Book Guide

社会、経済 競争力強化 マネジメント ビジネス
企業改革 管理手法 CSR コンサルティング
IT戦略 IT-ROI 組織・人材 思考法
SLCP 上流工程 方法論 ソフト品質
モデリング、SOA プロジェクト IT基盤 運用管理
内部統制 コミュニケーション  ナレッジ 情報理論
ERP SCM セールス、SFA マーケティング
製造業 流通業 サービス業 ネットビジネス 
IT入門 SE ITソリューション ワークスタイル
今週のブックガイドへ

■内部統制、法令遵守
 
八田進二・木村剛のこれが「内部統制」だ
●八田 進二、木村 剛=著
●ナレッジフォア 2008年7月
●1800円+税 978-4-903441-10-8
 2008年4月から、上場企業に対して財務諸表に関する内部統制が法的に義務化された。企業の現場では「内部統制の概念がいま1つよく分からない」と迷っている人も多く、その本質が理解されていない。そこで本書では、青山学院大学大学院教授の八田進二氏と金融コンサルタントの木村剛氏が、2008年3月に金融庁が公表した「内部統制報告制度に関する11の誤解」などを基に、「内部統制とは何か」を対談形式で解説する。
内部統制の評価結果に偽りがあると処罰される可能性がある。それによる抑止力に期待する一方で、処罰回避のために最低限の対応しかしない企業もある。内部統制の導入は、経営者が自社の使命を従業員に明示し、どういう会社にしていくかを真剣に考えるチャンスだ。八田氏は、これをきっかけに、内部統制の目的に社是社訓の一番重要な項目を加えるべき、と説く。
内部統制で先行する米国では、「モニタリング」が肝になることが分かってきた。内部統制の制度を続けていくためには、モニタリングがしっかりしている必要があり、それがうまく機能することで、外部監査のフィーが下がる可能性が出てくる。モニタリングが今後どうなっていくかが、日本の内部統制報告制度の良し悪し、コスト・パフォーマンスを決するのではないかと八田氏はにらむ。
内部統制の目的やプロセス、リスク管理などで、注意が必要な個所、誤解しがちな個所にスポットを当て、ざっくりと内部統制の内容をつかむことができる。経営に役立つ示唆に富んだ「ひとこと」を発するうさぎ(イラスト)にも注目だ。(ライター・生井俊)
 
ソフトウェア業における工事進行基準の実務
●岩谷 誠治=著
●中央経済社 2008年6月
●2800円+税 978-4-502-28580-6
 2007年12月、企業会計基準委員会から「工事契約に関する会計基準」および「工事契約に関する会計基準の適用指針」が公表された。「工事契約」とあるが、この基準の適用範囲には「受注制作のソフトウェア」も含まれる。そこで、ソフトウェア業を対象に新会計基準への対応方法をまとめたのが本書だ。
経営者は、企業経営の指針として会計を用いているが、新しい工事契約会計基準は、会計の使い方を根本から変えるもの。特に、工事進行基準への対応もさることながら、工事損失引当金の計上が規定されたことにより、損失を先送りするような処理は今後認められなくなる。また、プロジェクトマネージャ(PM)や管理職層は、従来の業務プロセスや取引慣行の抜本的な見直しが必要だ。
新会計基準導入にあたって注意すべきポイントは、「会計上の問題ではなく、経営上の問題という認識」「会計システムへの影響の把握」「スタッフの会計知識向上」という3点。自らの業務上の判断が、自社の最終的な財務諸表にどのような影響を与えるかを理解していなければ、精度の高い見積もりや判断作業を任せることは危険だ。このような矛盾した問題を解決するためには、スタッフレベルの会計知識を底上げする施策が求められる、と説く。
工事契約に関する会計基準、工事契約の税務上の扱い、内部統制との関係、導入時の留意点などを簡潔にまとめている。影響範囲を正確に理解できる、経営者やPM向け参考書だ。(ライター・生井俊)
 
透明性を高め、説明責任を果たす内部統制とERM
●神林 比洋雄=著
●かんき出版 2008年5月
●2400円+税 978-4-7612-6516-8
 グローバル化の進展に伴い、経営にかかる不確実性もいっそう多様化してきている。このような不確実性を「リスク」ととらえ、変化に対応し、継続的な成長を図る工夫が経営に求められている。本書では、そのリスクに焦点を当て、内部統制報告制度へのコスト効果を意識した対応から、ERMへのロードマップの描き方を解説する。
内部統制は、不祥事の発生を予防する「守りの観点」と、企業の経営・戦略目標を達成し企業価値を最大化する「攻めの観点」の両面からとらえる必要がある。COSOの定義による内部統制とは、「目的達成」に関して「合理的な保証」の提供を意図した経営者によって遂行されるプロセスのこと。そのCOSOの内部統制のフレームワークは、「統制環境」「リスク評価」「統制活動」「情報と伝達」「モニタリング」の5つのコントロール要素で成り立つ。それぞれの要素は相互に関連性が強く、統制環境が最も大切な要素となる。
財務報告のみの内部統制で終わらせないために、ERMの導入・強化のフレームワーク「COSO ERM」がある。これは「目的の設定」「リスクの評価」「リスクへの対応」「モニタリング」など、8つの構成要素で示される。そして、内部統制とERMとの違いだが、ERMのフレームワークは、リスクマネジメントに対する焦点を拡げ、内部統制フレームワークを包含している、と説く。
後半、ERMの導入ステップと、内部統制・ERMの品質のモニタリングについて詳述する。ERMの活用から、企業価値向上へ結び付けてほしい。(ライター・生井俊)
 
内部統制で現場の仕事はこう変わる──日本版SOX対応を業務別にやさしく解説
●原 国太郎、矢野 直=著
●ダイヤモンド社 2007年3月
●1600円+税 978-4-478-00066-3
 2007年2月15日、日本版SOX法の実施基準が最終化され、上場企業約3800社がいよいよこの新たな制度への対応を迫られることになった。仕事が大きく変わるかというと、そうでもない面、対応が新たに必要な面とがある。本書では、その「内部統制」をコンサルティング・監査の視点から紹介する。
 全社的な内部統制を解説する前に、個々の販売、購買、棚卸資産、固定資産、財務、税金、人事・給与についてを取り上げる。巻頭の「内部統制の基本的な概念」と「販売」に関しては、企業でありがちな対応を会話形式のカバーストーリーとしてまとめ、それを受けて内部統制に向けた解説をしている。
 日本版SOX対応でカギになるのが、第10章で扱う「決算(1)単体決算」だ。その実施基準では、会社はまず全社的な内部統制と並んで、決算・財務報告プロセスを評価しなければならないと定められている。すでに導入されている米国SOX法、およびこれから導入される日本版SOXでは、会社が独自に適正な決算を行うためのプロセスと人員(内部統制)を整備していることが求められる。米国SOX法、日本版SOXでは、内部統制に「重大な欠陥」があれば報告書に記載する必要があるが、実際に報告されている問題で一番多いのがその決算プロセスにまつわるもの。それを中心に財務プロセスの定義や会計基準の把握などについて言及する。
 終わりに、「日本版SOX対応の勘どころ」として、管理に関する継続的改善活動として取り組むことや、プロジェクト管理に役立つ考え方をまとめている。(ライター・生井俊)
 
7つの要素で整理する業務プロセス
●筒井 彰彦=著
●翔泳社 2006年12月
●2300円+税 4-7981-1302-6
 日本版SOX法の内部統制文書化3点セットの1つに数えられる、業務フロー図──。業務上のリスクとコントロール(統制)を識別するために作成されるものだが、システム化の前提となる業務要件をITベンダに提示したり、ある部門の業務マニュアルを作成する目的にも活用できる。演習形式で、その業務フローの書き方を学べるのが本書だ。
 まず、「導入」では、業務プロセスという言葉を定義し、組織と仕事を整理し、仕事の順序を明確に記述するといった業務フローの書き方を紹介する。代用となる記号、開始点と終了点を使った例、業務記述書の書き方など、基本からさらうことができる。
 メインの「演習」では、Excelや紙とペンなどを利用し、販売業務プロセスなど8つの業務プロセスについて、業務フローと作業記述書を作成する。まず、与件を読み内容の理解を図ったうえで、設問の成果物を作る構成になっている。解答、解説の前に、そこでの着眼点などがまとめられているほか、可視化に関するノウハウも散りばめられている。
 業務プロセスの粒度や詳細度については、「発展」でまとめられている。可視化に取り組む経営層やマネージャ向け。(ライター・生井俊)
 
ドラマで学ぶ 実践・内部統制──「何をどこまでやればいいか」が手にとるようにわかる
●西川 郁生=監修/平野 和久、三木 晃彦、木村 善一=著
●日本経済新聞出版社 2007年1月
●1600円+税 978-4-532-31306-7
 専門家による内部統制に関する書籍が出揃ってきた。その中で本書は、外資系企業で米国SOX法対応という問題に直面し、そのプロジェクトに参画した経験者が、内部統制を実務者視点からドラマ仕立てで描いている。
 オフィスで繰り広げられるJSOX対応プロジェクトの中で、まず主人公の夏目マリが、米国SOX法成立の歴史的背景を紐解いていく。エンロン・ワールドコム事件や財務諸表監査などのさまざまなキーワードが登場するが、読みやすさを優先し、それらの用語説明を欄外に設けている。
 カバーストーリーと、ポイント解説で構成される内容は、内部統制の構築、文書化の手順、内部統制システムの完成へと進んでいく。本書では、J-SOX導入プロジェクトが一区切りついた後の「内部統制が有効に機能しない場合があるのではないか」という点にも踏み込んでいる。その一方で、J-SOX対応により業務記述書の整理、業務改善に向けての見直し、部門間の風通しの良さといった前向きな効果にもスポットを当てる。
 最後、プロジェクトで活躍したマリが内部監査室長に大抜擢されて本書は幕を閉じる。しかし、現実に目を向けると、上場企業を中心に内部統制プロジェクトはこれからが本番だ。さらっと読め、内部統制への理解が深められる本書は、プロジェクトマネージャだけでなく、実務担当者にも役立つだろう。(ライター・生井俊)
 
図解 日本版SOX法「徹底解説」──マネジメントのための内部統制報告制度
●松原 恭司郎=著
●日刊工業新聞社 2006年9月
●1800円+税 4-526-05733-9
 金融商品取引法の成立により、内部統制報告義務の適用が本決まりとなり、内部統制や日本版SOX法に関連する書籍が多数出版されてきている。その中で本書は、マネジメントがSOX法遵守に当たって踏むプロセスについて3部で構成し、本文と図を追うだけで概要をつかめるように、編集されている。
 金融庁企業会計審議会の「基準のあり方」は、米国のSOX法や実務との相違点を明らかにした「前文」と3部構成の「基準案」の本文から構成される簡潔なもの。その基準案では、内部統制のフレームワークを定義している。米国なら要件を満たすものとして「COSOフレームワーク」を参照すれば足りたのだが、日本では関連するフレームワークが存在しないため、本書ではCOSOのフレームワークをベースにしながらITに関わる部分などを追加修正したうえで、新たに示している。
 また、日本版SOX法の内堀を埋める「ツボ」として、トップダウン・リスクベース・アプローチやIT統制、アウトソース先の評価、内部統制の設計にかかわる文書化など、キーになるさまざまなトピックを扱う。その要旨を本文で解説し、重要事項を図表でまとめるなど、分かりやすく伝える工夫が施されている。
 出典が明確になっており、詳細については専門書に委ねる格好。法制化の背景や日本版の特徴をざっくりと知りたいマネージャにとって役立つだろう。(ライター・生井俊)
 
プロジェクト現場から見た内部統制──実務者が語る 日本版SOX法対策
●IBMビジネスコンサルティングサービス=著
●日経BP社 2006年8月
●1800円+税 4-8222-1667-5
 日本版SOX法で求められる「内部統制の整備」について、主要なポイントを解説する。
 現在の日本企業を取り巻く環境を考えた場合、日本版SOX法あるいは内部統制システムの構築を議論するためには、「東証のグローバル化」「就業者意識の変化」「真の連結ベースの企業運営」の3つの視点を考慮する必要がある。これらは、いずれも企業の透明性、プロセスとルールの標準化に関する議論であり、内部統制と密接に関係するものだという。
 内部統制そのものをプロセスとする観点に立ったとき、対象となるプロセスを選定する考え方に「トップダウン型のアプローチ」がある。これは、連結ベースで財務報告にかかわる重大な虚偽記載リスクに着眼し、評価対象プロセスを特定していくアプローチだ。それに対してプロセス・マネジメントという観点に立つと、事業および機能の視点からプロセスを整理し、プロセス上のリスクに応じたコントロールを抽出し、文書化する「事業・プロセス構造アプローチ」といった手法も存在する。
 ほかに、内部統制・SOX法プロジェクトの進め方や業務処理統制と情報システム、ITガバナンスなどに多くのページを割いている。内部統制をマクロでとらえたい方の入門書。(ライター・生井俊)
 
ITガバナンスの構造──SOX法とCSRが変える企業システム
●湯浦 克彦=著
●エスアイビー・アクセス 2006年3月
●3200円+税 4-434-07557-8
 有効なビジネスを実施するためには、企業としての信頼が前提条件となる。その企業の骨格と血脈を形成し、経営と業務の継続的発展をもたらし、企業の信頼を守る基盤となるのがITだ。本書はITを使いこなすための枠組みと、IT価値を発揮するための構造設計についてまとめる。
 財務諸表の科目の値は、会計に関係するITシステムのデータから集約される。そこで、財務報告の信頼性を確保するには、データの信頼性を保証しなければならない。このようなことを体系的に検証していくためには、ITシステムにも内部統制と同様の枠組みが必要になる。また、IT統制を実施、評価または監査する人材には、経営や財務に関する知識に加えてITシステムに関する基本的理解が必要になる(第2章)。
 経営・ビジネスとITが連携してこそ、ITは価値あるものとして企業の本質的な部分を担うことができる。この連係構造は、「経営環境情報」「戦略」「アーキテクチャ」など11の要素によって組み立てる。ここでの要素とは、ITの世界でいう「オブジェクト」や「コンポーネント」の概念に近い。そして、それぞれ企業における固有の部門によって担当されるのではなく、1つの部門が複数の要素をほかの部門と協業して担当することになる(第4章)。
 企業やITを取り巻く状況を述べた前半部は主に経営層、マネージャ向けの内容で、参照モデルや構造設計を扱った後半部は特にIT技術者や情シス部門担当者にとって参考になりそうだ。(ライター・生井俊)
 
IT内部統制実践構築法──急務!! 日本版SOX法にも対応する
●内山 悟志、金谷 敏尊=著
●ソフト・リサーチ・センター 2006年2月
●2400円+税 4-88373-223-1
 導入したシステムが狙いどおり、適切に活用されているかといった疑問の声は後を絶たない。それは、経営戦略とIT戦略に密接な連携が欠如していることなどが原因だと考えられる。本書では、企業のIT運営において重要なITガバナンスを「戦略」「投資」「アーキテクチャ」「リスク」など9つのマネジメント・ドメインに体系化し、解説している。
 第1章は、日本版SOX法に向けて、企業のIT部門に求められる対応をまとめる。全般統制では、これまでユーザー任せになっていた情報システムやアプリケーションについて、責任者、利用状況、個人情報や機密情報の有無などをIT部門が正確に把握していることが重要になる。業務処理統制では、業務システムの整備に加えて、データの正確性の証明、モニタリングなどの機能強化が求められることが予想される。それらのITガバナンス/内部統制を実現するフレームワークとしてCOBITが有効だと説く。
 第2章はIT戦略を取り上げる。従来から挙げられている「人」「モノ」「金」に加え、ITも企業に不可欠な事業基盤の1つと考えることができる。そのため、IT戦略では、事業基盤であるIT資源を各事業に対して、全体的な効果を鑑みながら適切に配分する役割も担っている。整合性、全体最適性、シナジーといった事象は、個々の解決とは別次元でIT戦略に織り込む必要があるという。
 巻末に企業におけるITガバナンスの成熟度を評価する36の質問があり、それをFAXか電子メールで事務局まで送ると、簡易診断結果を報告するサービスがある。EASLAPMBOKについて、大まかに知ることもできる。(ライター・生井俊)

各書評にあるボタンをクリックすると、オンライン書店で、その書籍を注文することができます。詳しくはクリックして表示されるページをご覧ください。

この記事に対するご意見をお寄せください managemail@atmarkit.co.jp

キャリアアップ

@IT Sepcial

「ITmedia マーケティング」新着記事

2023年のSNS炎上総数は189件、炎上元の媒体1位は「X」――コムニコ「炎上レポート」
コムニコが「炎上レポート」2023年版を公開しました。

今度の「TikTok禁止」はこれまでとどう違う?
米国ではまたしてもTikTok禁止措置が議論されている。これまでは結局実現に至らなかった...

「ゼロクリック検索」とは? SGE時代の検索の変化と5つの対策を解説
SEO専門家やマーケター、そして情報を求める人々にとって、「ゼロクリック検索」はどのよ...