■新年度、上場企業との取引をはじめる前に■
中小企業のための内部統制対策講座14
日本版SOX法が中小企業のビジネス環境に与える影響を14回にわたって紹介してきました「中小企業のための内部統制対策講座」も今回がシリーズ最終回です。
本シリーズを統括して「最小限の投下コストで、上場企業との取引を増加させるための5つのポイント」の後編を解説します。
◎最小限の投下コストで、上場企業との取引を増加させるための5つのポイント
中小企業にとって、やはり投下コストは大きな課題。そこで、投下コストを最小限にセーブしつつ、上場企業からの信頼を獲得し、取引を増加させるためのポイントを解説したいと思います。
※ポイントの(1)と(2)は、中小企業のための内部統制対策講座(13)をご覧ください。
(3)最小コストでIT統制を導入し、情報管理とリスク対策を強化しよう。
IT統制の導入も、極めて重要です。上場企業が委託先選定において最重視するIT統制のポイントは2つ。「情報管理」と「リスク対策」です。中でも、上場企業各社は内部統制の観点から、リスク対策強化を一層重要視する傾向が見られます。そこで必須となるのが、PCに対する監査体制の強化です。下記の3点に対する監査は不可欠と言っても過言ではありません。
◎Winnyなど情報漏洩の危険性があるファイル交換ソフトウェアの利用状況
◎マイクロソフト社からリリースされるセキュリティパッチの適用状況
◎ウイルス対策ソフトのパターンファイル更新状況
上記の対策は投下コスト、運用コストの双方をセーブするためにも、SaaS型、ASP型のIT統制の導入をおすすめします。
(4)再委託先企業にもIT統制を導入し、同等の情報管理体制を整備しよう。
IT統制の有効性を高める上で重要になるのは、再委託先の業務も統制範囲として設定することです。再委託先企業の業務、つまりPCも統制対象に設定して、IT統制を導入することが重要。例えば、個人情報に関する実務を担当するのが再委託先企業の場合、あらかじめ確実にIT統制を導入して、情報管理とリスク管理を強化しましょう。再委託先に対して、自社と同等、もしくはそれ以上のIT統制を導入することが上場企業からの信頼を獲得する上で大切なポイントです。
(5)セキュリティレポートを定期的に提出しよう。
本シリーズで最重視してきたポイントの一つがセキュリティレポート。上場企業に対して、自社の内部統制の有効性を立証できる、つまり情報管理体制とリスク対策を立証できる手法がセキュリティレポートの定期的な提出です。
◎当該PCの総合セキュリティレベル
◎当該PCのセキュリティパッチ適用状況
◎当該PCの禁止ソフトウェアインストール状況
◎当該PCのソフトウェアライセンス管理
こうした4つのセキュリティレポートを自社、そして業務提携先の双方で定期的に作成でき、また顧客に対して定期的に提出することができれば、上場企業との信頼関係を長期にわたって維持することができると考えられます。
いかがでしょうか。投下コストを最小限にセーブしつつ、いかにして上場企業との取引を拡大させるか、そのポイントをご理解いただけたでしょうか。次回から、新シリーズがスタートします。どうぞご期待ください。
さて、 クオリティでは、中小企業の内部統制対策に即活用できる各ツールも幅広くご用意しています。詳細はテクノロジーサイトでご確認ください。
日本版SOX法と並んで企業に内部統制を要求する新会社法。「真会社法の内部統制」では、新会社法が求める内部統制システムを、8つのポイントに分けてわかりやすくご紹介しています。御社の内部統制システム強化の参考に、ぜひご覧ください。
4月 30, 2008 ■新年度、上場企業との取引をはじめる前に■ | Permalink
トラックバック
この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/173353/41044173
この記事へのトラックバック一覧です: ■新年度、上場企業との取引をはじめる前に■
中小企業のための内部統制対策講座14:
