本当に国際対応できるのだろうかおすすめ度
★★★★★
海外からの投資家が増え、内部統制は、国際的な説明責任が求められている。
例えば、情報システム監査は、日本国内の文化を反映して独自の道を歩いてきた。
しかし、ISO/IEC20000や、ISO/IEC15504のように、国際標準に基づいて、
内部統制することが、説明責任として求められてきている。
COBITもISO/IEC15504を参照しているように、国際規格への対応を日本の
情報システム監査がどこまでできるかが、不祥事の際の説明責任を十分に果たすきっかけとなり、また、第3者の診断が必要なときの目安となるのではないだろうか。
そのあたりの深掘りをしてもらえるとありがたいかもしれない。
監査法人もツールより前にこういう分かり易い解説を企業に配布すべきだろうおすすめ度
★★★★★
2007年3月リリース。上場企業の多くにとって今年スタートする日本版SOX法にどう対応するか、今まさに最も忙しい時期ではないかと思う。その中で監査法人が提示してくるドラフトなりツールなりが、まったく全体像が掴めぬ素材であるがために、監査法人が監査する上で結局どう考えて取り組むつもりなのかを知るために同一監査法人が出版している本を買う、ということになっている気がする。ただ本書はそういったことを除いても分かり易く書かれていて非常にいい。
なんと言っても『3点セット』と呼ばれる、フローチャート、業務記述書、リスクコントロールマトリクスの作成という呪縛から抜け出している点が分かり易い原因だろう。監査法人もツールより前にこういう分かり易い解説を企業に配布すべきだろう、と思わせるほどよくできている。ただ本書の最初に所属する監査法人の主張とは必ずしもならない、とあるのには苦笑してしまう。
一方、こんなに内部統制ばかりに企業の持っているパワーを使っていいのかとも思う。その間に他国のパワーに凌駕されそうな予感がするのは僕だけだろうか。
内部統制フレームワークおすすめ度
★★★★★
いい本だ。
本書は内部統制を監査法人のOKをもらうための単なる作業としてではなく、
多忙の経理担当者の内部統制実務に役立つような方法論を説明してくれている。
本書は全社的な内部統制・決算財務報告・IT全般統制というフレームワークを
用いて内部統制を非常にわかりやすく説明してくれている。
会社の経理担当者を非常に気遣ってくれているところもいい。
具体的で本質的な解説書
おすすめ度 ★★★★★
企業で内部統制対応の担当者をしているため、様々な解説記事や解説書に目を通してきましたが、一番、理解し易い本だと思います。
そのポイントは2点。
・具体的な業務とそれに関する統制を中心に説明しているため、イメージが掴みやすい
・海外で内部統制が実施されるようになった経緯=存在理由、原型が述べられているため、(金商法、SOX法だけでない)内部統制の本質を理解できる
自分が働いている部署での業務への影響と言った身近な部分から、内部統制の全体、金商法での対応のポイントまで理解できる本になっています。
ユニークな切り口、軽妙な文章、語り口のコラムなども面白いです。
IT統制もコンパクトながら本質的な対応を考えるのに十分なポイントを絞った解説も役立つと思います。(金融業界や、IT化が高度に進んだ企業では不十分でしょうが)
