内部統制(4文字熟語?)はその場限りの統制ではなく、永続的な統制が必要になってきて、それはISMSにもつながります
こういう統制とか管理とかって、長続きしないのは何でなんでしょうねぇ・・・
内部統制プロジェクトを主導する宮永義夫氏はグループ各社のトップのコミットメントを得ることに苦労したといい、「内部統制ができない会社は要らない会社だとまでいって進めた」と振り返った。
全体像把握は必要ですね、結構調べてみるとたいしたこと無かったりする門です。
2004年、最初に取り組んだのはPlanで、グループ内での対象企業や整備レベルを設定した。内部統制の整備レベルはABCDの4段階に設定。グループ内で連結財務諸表の主要な勘定科目をカバーする上位90%のグループ会社はレベルAとして、全体統制と財務にかかわるすべての重要な業務プロセスを統制の対象にした。その数は180社でうち海外子会社は50社だった。そのほかの会社については個別の事業内容に基づきリスクを評価し、全般統制と特定の業務プロセスを対象にするレベルB、全体統制を中心とするレベルC、自己問診表による整備を行うレベルDに分類した。Bは20社、Cが50社、Dが700社だった。
ここで、簡単にチェックといっていますが、チェック方法は多岐にわたるはずです。それを総合評価してる基準とかこの辺が苦労されたのかなぁとか思ったり。
グループ内の階層別に4段階で行う。グループ各社のプロセスごとにテストを行って、その結果をプロセス責任者が承認するプロセスレベルごとの評価と、各社の社長が承認する会社ごとの評価、そして複数の企業が集まるグループごとの評価、日立グループ全体の評価の4段階だ。
