当社の内部統制コンサルティングサービスが選ばれる理由

内部統制(J-SOX法)導入支援コンサル HOME » 当社の内部統制コンサルティングサービスが選ばれる理由

ISOマネジメントシステムと内部統制

内部統制とISOマネジメントシステムは、構築・運用手法において様々な共通点があります。例えば「トップダウン型のアプローチ」、「プロセスの可視化」「PDCAサイクル」はISO9001の基本であり、リスクアセスメント及びセキュリティ対策では、ISO27001の導入によりさらなる情報セキュリティの強化が図れます。

また「法令遵守」、「ITの活用」においてもJISQ15001、ISO20000のフレームワークを活用し、組織は内部統制をより強化していく事が可能です。したがって内部統制におけるマネジメントシステム（PDCAサイクル）への取り組みは、ISO統合マネジメントシステムの運用管理と同様の取り組みといえます。

リスクマネジメントの構築

内部統制は、企業をあらゆるリスクからガードする「リスクマネジメントシステム」と捉える事ができます。企業の経営に重大な悪影響をもたらすリスクを洗い出し、予防策を施し、構築した仕組みの継続的な発展を図っていくには、様々な活動や社員教育、更なる仕組みの構築が必要です。

TPSではその様なリスクマネジメントシステムの構築を、各種ISOマネジメントシステム規格をフレームワークとして活用し、カスタマイズしながら展開していきます。企業が目標を達成し、拡大・発展していくなかで、リスクも拡大していきます。企業においてのリスクの洗い出しから識別、把握、対応といった一連のリスクアセスメントは企業に莫大な負担となりますが、TPSはこうした活動を、当社独特のノウハウを活用してサポートし、企業の負担を軽減します。

効率性・有効性を重視した仕組み作り

TPSのJ-SOX法完全対応型内部統制コンサルティングは、金融庁の企業会計審議会・内部統制部会によって発行された「内部統制実施基準」に準拠し、内部統制の「財務報告の信頼性」に的を絞った必要最低限の内部統制システムの構築をサポートするコンサルティングサービスです。

現在、内部統制の整備、運用に関して企業は様々な負担を強いられています。内部統制の構築ポイントは、運用に際していかに効率性、有効性を重視した仕組みを作ることができるかです。TPSでは、事前調査から段階的に仕組みを構築していく中で、常に企業にカスタマイズされたシステム作りを念頭に置き、全社員が効率的に且つ有効性を重視したシンプルな仕組み作りを心がけます。各段階における計画策定から運用、監査、評価までの一連の作業をサポートし、またプロセスの可視化を重視したコンサルティングを進めていきます。

シンプルな文書化作業の実現

内部統制の構築において、文書化は重要なキーワードのひとつです。3点セットはもとより、各規程書、指示書や整備の段階で作成するチェックリストや評価項目表など、様々な帳票類を作成する必要があります。J-SOX法では文書化については明確に定めておらず、その方法も一様ではありません。例えば、文書化はフローチャート、RCMのみでも対応は可能です。すなわち、文書化についてはフォームから内容まで全てその企業に委ねられています。

TPSは、文書化作業について、既存の規程書、記録のフォームなど各組織において現状使用されている帳票類を活用するようなサポートを実施いたします。また、ISOマネジメントシステムの構築で取得した様々なノウハウを活用し、組織に最適なプロトタイプを準備し、カスタマイズ化を進め、運用段階で利用しやすい可視化された文書作りに貢献いたします。文書化作業を如何に効率的に行うかが、その後の内部統制の構築に大きな影響を及ぼす事になります。

財務系アプリケーションへの対応

実施基準では、全体の15％以上を「ITへの対応」の記述にあてています。また、ITには情報処理の有効性、効率性等を高める効果があり、これを利用することで、より有効かつ効果的な内部統制の構築が可能になり、実施基準でも他の5つの基本的要素の有効性を確保するための利用例が、記述されています。

財務報告に係るITの評価では、まず関連するシステムの対象範囲を明確化し、それを支援するIT基盤の概要を把握することが重要です。そして、それに基づき、評価単位を識別し、ITに関する全般統制の評価を行います。

3点セット作成ツールのカスタマイズ化

業務フローを分析し、現在の業務フローにおける問題点・リスクを特定し、それらに対して適切な業務フローに組替えた上で、リスクコントロール策（TPSは、どのような形で虚偽記載リスクを低減、管理するのか）を文書にて明確にします。

組織の現在の進捗状況に応じて、既に着手しているExcel等でのファイルに対する文書化実施支援から、内部統制文書化パッケージソリューション導入を含めた、効率的な文書化支援まで、組織のニーズに合わせて幅広くご支援します。

充実したアフターサポート

情報化・グローバル化社会が進展する中、企業が果たすべき役割や社会的責任は拡大しています。企業が成長する過程においても様々なリスクへの対応を迫られます。よって企業は内部統制を整備・運用していくために、構築した内部統制について様々な改良、変更、更なる統制を加えていく必要があります。

TPSでは企業と一体となってこれらの対応に取り組みます。仕組みの見直しからメンテナンス、社員教育、TPSによる独立的監査などアフターサポートも充実させ、企業を継続的に支援させていただきます。3点セットのメンテナンスサポートやIT統制においても、組織のIT化戦略の企画・立案、特定されたITリスクを軽減するための組織の実態に即したシステム設計から導入支援まで幅広くサポートいたします。