ＩＴコンシェルジュの１５１Ａ（一期一会）

　最近は、スケジュールが手帳を埋め尽くすことが多くなり、タイムマネジメントが求められるようになってきました。ありがたいことです。
　
　きれいに予定で敷き詰められると、気持ちがいいものです。
　
　しかし、予定なんてしょっちゅう変わるものでもあり、直前のリスケは調整が大変です。
　
　小生の場合、出張の予定が絡むことが多く、新幹線やホテルを変更することにつながります。新幹線は、乗車する直前まで無料で時間変更ができるサービスを利用しています。ホテルの場合は、前日からキャンセル料を取られることが多いのでは、2日前までにWebで変更します。移動手段もホテルも自分のペース、都合で変更できることはとてもありがたい。
　
　ダイナミックに予定を変更することもあり、一種のパズルのような面白さがあります。
　
　一昔前であれば、駅に駆け込んだり、電話をかけまくることをしていたでしょう。
　
　それが今では、携帯やパソコンを使って予定を自由に変えられる。このサービスが小生のビジネスチャンスにつながっています。
　
　日本のどこにいても、どこにいるか、何をしているかを相手にはさとられないことは大きな意味をもちます。
　
　自由に制約を受けない仕事を組み合わせることが可能になり、ビジネスの発展性は格段に広がりました。
　
　おかげで、手帳は2重線で真っ黒になります。
　
　手帳が真っ黒になればなるほど、仕事の質は高くなり責任も重くなるような気がします。パソコンのスケジュール表では分からない情報が、2重線なのです。 
　
　重く、大きな仕事の証。一つの仮説ですけどね。
　
　
　
　








プロジェクト管理支援・アウトソーシング
ＳＦＪソリューションズ株式会社

http://www.search-firm.jp/sfjs/

100%スパムメール排除のメール
ＳＦＪソリューションズ株式会社

http://www.search-firm.co.jp/it/pwms/

格安！　自分で行うSEO対策！
ＳＦＪソリューションズ株式会社

http://www.search-firm.co.jp/it/seo/

社長･医師のヘッドハンティング
半蔵門パートナーズ株式会社
http://www.hanzomon-p.jp/

人材のアウトプレースメント
麹町パートナーズ株式会社
http://www.kojimachi-p.jp/

　J-SOX法１年目の山が超えようとしている。3月決算企業が内部統制報告書を提出し、実質2年目に突入している。
　
　J-SOX2年目以降にどう取り組んでいけばよいかを考えていきたい。
　
　1年目は内部統制の有効性に注目し，リスクを軽減するコントロールをしっかり定義してきたはずである。
　
　金融庁の「財務報告に係る内部統制の評価及び監査に関する実施基準」には、，「運用状況の評価の実施に際して（中略）全社的な内部統制の評価結果が良好である場合や，業務プロセスの内部統制に関して，同一の方針に基づく標準的な手続が企業内部の複数の事業拠点で広範に導入されていると判断される場合には，サンプリングの範囲を縮小することができる」と書かれている。
　
　評価範囲を見直すというポイントにつながる。そして、評価対象のコントロール数を減らすことを考えるべきだろう。有効性や効率性が十分でない部分に対して、ITを適用して，有効性と効率性を高めるのが基本である。この結果、全体のコントロール数を削減可能となり、日常の仕組みの中に内部統制を組み込むことができる。
　
　そして、内部統制に関するPDCAの仕組みづくりを2年目以降で確立させていきたい。
　
　たとえば、IT全般統制の評価を早めに実施し，IT業務処理統制の評価に長い期間をとっておくといったスケジュールを立てることでPDCAサイクルが回りだす。
　
　





代表者WEB動画インタビュー

http://www.search-firm.co.jp/it/message.html

プロジェクト管理支援・アウトソーシング

http://www.search-firm.jp/sfjs/

格安！　自分で行うSEO対策！

http://www.search-firm.co.jp/it/seo/

　IFRSがITシステムに及ぼす影響は広範囲にわたります。その中でも経理システムに及ぼす影響は特に大きくなることが予想されます。
　
　世界基準ともいえるIFRSと日本国内の税法との一本化は、正直期待できません。それぞれ、２本立てで準備することが求められそうです。
　
　IFRS導入後は、IFRS向けの数字を出すため仕組みを基本として経理システムを構築し、税務目的あるいは会社法目的の財務数値を並行して、もしくは後つけで作成するようになります。
　
　複数帳簿システムという名称で、一つのシステムで対応できればよいのですが、対応していないシステムの場合は、マニュアルで年度末などに税務目的の帳簿を作成することになります。
　
　また、グループ企業の場合は、グループ全体で統一したシステムや仕組みに合わせていくことを推進した方がよいと思います。前述したとおり、複数の帳簿が必要になり、それを各会社ごとに作成し、合算していくのは現実的に非効率だからです。
　
　システムの統合の効果は、IFRS導入というきっかけで大きくクローズアップされると思います。




プロジェクト管理支援・アウトソーシング

http://www.search-firm.jp/sfjs/

格安！　自分でできるSEO対策！

http://www.search-firm.co.jp/it/seo/

　XaaSという言葉の派生として、MaaS（Management as a Service）という言葉を作り、ビジネスで展開させていただいています。
　
　企業の中で、プロジェクトという形式で戦略を戦術に落とし込み、実際に実行する形態は当たり前のように行われています。
　
　その一方で、プロジェクトの良し悪し、評価が行われていないことも事実です。
　
　世の中の企業内・外におけるプロジェクトは、本当は失敗プロジェクトになっているにも関わらず、省みないでまた次のプロジェクトを発足し、同じようなミスや失敗を繰り返しているケースが多いのではないでしょうか。
　
　スケジュール遅延、予定していた品質に到達しない、予算オーバー、運用仕切れていない．．．　これらは、本当は、失敗プロジェクトのはずであるにも関わらず、”仕方ない”ということにしていないでしょうか。
　
　なぜでしょう。小生の結論は、プロジェクト管理がうまくいっていないということです。プロジェクト管理を誰が行っているでしょうか。クライアント側のメンバーでしょうか、サービスプロバイダー（業者）側のメンバーでしょうか。
　
　できることであれば、第三者のプロジェクト管理者を立てることが望ましいと思います。力の関係だけでなく、コミュニケーション、情報の伝達が、三角形（クライアント　←→　サービスプロバイダー　←→　プロジェクト管理者）にすることで、初めて回転し始めます。これは、小生の経験から申し上げていることですが。
　
　また、当事者間のメンバーでのプロジェクト管理は、非常に難しいのです。プロジェクト管理とは、広く全体を見なければなりませんが、当事者では広く見ようとしても、限界があったり、どうしても当事者という目を持ってしまうためです。
　
　また、中堅・中小企業でのMaaSの活用方法としては、単に一つのプロジェクトを管理するのではなく、企業全体を一つのプロジェクトと考え、社外CIO・相談役というポジションで参画させていただくことが望ましいかもしれません。これも、小生の経験から申し上げております。
　
　企業全体、ＩＴ全体、内部統制とにらんだ、戦略・戦術の立案から、実行、運用、フィードバックまでをクライアント様のポジションで進めていくのもMaaSの大きな使命だと感じています。
　
　ぜひ、MaaSの有効性を知っていただき、情報を仕入れてください。
　
　
MaaS：SFJソリューションズ株式会社
http://www.search-firm.jp/sfjs/

　内部統制は、企業にとって、生きている間永遠に逃れることのできない呪縛なのかもしれません。呪縛というと、悪いイメージを持ってしまうかもしれませんが、決して悪いものではありません。正しい知識と正しい判断を下すことで、内部統制が企業の大きな柱や武器になることは知られています。
　
　では、それを具体化するにはどうすればよいでしょうか。
　
　内部統制は、既に上場されている会社の場合、J-SOX法が施行され、IFRS（国際会計基準）が見え隠れしている状況です。その中で、世界の流れ、日本流れ、さらには、自分の会社の流れを知ることがとても重要になります。特定の社員が知っていればよいという時代ではなく、多くの社員がその流れを知ることが求められてきます。
　
　その一つとして、若手社員の内部統制勉強会という方法があります。いわゆる、講義形ではなく勉強会スタイルです。リード役が司会をしながら、若手社員だけでなく、希望者や会社から指名された社員が参加し、議論したり、自社の業務を考えたりすることで、内部統制や会計、J-SOX法、IFRSを知ってもらうというもの。
　
　自らの業務に関する部分をテーマにしますので、非常に分かりやすい、考えやすいという面もあり、効果は大きいものと思いますし、実際勉強会を実施しているケースでは効果をあげています。
　
　ポイントは、ざっくばらんな雰囲気作りと会社側の理解となります。知識の詰め込みではなく、参加者自ら答えを導いていくことが特徴です。
　
　もし、このような他にはない内部統制対策を進めたいとお考えの方は、ぜひご相談下さい。一緒に、作り上げて行ければと思います。
　
　
SFJソリューションズ株式会社
http://www.search-firm.jp/sfjs/

　IFRS自体もアルファベット略語であるが、今後、様々なアルファベット略語が目の前を過ぎていくことでしょう。そこで、いくつか代表的なアルファベット略語をご紹介してみたい。
　
IFRS：「International Financial Reporting Standards」
　　　「国際財務報告基準」
　
ASBJ：「Accounting Standards Board of Japan」
　　　「企業会計基準委員会」
　
IASB：「International Accounting Standards Board」
　　　「国際会計基準審議会」
　
IASC：「International Accounting Standards Committee」
　　　「国際会計基準委員会」
　
FASB：「Financial Accounting Standards Board」
　　　「米国財務会計基準審議会」
　
GAAP：「Generally Accepted Accounting Principles」
　　　「［公正妥当と］認められた会計原則」
　
MoU：「Memorandum of Understanding」
　　　「覚書」
　
　会話や文字で出てきても、ぴんときませんね。略語でなくても、理解しがたい。IFRSの歴史、流れが頭の中に入っていないと．．．
　
　まぁ、略語が分からなくとも、本質が分かればいいとも言えますが、やはり、本質を理解するためには言葉は重要で．．．
　
　略語の嵐がIFRSの流れに乗ってやってくるようです。
　
　
　

　IPA（独立行政法人情報処理推進機構、理事長：西垣 浩司）は、ウェブサイトのセキュリティ対策を推進するため、「情報システムを安全にお使いいただくために」及び「ウェブサイト構築事業者のための脆弱性対応ガイド」を含む報告書をとりまとめ、IPAのウェブサイトで公開しました。
　
　「脆弱性対策の重要性を簡潔に記したパンフレット「情報システムを安全にお使いいただくために」を作成しました。また、情報サービス企業の技術者やウェブデザイナー、企業内でウェブサイト構築・運用を担当する技術者向けに、JISAガイダンス(*2)を補足する資料として、システムの納入前や納入後に考慮すべきことをまとめた「ウェブサイト構築事業者のための脆弱性対応ガイド」を作成しました。」と書かれています。
　
「ウェブサイト構築事業者のための脆弱性対応ガイド」などを公開
「情報システム等の脆弱性情報の取扱いに関する研究会」2008年度報告書を公開http://www.ipa.go.jp/security/fy20/reports/vuln_handling/index.html
　
「SI事業者における脆弱性関連情報取扱に関する体制と手順整備のためのガイダンス」
http://www.jisa.or.jp/report/2004/vulhandling_guide.pdf
　
　特に、最低限、以下のパンフレットは、ご一読いただき、内容をご理解いただくとよいかと思います。
　
　
情報システムの安全を維持していただくために
～ 脆弱性（ぜいじゃくせい）対策のお願い ～
http://www.ipa.go.jp/security/ciadr/vuln_taisaku.pdf
　
　一つのガイドラインであり、企業として、どこまでのセキュリティに対応すればよいのか、対策を取ればよいのかの判断の材料になるものと思います。
　
　もちろん、ここまでしなくていいのでは？　とお思いの方もいらっしゃると思いますが、事故や情報漏えいが起きてからではすべて遅いと思います。今すぐ、すべての対策を採らなくとも、計画を立て、予算取り、スケジューリングまで具体化していただけるとよいかと思いますが、まずは、内容をご理解いただき、対策の必要性を感じていただければと思います。
　
　

　不安は尽きないなぁ．．．　これが、最近の実感。
　
　個人で仕事をしている方は、大方そうだと思いますが、大きな悩みの一つが営業ではないでしょうか。新しい仕事をどうやって獲得していくのか。仕事があれば、こなす自信はあるが、仕事がなければそれを発揮することもできない。
　
　営業は、全てのビジネスのスタートであり、基本であり、本質である。
　
　かくゆう小生も営業は得意ではない。専門でもない。だからといって、逃げることもできない。だからこそ、苦手ながらも真正面から取り組んでいる。
　
　今の仕事がなくなったらどうしよう．．．　これが、最初の悩み。
　
　この悩みを解消しようと、あれこれ考えて営業する。
　
　すると、無反応だったらどうしよう．．．　と、新たな不安が生まれる。
　
　それでも、不安を抱えながらも自らを信じて営業を続けていく。
　
　すると、いくつか、話を聞いてくれる先がいくつか出てくる。良かったと思うのもつかの間。
　
　全部、断られたらどうしよう．．．　と不安が生まれる。
　
　それでも、いくつか、契約に達しても、トラブルになったらどうしよう．．．
　
　まさに、不安が無くなることはない。
　
　冷静に、客観的に見てみれば、成功しているにもかかわらず、不安は増長するばかり。
　
　ビジネスに安心、安定なんてないんですね。
　
　考え続けること、行動し続けること。これが、不安を少しでも和らげてくれる薬です。
　
　自らのアイディア、行動で獲得したものでなければ、安心できない。だから、一生懸命、考え、行動し、評価し、修正し、結果を出していく。
　
　そう、永遠に．．．
　
　先は、長い。だから、頑張らなければ、頑張る力が継続力を生むのです。
　
　

　Excelは、非常に便利で優秀で賢いツールであり、安価で普及している。使わない手はない。そう考え、業務に溶け込んでいるツールでもある。
　
　誰もが思うままに、マクロを組んだり、プログラミングしたり、リンクさせたり、集計したりと変幻自在のツールであろう。
　
　しかし、内部統制という視点を持つと、この便利さが扱いを難しく、複雑にしてしまう。
　
　便利で簡単ということは、統制が効かしにくいということにつながるからだ。　
　そこで、いくつかのスプレッドシート統制ツールなるものが世に出てきた。
　
　日本IBMのスプレッドシート統制ソリューション。日立ソフトエンジニアリングのiCOT SSLogger。クレッシェンドのDREAMSなどがそうだ。
　
　ツールの手順は、
　業務システムで利用しているEXCELなどスプレッドシートを棚卸し。
　　　↓　
　業務の流れ、関数、マクロ、リンク、集計などを可視化。
　　　↓　
　変更管理、変更ログなどを証憑としての価値を残して保存。
となるものだ。
　
　参考にしたいのが、
　
「ＩＴ委員会研究報告第31号「ＩＴ委員会報告第３号「財務諸表監査における情報技術（ＩＴ）を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Ｑ＆Ａ」の一部改正について」の公表について
http://www.hp.jicpa.or.jp/specialized_field/31_4.html
（日本公認会計士協会）
である。
　
　Excelでの、業務の使用は、年々増え、深くなるものだ。したがって、内部統制、特に、J-SOX法対応では、このスプレッドシート統制に工夫をしておかないと、毎年苦労するものとなる。
　
　毎年、一から調査して、監査していくのもいいが、ツールや工夫をして、変更がないことが証明されれば、前年に行った調査、監査は不要にできる。新規や変更のあった部分のみを監査すればよくなるのである。
　
　スプレッドシート統制を把握し、工夫し、使いこなすことが、２年目以降のJ-SOX法対応の内部統制のポイントの一つなのである。

　企業にとって、内部統制対応は経営課題でもあり、着手必須事項でもあり、プロジェクトとしては大きなものになります。コンサルタントや各部署の責任者、そして、経営陣。さらには、監査法人と様々な、そして、単価の高い人たちが集まるプロジェクトとなります。
　
　大きなプロジェクトでは、多くの予算が付けられ、優先順位を高く位置付けられます。その分、方針が定まっていれば、動きやすく、効果も見えてくるでしょう。しかし、その一方で、身近に感じられないという面も存在しているようです。
　
　特に、内部統制推進室や、内部監査室のメンバーでは、メンバー間の情報共有や知識やノウハウの伝達、レベル合わせなどなかなか表に出てこない問題を多々抱えているのが現状でしょう。また、コンサルタントや監査法人の指摘に対して、十分な理解がないまま進んでしまうことも多く、結局はやらされている、言われっぱなしという感覚を持たされてしまいます。
　
　これはなぜか．．．　多くの、そして立場の異なる人たちが集まるプロジェクトでありながら、決定権や強い指導力を持つメンバーと実際に行動を進めるメンバーと間に、知識や考え方のギャップが存在するからです。
　
　このギャップは、なくそうと思ってもなくせない、必然的に存在するということを理解しなければなりません。多くのメンバーが存在し、多くの立場や視点が存在する以上、ギャップは生まれます。ギャップは、悪ではありません。ギャップがあるからこそ、議論ができるのです。
　
　しかし、ギャップを埋めることをしているでしょうか。諦めてしまっている傾向が強いように思えて仕方がありません。
　
　必要なのは、プロジェクトの内でも、外でも構わないので、相談できるパートナーを作ること。頭でっかちなコンサルタントではなく、機動力のあるパートナー。言葉では言い表しにくいのですが、一緒になって具体化を考えてくれる身近なパートナーです。このパートナーなしで、プロジェクトを進めてしまうので、メンバーは余計な苦労や工数を取られてしまう。また、形式重視の施策になりがちになってしまう。
　
　一緒になって具体化、現実化をひねり出してくれる。そして、フェードバックまでをも考えてくれるパートナーの存在が、内部統制に”命”を吹き込むきっかけになると考えています。
　
　
　
ＳＦＪソリューションズ株式会社
http://www.search-firm.jp/sfjs/