アメリカで働くコンサルタントの本棚

主にM&Aやグローバルビジネスに携わり、USCPAを取得。仕事や自己啓発で役に立つ本や情報等を紹介します。

4:ITから見た内部統制実践ガイド

Bookshelf

ITから見た内部統制実践ガイド (日経BPムック)
ITから見た内部統制実践ガイド (日経BPムック)
実施基準が公開される前の2006年10月に発行されたものですが、今でも有益な本の一冊です。この本が最も有益な点は、TDK、ニッシン、ファイザーなど米国SOX法に対応した企業など7社の先進企業の取り組み事例が詳しく載っていることです。例えばファイザーでは、資材の購入依頼者と納品の検品担当者を分けたり、ITではプログラムを開発環境から本番環境に移行する職務のライブラリアンを新たに設置するなどの職務分離の徹底を図った、といった実務的なノウハウが豊富に載っています。


内部統制は「ここまでやれば万全」というような基準は無いため、「最小の労力でいかにリスクを抑えるか」を見極めることが重要となります。その際、こちらに載っているような先進企業の取り組みは参考になります。


なお、インタビューや記事を集めたものであるため、内部統制の制度を理解するためには「内部統制の評価モデル」等の書籍を別に読むことをお勧めします。