事例ナビ 更新情報 『 事例ナビコラムニスト募集中 』

事例ナビ - JIREI navi 事例ナビ - JIREI navi

ホーム > 視点 > リスト > 経営とITを結ぶアーキテクチャ
キーワード検索
 もっと詳しく >>
ホットキーワード  :  ERP CRM 内部統制 アクセス解析 ワークフロー クラウド/ASP
第3回:経営レイアーにおける情報システムのあり方
経営とITを結ぶアーキテクチャ - 小山仁(神戸情報大学院大学教授) -

内部統制とビジネスアーキテクチャ

経営レイアーのアーキテクチャには、内部統制の目的のために事業レイアーや業務レイアーの活動状況と活動結果を、ITを通してモニタリングできる構造が求められます。したがって、アーキテクチャとしては、どのような情報をどのように入手するのか明確にしなければなりません。そして、必要な情報は、ITインフラ上のネットワークコンピュータにある経営の活動データを情報基準を満たして入手できる情報システムの整備が求められます。このIT関連の業務活動は、ITガバナンスとして内部統制されなくてはなりません。

 日本版COSOでは、内部統制の構成要素として図1に示した統制環境、リスク対応、統制活動、情報と伝達、モニタリング活動、ITの利用の6つがあります。この中で、情報と伝達、モニタリング活動、ITの利用は、活動システムの統制を評価する要件ともなり、事業レイアーや業務レイアーで有効活用されているITによる情報処理が情報基準に照らして妥当性があるかどうかを監視し統制するための要素ともいえます。

 ITの利用では対応できない企業のエシックス(倫理性)やコンプライアンス(法令準拠性)は、統制環境の整備の下にリスク評価で対応しており、統制活動という構成要素は企業全体のリスク管理の要件として活動基準を設けて評価する内部監査の体制と仕組みといえます。

 ここで、米国のSOX法の背景を考察します。米国では、SOX法以前に企業ガバナンスとITガバナンスのための企業統制の枠組みが存在していました。図2のUMLで示したAPQC(American Productivity and Quality Center:米国生産性品質センター)が制定している「ビジネスプロセスモデル」を業務のやり方の参照モデルにし、その業務をCOSOの活動基準とCOBIT(Control Object for Information and related Technology)といわれるITガバナンスのフレームワーク(統制要素の枠組み)で制定された情報基準を活用することで、企業の内部統制の整備が行われることになっています。しかし、それにもかかわらず米国では、エンロンやワールドコムのような不正経理事件や粉飾決算などが立て続けに発生しました。米国の行政は、 投資家保護の立場でこれに対処するために、内部統制の構造上の欠陥である内部監査における経営者の責任を明確にし、外部監査の強化により会計監査活動をより厳しいものにし、企業の信頼性を上げることに焦点を当てたといえます。このことは、SOX法の正式名称が「Public Company Accounting Reform and Investor Protection Act of 2002:上場企業会計改革および投資家保護」と言われているように財務会計監査に主眼が置かれているといえます。

<< 前へ|次へ >>

はてなブックマークに追加 Yahoo!ブックマークに追加 Googleブックマークに追加 del.icio.usに追加 livedoorブックマークに追加
※各種アイコンをクリックすると、このページをブックマークできます。
第7回:財務リソースの管理とITの結びつき

第6回:経営の目的とビジネスアーキテクチャ

第5回:企業の永続性

第4回:ITアーキテクチャーとITガバナンス

第3回:経営レイアーにおける情報システムのあり方

第2回:経営レイヤーの活動システム

第1回:ITを考える前に、まずビジネスアーキテクチャをかためる

ログイン (読者会員、情報提供者)
ID     
パスワード 
読者会員登録はこちら
新規情報提供者登録はこちら
パスワードを忘れた方はこちらから
その他お問い合わせはこちらから
注目ソリューション
セキュリティの強化とITコスト削減に効く!「三種の神器ソリューション」(RSAセキュリティ)
IBMミドルウェアとIBMビジネスパートナーが提供する業務改革ソリューション(日本IBM)
ヒューレット・パッカードの再生製品プログラム「HP Renew Program」(日本HP)
特集
Webマーケティング特集
内部統制特集
システム連携事例特集
クローズアップ
受注登録システムと販売管理システムの間を ワークフローでつなぎシームレスに連携。 ペーパーレス化の推進と内部統制を実現。

Ruby とDB2 の組み合わせで短期間でシステムを再構築。XML データの活用でパフォーマンスと柔軟性の両立を実現。

「『お客様本位のファイナンス事業』を実現するために、業務のKAIZEN(改善)を続けています。今回FiBridgeIIを導入して、帳票まわりの業務をKAIZENしました」

ウィキを活用し 企業内の“N対Nの情報共有”を加速する「Atlassian Confluence」

AvantGard Quantum導入で決算作業を10日から1日に短縮 〜オペレーションコストを大幅に削減した多国籍食品企業

現行の勤務管理システムでは、対応できないアクセスログを取得し、抜けのない内部統制基盤を構築。

視点

Master Data Management

上級編第1回[第5の業務になるマスターデータマネージメント]

導入事例を読むワザ・作るワザ

第16回:導入事例を作ったら、どう営業に使えばいいのか?

事例ナビの眼

第1回:「いつも最新テクノロジーが必要とは限らない。低価格で地球にも優しい「再生製品」という選択。」

成長企業のための基幹業務システム

第1回:企業の成長基盤としての労務コンプライアンス

海外事例にみる企業のWiki活用

第2回:GPC Biotech社(ドイツ)

経営とITを結ぶアーキテクチャ

第7回:財務リソースの管理とITの結びつき

Twitter公式ナビゲーター twinavi
▲Twitter公式ナビゲーター twinavi