先進企業に学ぶ「内部統制」のための「IT統制」セミナー | 株式会社データ総研 DRI:Data Research Institute

2006年夏-先進企業に学ぶ「内部統制」のための「ＩＴ統制」セミナー

＜セミナー終了レポート＞

去る７月５日（水）、アイビーホール青学会館にて「先進企業に学ぶ『内部統制』のための『IT統制』」セミナーを開催し、ご好評のうちに閉幕いたしました。

今回も豊富な経験の持ち主が集結、どの講演も内容が濃く、参加した方々はそれぞれ内部統制、IT統制に関する知見を増やしてご満足されて帰られました。

	会場全景

	１．内部統制とIT統制（株式会社野村総合研究所　畑島崇宏様）金融商品取引法成立を踏まえた最新動向をお話いただいた。 IT統制としては、情報システムの開発・調達プロセスの統制とアプリケーションプロセス統制の両面を考える必要がある。さまざまな標準や統制が求められてきているが、それらは決して別物ではなく相互に関係しており、一体で取り組むことを考えるべきだろう。こうした標準や統制を整備していく際には、守りばかりでなく、一つのチャンスと捉え、攻めに活用することを考えるべきだろう。

	２．「財務報告に係る内部統制」への取り組み（加藤事務所　佐藤誠悟様）財務報告に係る内部統制への取り組みの具体的な手順をご紹介いただいた。内部統制の実現のフェーズは、計画・整備状況・運用状況・経営者による評価の４つからなる。計画フェーズでの内部統制評価対象の絞込みが重要である。整備・運用フェーズでは、リスクを洗い出し、それに対応するためのコントロールをリスク・コントロールマトリクスとして整理する。また、マトリクスに、コントロールのテスト内容や、テスト結果を併記することで、コントロールの評価にもつなげることができる。情報システムに関連することとしては、適正に構築されたITによるコントロールは信頼度が高いため、情報システムを適正に構築することが重要だと言える。

	３．持続的な企業価値実現に向けた業務プロセス分析（日本NCR株式会社　池邊純一様）モニタリングによる業務プロセス分析の留意点についてお話いただいた。内部統制でも、「数字あわせの管理」「報告のための管理」から脱し、ビジネスの成熟過程に応じた情報の成熟を実現することが重要である。層別PDCAの連鎖によって持続的な企業価値が実現できる。モニタリングの視点は長期的なものと短期的なものの両面が必要。モニタリングプロセスを実施サイクルと実施層のマトリクスで分析することで短期・長期両面での視点を整理できる。

	４．川崎重工グループ共通基盤としての利用者管理について（川崎重工業株式会社　岸田耕一郎様）グループ全体アプリケーション共通基盤構築の一環として利用者管理システムの事例をご紹介いただいた。利用者管理の仕組みと運用体制を確立することによりセキュリティ強化と利便性確保を実現。内部統制を視野に入れる。利用者管理の業務ルール整理にはデータモデルを利用した。モデルで可視化したことで、業務ルールを共有した効率的な議論が実現できた。 IT資産DBと利用者管理DBを整備することにより、IT統制やEAの実現に寄与できると考えている。

	５．内部統制のためにIS部門がやるべきこと（株式会社データ総研　堀越雅朗）データ総研の視点から、内部統制にどう対応すべきか考察した。内部統制のKEYは業務ルールの可視化である。業務可視化とそれによる財務報告上のリスクポイント発見方法をいくつか挙げた。リスクポイントの発見については、これまでDRIがIRM、データ中心のプロジェクトで蓄積したノウハウが役に立つ。業務可視化を支える技術のご紹介。 IS部門は、業務可視化、EA構築技術を身につけるべきである。 IT調達のための標準（要件定義から開発保守のための標準、RFP策定標準）作りも急ぐべきである。

	６．「財務報告に係る内部統制」取組みへのヒント”J-SOXトライアル” （株式会社データ総研　若杉工）某社様でのデータ総研によるJ-SOX対応ご支援への取り組み事例をご紹介した。法令施行前と施行後のリスクに対応するため、米国法人における対応を手本として、プロトタイプのプロジェクトを立ち上げた。プロジェクトスキームと成果物を決め、実施することで内部統制に関するナレッジを獲得できる見込み。

10:00～10:10				セミナー開会のあいさつ


10:10～11:00				１．内部統制とIT統制内部統制をめぐる動き米国SOX対応からの教訓 IT統制における「攻め」と「守り」

11:00～11:10				質疑応答


11:10～11:20				休憩


11:20～12:10				２．「財務報告に係わる内部統制」への取り組み J-SOXの全体像内部統制評価対象の範囲の絞込み内部統制進め方のポイント

12:10～12:20				質疑応答


12:20～13:20				昼食


13:20～14:10				３．持続的な企業価値実現に向けた業務プロセス分析優良企業として期待される企業価値内部統制実現の仕組みとしての情報の位置づけ持続的成長の視点から求められる業務分析とは情報系システムのモデリングについて

14:10～14:20				質疑応答


14:20～14:30				休憩


14:30～15:20				４．川崎重工グループ共通基盤としての利用者管理について経営構造改革に対応するグループ情報基盤の整備について利用者データベースのモデル化（席と籍が混在する従業形態）セキュリティを確保するための認証・認可の仕組み

15:20～15:30				質疑応答


15:30～15:50				休憩


15:50～16:20				５．内部統制のためにIS部門がやるべきこと IS部門のミッション情報資源管理（IRM）とEA 内部統制要素と情報システム業務を可視化して、リスクを洗い出すには ITの調達・開発プロセス可視化の考え方今後の法改正対応等への基盤作りの考え方内部統制のためにIS部門は何をすべきか

16:20～16:40				６．「財務報告に係る内部統制」取組みへのヒント”J-SOXトライアル” 某社様ご紹介 J－SOX実施にあたっての予想される困難取組みコンセプトプロジェクトスキーム成果物例（イメージ）展望

16:40～17:00				全体質疑応答、セミナー閉会のあいさつ


17:00～19:00				情報交換会

※講演順

１．畑島崇宏

-Takahiro Hatajima-

(株)野村総合研究所　産業ITマネジメントコンサルティング部　主任システム・コンサルタント

1997年(株)野村総合研究所入社。金融機関のシステム構築・保守・PMOを経験の後、現職。製造業を中心に、金融・流通など幅広い業種に対して、ITマネジメントに関するコンサルティングに従事。専門は、IT部門構造改革・情報化戦略・プロジェクトマネジメントに関するコンサルティング。主著「最新CIOハンドブック」。

２．佐藤誠悟

-Seigo Sato-

加藤事務所　公認会計士

大手監査法人およびコンサルティング会社にて、会計監査（日本基準、米国基準）や内部統制/内部監査に係るコンサルティングに従事。現在は、主としてNYSE上場企業に対するSOX法対応コンサルティング、財務報告（日本基準、米国基準）コンサルティングなどに従事。

３．池邊純一		-Junichi Ikebe-
日本NCR(株)　テラデータ事業本部　シニアコンサルタント

長年にわたる、電子装置自動設計システム、自動プログラミングシステム、基幹業務システムなど、さまざまな分野のシステム開発を担当した後、1997年日本NCR(株)入社。経営管理分野におけるエンタープライズ・データウェアハウスの活用について一貫して従事。日本独自に情報系システム構想のテンプレートを開発し、製造業を中心に10数社のコンサルテーションを実施。




４．岸田耕一郎		-Koichiro Kishida-
川崎重工業(株)経営企画部情報企画グループ　参事

1987年川崎重工業(株)入社。電算室(当時)配属。社内向け事務分野のシステム部門で、一般会計システムなどの保守と開発を担当。1996年にグループウェア導入では運用ルールの整備とアプリケーション開発を担当。2000年に旅費精算・人事申請などセルフサービスアプリケーションのwebシステム導入プロジェクトに携わる。現在はシステム開発管理規程など社内規程の整備および全社システムの企画、導入支援を実施。




５．堀越雅朗		-Masaaki Horikoshi-
(株)データ総研　取締役　エグゼクティブシニアコンサルタント

2002年7月まで大手情報処理会社に勤務。情報戦略立案新規･保守･運用の設計･開発からプロジェクトマネジメントまでを幅広く担当。1991年からDOAによる基幹系開発、DWH構築などデータを中心にした活動を(株)データ総研と連携展開。現在、(株)データ総研の取締役として、コンサルティング、および商品企画などを担当。




６．若杉工		-Takumi Wakasugi-

(株)データ総研　コンサルティング・グループ　マネージャ

(株)興銀システム開発を経て(株)データ総研入社。海運業､製造業､金融業､流通業､通信業におけるデータモデリングを手がける。会計､契約､商品管理の業務分野に詳しい。情報システム企画局面では､全体最適を指向したTo-Beモデルによる価値提供を､情報システム構築局面では､要件定義フェーズにおける課題解決を行った新規モデルによる価値提供を実施。