような効果を持つかを探る。

野村総合研究所｜能勢幸嗣氏
CIOは業務全般の掌握にこそ全力を注ぐべき
内部統制対応において、大きな負荷を生むとされる文書化。ただ、具体的な内容を確認しないまま、文書化に邁進するケースも多いようだ。本稿では、ITに関する統制の位置づけを再確認し、CIOが取り組むべき課題を整理する。

ハンモック｜若山正美氏
内部統制対応の本質は「BPM」の導入と運用にあり
SOX法対応の現場に目を向けると、いわゆる「3点セット」と呼ばれる文書化作業に執心している企業がかなり多いことに気づく。だが、継続的な取り組みが不可欠である内部統制において「文書化」のみに焦点を当てるのは、無駄な支出を増やす結果にもなりかねない。本稿では、より内部統制の本質である業務プロセスの改善──すなわちBPM（Business Process Management）に着目し、内部統制の実務対応のあり方について考えたい。

インフォコム｜向正裕氏
実施基準から探るIT部門の内部統制対応のあり方
内部統制プロジェクトにおいて、IT部門はコーポレート・ガバナンス、リスク管理といった経営課題と関連付けてとらえる視点が求められる。本稿では、IT部門が同プロジェクトに臨むうえで、内部統制実施基準から読みとれるポイントを指摘する。

エスエスジェイ｜加賀屋純一氏
経営者の倫理観が内部統制の有効性を向上させる
企業の内部統制の対応に差に表れるのは、その活動を牽引する経営者の姿勢や倫理観だ。本稿では、実施基準を読み解きながら、内部統制活動において経営者が気を付けるべき注意点を探る。

BMCソフトウェア｜松本浩彰氏
内部統制におけるフレームワークの活用法を考える
3月30日、経済産業省より「システム管理基準 追補版（財務報告に係るIT統制ガイダンス）」が公表された。その内容は、内部統制におけるフレームワークとなる可能性を持ったものであった。そこで本稿では、内部統制フレームワークのあり方について考察する。

IDSシェアー・ジャパン｜田代吉登氏
文書化作業は、業務改善や業務の効率化を目標に
企業が金融商品取引法（通称：日本版SOX法）に対応するうえでは、業務プロセスの文書化作業が必須となる。とはいえ、文書化作業に多大な時間をかけるわけにはいかないため、それを効率的に行うことが必要だ。そこで、本稿では文書化作業を効率に進めていくための2つのポイントを指し示したい。

アクセンチュア｜畠中洋一郎氏
内部統制に不可欠となる業務プロセスの可視化
内部統制を実施するうえで、多くの経営者の課題となっている業務プロセスの可視化。それに取り組む際には、単に業務プロセスを文書化するのではなく、その他のさまざまな経営課題を念頭に実施すべきだ。本稿では、業務プロセスの可視化を行ううえで注意すべきポイントをまとめた。

アビームコンサルティング｜和田毅氏
IT統制への投資で業務プロセスの効率を高める
金融商品取引法（通称：日本版SOX法）への対応では、業務プロセスの整備の過程で抽出されるリスクとそのコントロールに対するITの役割を整理することが重要だ。本稿では、業務プロセス統制に対するIT全般統制の役割とその整備を考えていく中で、ITを企業活動に有効に活用するためのIT統制の整備の方向性を探る。

サイボウズ｜野水克也氏
プロセスを生む“仕組み”を壊さないようなプロセス化を
内部統制の確立のためには、業務プロセスの可視化が重要となるが、「きちんとやろう」と意気込みしすぎたのでは、かえって継続的な業務改善につなげるのを阻害してしまう場合もある。ある程度、柔軟な思考で挑むのも重要だ。

AT&Tグローバル・サービス｜門野健治氏
CIOは、バランス感覚を持った情報セキュリティ対策を！
内部統制のために、情報セキュリティがますます注目を集めているが、「どこまでやればいいのか分からない」というユーザー企業の声も多い。そこで本稿では、セキュリティ対策の要点を、AT&Tの取り組みを交えて紹介する。

SAPジャパン｜大久保尚氏
IT統制の最優先課題──「アクセス管理」のジレンマを解消せよ
内部統制環境を構築するうえで、「IT統制の確立」が重要であることは明らかだが、なかでも重要であると考えられているテーマが「アクセス管理」である。本稿では、管理の“強化”と“効率化”を両立させるという観点から、このテーマに対するあるべきアプローチを考察したい。

シトリックス・システムズ・ジャパン｜前田理恵氏
IT統制時代のクライアント・アプリケーション管理術
IT統制においては、セキュリティの確保はもちろんのこと、ユーザーの利便性や運用の効率化、そして投資の費用対効果についても考慮しなければならない。そこで本稿では、クライアント・アプリケーションの仮想化を軸とした、IT統制への対応の効果について紹介したい。

ディアイティ｜河野省二氏
業務分掌で適切なアクセス管理を
情報セキュリティ管理を行っている企業は多いが、これに業務プロセスを関連づけているところは決して多くない。しかし、業務プロセスをベースとした役割分担に合わせたセキュリティやアクセス管理をしなければ、それが有効に機能することはない。本稿では、セキュリティ／アクセス管理を実施する際に必要な業務分掌の必要性について述べる。

デル｜田中一徳氏
内部統制におけるアクティビティの管理と監査のポイントに迫る！
内部統制では、ITシステムにおけるすべてのユーザのすべてのアクティビティを記録し、個別に識別することが重要である。本稿ではそれを実現する際に欠かすことの出来ない3つのファクターとそのポイントについて紹介する。

ネットマークス｜内田昌宏氏
セキュリティ・コストを経営コストととらえよ
つぎはぎだらけの“パッチワーク・システム”では、内部統制を有効に機能させることはできない。CIOはID／アクセス管理を実施するうえでは全社的な視点に立って取り組むことが求められる。本稿では、内部統制における情報セキュリティ実践のポイントを指し示したい。

EMCジャパン｜巨勢泰宏氏
“JSOX”対応には、情報の適材適所な保管を！
金融商品取引法（通称：日本版SOX法）へのITによる対応において、情報をいかに適切に管理するかが重要となってくる。本稿では、新しいストレージ動向も踏まえて、情報を管理・保管するための手法を検証する。

日本オラクル｜桜本利幸氏
内部統制を支えるITアーキテクチャとシェアード・サービス
内部統制の強化やそのためのコストの削減を達成するには、シンプルに体系化されたITアーキテクチャを持つことが不可欠となる。そうしたITアーキテクチャを整備するうえでは、ポイント的なアプローチではなく、複数のITテーマをバランスよく整えることが重要だ。本稿では、内部統制対応を進めるうえで整備しておくべき7つの技術動向をピックアップするとともに、内部統制の目的を達成するうえでのシェアード・サービスの有効性について指摘したい。

日本ネットワーク・アプライアンス｜阿部恵史氏
IT全般統制におけるデータ管理基盤技術の現在と未来
内部統制環境の整備において、ITの貢献は非常に大きい。経営リスクを洗い出し、それを排除するために業務プロセスの見直しや可視化を進め、そのうえでできるかぎり人を介在させずに業務プロセスを回していくためのIT統制環境を構築すれば、信頼確保はもとより、経営活動を活性化して企業価値を高めることにもつながる。前回の寄稿では、こうした目標に向けたデータ管理基盤の要件を概説したが、今回は、ややそうした要件を満たしつつも、将来のIT全般統制にも貢献できるデータ管理基盤について考えてみたい。

日立コンサルティング｜伊藤泰樹氏
内部統制強化と業務効率化の両立を図る！
内部統制を強化することは、業務効率を落とすことにもなりかねない。内部統制システムの構築にあたり、統制強化と業務効率という2つを両立させるITシステムはいかにあるべきか。本稿では、その具体的な要件を整理する。

マイクロソフト｜鈴木和洋氏
内部統制の効率化は、段階的に実施すべし
2005年ごろから続いている“J-SOXフィーバー”の影響で、市場では、金融商品取引法（通称：日本版SOX法）対応への支援をうたった製品・ツールが百花繚乱の状況にある。そうしたなか、企業はいかにして最適なツールを選ぶべきなのであろうか。本稿では、「内部統制は1年では終わらない」という大原則を踏まえながら、失敗しないための“SOX法ツール選び”の秘訣について考察する。