内部統制に関するコンサルティングサービスが活発になってきました。
残念ながら、内部統制は本で読んだだけでは理解はできません。現場を知り、実戦を経験しない限り、実用に耐えるルールを定着させることは不可能に近いと考えています。
内部統制に対する国家資格あるいは認定試験が制定されることが望ましいと思います。情報処理技術者試験のシステム監査技術者試験は比較的近いものと判断しますが、明確に基準となる考え方を評価する試験科目になっていかなければなりません。
■“攻めのSOX法対応”を実現するためには?[@IT情報マネジメント]
IT活用を見直すための具体的な手段は、まずグループ全社の現状把握を行うことだ。そして、できるだけ客観的かつ効率的に現状のIT導入状況を把握することが重要となる。その際の情報収集は、企業システムのソリューションストラクチャーに沿って、整理分類すると比較的分かりやすく管理できる。
■プロティビティジャパンSOX法対策コンサルがパートナー制度[日経ソリューションビジネス]
—研修制度を強化し認定資格の導入も
SOX法対策プロジェクトを支援しているリスクコンサルタント会社のプロティビティジャパンが4月からパートナービジネスを本格的に開始する。国内企業で米国SOX法対策を実施したのは約30社。その過半が同社のコンサルティングやツールを活用している。
■続々登場する日本版SOX法対応運用サービスITILで運用プロセスを体系化[日経ソリューションビジネス]
“日本版SOX法”への対応を売りにする運用サービスが相次ぎ登場している。ITILの活用がベースになるが、内部統制の視点でユーザー企業に提案するには、サービス内容の見直しや整理が必要だ。
コメント