第17回:内部統制の基本要素はPlan⇒Do⇒Seeの管理サイクルと同じ
内部統制の基本要素に含まれる、「リスクの評価と対応」「統制活動」「モニタリング」は、いわゆる「Plan(計画)⇒Do(実行)⇒See(統制)」の管理サイクルと同じです。
まず、業務の中に潜むリスクを洗い出し、リスクに対する対応策を考えます。これは管理サイクルのPlanにあたります。
次に、選択した対応策に従って、統制活動を実施します。これが管理サイクルのDoにあたります。
そして、統制活動の状況を定期的に評価し、必要に応じて改善を図ります。これは管理サイクルのSeeです。
「Plan⇒Do⇒See」は「Plan⇒Do⇒Check⇒Act」(PDCAサイクル)と同義です。多くの企業は、QCやISOなどの品質管理活動でPDSやPDCAの管理サイクルを経験してきたと思います。
SOX法の内部統制は、今までに多くの企業が整備し、実践してきた管理サイクルのしくみや活動を、財務の信頼性という面に当てはめることとも考えられます。これまでのISO認証などの経験を踏まえれば、SOX法対応のプロセスも想像できるのではないでしょうか。
トラックバック :
2006年10月25日03時38分
renato anin
renato anin
トラックバック :
2006年10月28日03時41分
sheplin saleem
sheplin saleem
トラックバック :
2006年10月28日04時24分
bezor aurora
bezor aurora
TrackBackURL :
ボットからトラックバックURLを保護しています
