効率志向一辺倒からリスク両立へ

 IT部門。効率化を迫られて20年。マルチベンダー、ダウンサイジング、オープン化、パッケージ導入。予算は相当に減っただろうか。
 しかし今は違う。内部統制、災害対策、情報セキュリティ。新しい課題は「リスク」だ。振り子は「リスク」に振れたのか?いや、違う。効率とリスクの両立が求められているのだ。
 リスクは技術ではさばけない。ITの井戸にいたら方向を見失う。現場と、トップと、ステイクホルダともっと話をしよう。

| | コメント (0) | トラックバック (0)

障害対策とISMSと内部統制

 情報システム部門で行う障害対策活動。「障害」とは、情報システムが使えなくなることと、誤った結果を出すことで、情シスが提供するサービスの不良だ。
 一方のISMS。情報資産の機密性、完全性、可用性を問題にする。使えないことが可用性、誤ることが完全性の問題なので、「障害」と一部重なるが、利用者の問題と機密性に広げた。
 内部統制でもITを気にする。ISMSの視点で。そして、ITをマネジメントの基盤にするのだ。

(注)"ISMS"とは、"Information Security Management System"の略。情報セキュリティ管理システム。

| | コメント (0) | トラックバック (0)

内部統制は主体性が大事

 「財務報告に係る内部統制」は金融商品取引法により「やらされる」仕組みだ。しかし、受身で取り組むと多分うまく行かない。
 基本的な考え方や基準は企業会計審議会や公認会計士協会からでている。それを受けて、自ら内部統制システムを設計しなければならない。業種、業態、文化などによりシステムの姿は違う。人まねでは穴が空くか、やりすぎになるかだ。
 これで大丈夫と考えるシステムを作り、監査人に説明できなければならない。

■ 中小企業診断士としての「無料経営相談」を企画中です。経営全般診断、広告宣伝企画、融資相談などの初期検討をお手伝いします。次の条件に当てはまる企業経営者でご希望の方はメールをください。
  条件①中小企業経営者または個人事業主。
  条件②所在地が東京周辺。
  条件③私と初対面でないかた。
 メールアドレスは右のプロフィールをご参照ください。

| | コメント (0) | トラックバック (0)

内部統制は虚偽記載リスクが焦点

 「財務報告に係る内部統制」では虚偽記載リスクを管理しようとする。たとえば貸し倒れという事業リスクの回避ではなく、貸し倒れが虚偽記載につながるリスクを回避する。
 経営の関心は事業リスクへ向かう。業務フローは上流・下流に伸び、顧客対応や品質管理に入り込み、サブプロセスは多岐に及びがち。
 経営視点から離れ、現場の関心を一時的にだが虚偽記載へと向かわせ、リスク対応を設計し、会計士に説く。奇妙なプロジェクトだ。

■右に紹介している「マネジメント改革の工程表」、お奨めです。著者の岸良氏、魅力的な人です。しばしばセミナーをしているそうです。内部統制の話題ではありません。TOCを活用したプロジェクト管理です。

| | コメント (0) | トラックバック (0)

現場が求める内部統制

 内部統制の4つの目的は、①業務の有効性・効率性、②財務報告の信頼性、③事業活動に関わる法令等の遵守、④資産の保全、である。金融商品取引法が要求する「内部統制」は、まさに②が目的の「財務報告に係る内部統制」である。
 一方、現場の関心はここにはなく、最重点は「顧客満足」である。それは①の中核で、本来のあるべき意識だ。②は単にありのままを報告すればよいだけだ。自然にそれを実現できる仕組みが求められている。

■ 「マネジメントを考える」というホームページを持っている。10月11日にアクセスカウンタがついに100000を超えた!6桁の世界だ。1997年6月28日にカウンタを付けてから3758日め。もう10年以上やっている。

| | コメント (0) | トラックバック (0)

明るい内部統制

 JSOX対応が佳境だ。「内部統制委員会」を作った会社もあるだろう。次は「秘密警察」か「地下組織」か。暗黒社会が来るのか。
 いや、社会は自由で平等だ。会社は社会のためにある。部下がミスを犯し、勝手に悪事を働くようでは会社の存在意義が怪しくなる。各自の自己責任ではない。責任を負う経営者が会社を動かすのだ。
 それを、監視や内部告発でではなく、自律と協力で実現できれば明るく統制できる。そんな仕組みが望ましい。

| | コメント (0) | トラックバック (0)

内部統制のプラン

 内部統制の取組みはさまざまだという。とりあえず会計監査に耐えられればよいという人もいれば、この機に会社の仕組みを見直そうとする人もいる。会社の現状が違うのだから、目標がさまざまなのは当然だ。
 だからといってどうでもよい訳ではない。経営レベルの目標設定は必要だし、目標に合った計画にしなければならないし、計画に沿って進めなければならない。さもなければゴールに届かない。それが監査でわかるようでは手遅れだ。

| | コメント (0) | トラックバック (1)

内部統制フィーバー

 内部統制の話題がにぎやかだ。たくさんのことをやらなければならないようだ。そのひとつは業務プロセスのマネジメントだ。トップがそれに関与できるようにしなければならない。このハードルは高い。
 でも、話を聞いているとマユツバも多い。望ましい対応の例が義務のように語られる。あれを買え、これを買えと。それは本当か?
 私も自信がある訳ではないが、高価なものを買うことを義務付ける法律はたぶんない。それが常識だと思う。

| | コメント (1) | トラックバック (0)