J-SOX法１年目の山が超えようとしている。3月決算企業が内部統制報告書を提出し、実質2年目に突入している。
　
　J-SOX2年目以降にどう取り組んでいけばよいかを考えていきたい。
　
　1年目は内部統制の有効性に注目し，リスクを軽減するコントロールをしっかり定義してきたはずである。
　
　金融庁の「財務報告に係る内部統制の評価及び監査に関する実施基準」には、，「運用状況の評価の実施に際して（中略）全社的な内部統制の評価結果が良好である場合や，業務プロセスの内部統制に関して，同一の方針に基づく標準的な手続が企業内部の複数の事業拠点で広範に導入されていると判断される場合には，サンプリングの範囲を縮小することができる」と書かれている。
　
　評価範囲を見直すというポイントにつながる。そして、評価対象のコントロール数を減らすことを考えるべきだろう。有効性や効率性が十分でない部分に対して、ITを適用して，有効性と効率性を高めるのが基本である。この結果、全体のコントロール数を削減可能となり、日常の仕組みの中に内部統制を組み込むことができる。
　
　そして、内部統制に関するPDCAの仕組みづくりを2年目以降で確立させていきたい。
　
　たとえば、IT全般統制の評価を早めに実施し，IT業務処理統制の評価に長い期間をとっておくといったスケジュールを立てることでPDCAサイクルが回りだす。
　
　

プロジェクト管理支援・アウトソーシング

格安！　自分で行うSEO対策