内部統制報告制度(J-SOX)運用に関する具体的提言(追補)
すいません、昨日書き忘れたことだけ補足しておきます。とくに「具体的提言」というほどのこともありませんが、内部統制報告制度が施行されて、最近はいわゆる「評価マニュアル」の指南書がずいぶんと出版されてきましたし、私が知るかぎりでも、今後もいくつかの評価マニュアル書が出版される予定であります。そういった「評価マニュアル」は、これまで以上にIT全般統制の評価や、業務プロセスの評価内容(評価手続きの具体例)が詳細であり、(おそらくこれまでの監査法人さんの内部統制評価方式を基本としたものだと思いますが)各企業の内部統制担当者の方には実践的で有益なものだと理解しております。
しかしながら、こういった評価マニュアルを拝読していて新たに疑問が生じるのでありますが、もし評価手続きについての理解不足が経営者(実際には現場担当者)にある場合、これはおそらく、一般に公正妥当と認められる経営者評価の基準に準拠して内部統制評価が行われていないとして、内部統制監査人としては「不適正意見」を出すことになると思います。(会計士協会の「実務上の取り扱い」においては、「不適正意見」を出す場合の例として、監査人が重要な欠陥を特定しているにもかかわらず、経営者がこれを記載しない場合と、内部統制の評価範囲、評価手続き、評価結果について、著しく不適切な記述がある場合があげられておりますので、おそらく経営者評価の基準に合致しない(内部統制評価の理解不足)場合は、この評価手続きについて著しく不適切な記述がある、ということに該当するのではないでしょうか)
評価マニュアルや、実施基準等の意見書を十分理解し、また監査法人さんとの十分な意見交換を行う企業であれば問題は発生しないでしょうが、最近の評価マニュアルを拝読していて「本当にこれだけの評価手順を経営者(実際には現場プロジェクトチームや内部監査人)が理解できるのだろうか?」と皆様は疑問を抱かれませんでしょうか?最近は、内部統制報告制度においての大きな課題が「重要な欠陥」の判定にあることは間違いないでしょうが、それと並んで、もっと広い意味で経営者が「一般に公正妥当と認められる経営者評価の基準に準拠して評価しているのかどうか」という点についても大きな問題になるのではないでしょうか。そもそも、「重要な欠陥」の判断基準が問題となるのは、その前提として、経営者は一般に公正妥当と認められる経営者評価の基準に準拠して評価手続きを行い、きちんと不備を指摘しているわけですよね。でも、そんなに簡単に会社と監査人とで合意に達するような不備って見つかる(評価できる)ものなのでしょうか?「経営者が財務報告の信頼性に重要な影響を及ぼす内部統制を統制上の要点として識別すること」って、素人に簡単に理解できることなのでしょうか?この点、ダイレクトレポーティングが採用されず、経営者評価報告書が監査対象となるわけですから、なおさら監査人としては、経営者報告書の「評価基準への準拠性」とそれを前提とした「有効性」への配慮が必要になるのではないかと思います。もうすこしわかりやすく言えば、「なにが不備がわからない、不備がみつけられない」という「評価基準の理解不足」のレベルの話と、「不備は基準どおりに正確にみつけることはできるけれども、その重要性判断に監査人と意見の食い違いがある」というレベルの話とでは大きな差があり、いま世間で問題となっている「重要な欠陥」の判断基準の問題は後者のレベルではないかと思うのであります。
金融庁の方々は「重要な欠陥があれば、そのまま開示すればいいじゃないですか。あとは説明義務を果たせば合格点です」とおっしゃいますが、そもそも一般に公正妥当な経営者評価の基準に準拠していれば重要な欠陥でもなんでもない(たとえば代替統制がきちんとあったりして)のに、理解不足のために重要な欠陥だと錯覚して報告書を提出しているケースとか、どう考えたらいいのでしょうか。これでは「合格点」もあったものではないですよね。内部統制監査人が適正に指導していただけるとは限らないでしょうし。アメリカのように8割の中小の上場企業に制度の施行が猶予されるのであればいいのですが、ヨーイドンで一斉に始まったJ-SOXの場合、こういった問題点についてもどなたか解説していただけるとありがたいのですが。「重要な欠陥」よりも先に、「重要な理解不足」をどう考えるか、という問題が横たわっているように思うのでありますが。
| 固定リンク
コメント
>本当にこれだけの評価手順を経営者(実際には現場プロジェクトチームや内部監査人)が理解できるのだろうか?
論理的に考えれば理解することは可能です。ただ評価作業の担当者として思うのは、そんな資料を作るのが面倒くさいな、というだけです。
>理解不足のために重要な欠陥だと錯覚して報告書を提出しているケースとか、どう考えたらいいのでしょうか
これは教科書的に言えば、内部統制報告書に虚偽記載を行ったわけですから、内部統制監査は不適正意見を出すべきものではないでしょうか?実際にこんな事例が起こりそうな場合、おそらく監査人が企業に対し、「おたくの内部統制は有効なのだから、内部統制報告書の記述を直してください」と言って、企業がそれに従って直すだけのような気がします。
>これでは「合格点」もあったものではないですよね
よく「合格点」という言い方をしますが、この言葉で皆様はどのようなことをイメージされているのでしょうか?重要な欠陥がないことでしょうか、それとも内部統制監査報告書で無限定適正意見をもらうことなのでしょうか?重要な欠陥があっても、それを適切に開示していれば無限定適正意見となるわけで、「合格点」ということも出来ます。
この「合格点」という言い方も、「重要な欠陥」という語のイメージに引きずられた議論なのかな、という気がします。米国の例を見ても、重要な欠陥を開示して無限定適正意見をもらっている例はあるし、金融庁の意図も、重要な結果があったら、それを素直に開示して早期に修正を図ってください、ということのはずです。
投稿: FN | 2008年8月 9日 (土) 00時54分
FNさん、ご意見ありがとうございます。
「合格点」というのは、すくなくとも経営者の判断が財務報告の信頼性に関する開示制度としての法律の趣旨に合致している・・・と理解しています。おそらく金融庁サイドとしては、それ以上のことは言えないはずだと思います。無限定適正意見をもらえるかどうかは、「監査の基準」に準拠した監査法人さんの判断をまずは尊重すると思いますので、そこまでは言及していないと思います。
「重要な欠陥」なる用語に影響されて「合格点」なる用語が解釈されるとすれば問題でしょうね。欠陥を治すことまでは金商法で要求できるものではないのが(何度も申しますが)原則なのです。是正すべきかどうかは、そもそも「重要な欠陥」と評価した(もしくは外部監査人に指摘された)取締役の重要な執行行為の中身の問題ですね。
投稿: toshi | 2008年8月 9日 (土) 12時15分
我が監査法人でも内部統制監査マニュアルが完成し、内部統制監査に突入しようとしている今日この頃です。以前、金融庁の検査でぼこぼこになった後遺症で、上層部の人たちは超保守的になってしまって、25件で1件のエラーも「重要な欠陥」とするというルールが設定されてしまいました。
というわけで、前のエントリーで言われていた
>どこまで客観的な評価がなされ、
>またどこまで同一レベルの監査人の監査がなされるのかは不透明
不透明というより、同一レベルの監査はなされないと考えて下さい。
内部統制よりはるかに画一的と思われている会計基準についてすら、同一の監査判断が行われていないケースがあります。例えば、日興の連結についてSPCの連結外しが問題となったわけですが、野村・大和・日興では、証券会社→SPC→投資対象会社のどの範囲を連結するかについて3社3様で、同一の経済事実について違った監査判断がなされています。
アメリカの場合の不備のうち「重大な不備」について、重要性の金額の20%とすることが各監査法人の話し合いにより決められたわけで、日本においても監査判断の共通化が、今後の課題となっていかなければならないと思います。
投稿: 迷える会計士 | 2008年8月 9日 (土) 22時07分
>「重要な欠陥」なる用語に影響されて「合格点」なる用語が解釈されるとすれば問題でしょうね
企業では、「合格点」=「重要な欠陥がないこと」、と捉えているケースが多いかもしれません。金商法の要求は、虚偽記載のない内部統制報告書を監査報告書付きで提出することですので、「合格点」=「重要な欠陥がないこと」とはレベルが違います。社内で話をしていても、この区別がついていない方も覆いのだろうな、という気がしております。
迷える会計士様のコメントにある
>25件で1件のエラーも「重要な欠陥」とするというルールが設定されてしまいました
ですが、こういう対応を取ってしまうと、後々問題になってくるのではないでしょうか。こんなルール作るんだったら、統計的サンプリング云々の話なんかしなくてもよいだろうにと感じます。
投稿: FN | 2008年8月 9日 (土) 23時19分
FNさんのいわれるように、「迷える会計士」さんのコメントはかなり衝撃的です。
適切なコメントの言葉がまだ浮かびませんので、もう少し具体的な内容をお聞きしたいところです。
といいますか、25件で1件のエラーで「重要な欠陥」というのは、とりあえず「是正することが重要」という意味で考えるべきなのでしょうか。これはエントリーにして議論したほうがよさそうですね。。。
投稿: toshi | 2008年8月11日 (月) 22時28分
toshi先生
表現が不適切なため誤解を与えてしまったようですので、補足と訂正をさせていただきます。
25件で1件のエラーで「重要な欠陥」というのは、そのエラーが質的に重要なもの、例えば架空計上、このような場合1件でも「重要な欠陥」とする意味です。
通常のエラーについては、「不備」として他の「不備」と合わせて、「重要な欠陥」の該当するかを評価することになります。
投稿: 迷える会計士 | 2008年8月12日 (火) 12時21分
迷える会計士さまが仰せなのは、
もちろん「架空計上が1件見つかった」ということではなく、
あるプロセスの監査の試査を実施した際
その中の或るキーコントロールに1件架空計上を防止或いは発見
できない箇所が見つかったということですよね?
それなら被監査側としても
(悔しいですが)その指摘に納得せざるを得ません(笑)。
期末までにその不備を是正するべく動くまでです。
投稿: 機野 | 2008年8月12日 (火) 14時43分
私の所属する会社でも,いよいよ,公認会計士による内部統制監査の打合せが始まりました。内部統制部門の人間としては,やはり,見つかったエラーが「不備」なのか「重要な欠陥」なのかをどう判断すればよいのか,という点が大きな疑問となっております。たとえば,業務プロセス統制の運用状況評価において,発見されたエラーを「財務報告に影響がないから軽微な不備」と判断した場合,内部統制報告書には「不備がありました」と記載するべきかどうか,会社が「不備」の存在を認めた場合に,内部統制監査上は不適正意見となってしまうのか,そんな疑問を抱きながら,運用状況評価を行う毎日です。
まったく無関係な話ですが,関西と九州に続いて,遅まきながら東京でも「不正検査研究会」を立ち上げました。小職も発起人の1人となっております。将来は,関西や九州のかたがたとも,交流の場が持てればいいですね。よろしくお願いします。
投稿: Tenpoint | 2008年8月13日 (水) 10時54分
以前、たしか機野さんが問題とされていたと思いますが、「エラー」「不備」「重要な欠陥」などといった用語が並んでいるのを拝見しますと、(もちろん監査法人内で内部統制監査に詳しい方々はあたりまえのことかもしれませんが)「重要な欠陥」の判断基準のほかに、「不備」の判断指針についても整備面、運用面で整理が必要ではないかと思います。とくに公開する必要はありませんけど、社内ガイドラインみたいなものですね。なんだか独禁法上の公正競争規約のような物言いになってしまいますが、この社内ガイドラインについては、監査法人さんから、事前に了承を得ておくとか。
>tenpointさん
「不正検査研究会」の東京での打ち合わせがたしか8月はじめに行われるといった情報が出ていましたね。
ぜひ、また情報交換をさせてください。今後ともよろしくお願いします。
投稿: toshi | 2008年8月14日 (木) 12時06分
本エントリからずれますが、25件について一言申し述べたいと思います。
今年の新人に工学分野を大学院まで進んで突きつめて来た者が居ります。
25件のサンプリングによる母集団特性の推定、あるいは証明について話したところ、本当に驚いた表情で「どうして25件で(つねに)特性が証明(あるいは一定精度や信頼を前提とした推定が)できるのですが?」と即座に問い質されました。
どうしてだれもこの証明・推定方法のれっきとした不十分さを指摘しないのだろうと、新人くんの丸くなった目を見て、あらためて思いました。
彼への答えは「君もそう思うかい、それは僕も同感だ。でもこれを関係当事者はそう思っていないんだ。もちろんこの関係当事者に理数の専門家がいないわけでもないんだろうが、どうもいるとも思えないね」
新人君にもうひとつ話をしました。時々、監査の場合は正誤だから二項分布となり、二項分布はたくさん調べていくと正規分布すると言われているのを引用している記事がある、これにより帳簿や証票類の母集団の正規分布が前提とされるらしいよ、と新人くんに言えば、「いや……それは──」と今度は絶句しました。
帳簿や証票類の母集団が果たして正規分布となっているのか、そのような観点による調査結果をまだ読んだ事はありません。しかしながら、二項分布が正規分布を成すまでにサンプリングするとしたら、25件の25乗くらいやらないといけない気がします。
悩みはつきませんが、正規分布する母集団から無作為に十分なサンプリングを行なえば、サンプルがその母集団のある特性をある精度や信頼度で示すという数理は厳然と存在するのですから。
投稿: 迷える25件 | 2008年8月20日 (水) 12時26分
■八田教授、8/20セミナーで「過剰反応」にさらにブレーキ提言
DMORIです。
昨日、東京ビッグサイトでのSecurity Solution 2008(日経BP主催)で講演した八田先生のポイントを紹介します。
企業や監査法人、コンサル企業の過剰反応を抑えるため、表現をさらに踏み込んだお話をしていました。
・内部統制は1年目から完全を目指して、息切れする必要はないのです。
・1年目はそこそこやれればよい。2年目、3年目で順次深めていけばよいのです。
・日本人は、決められるとなんでも例外なく徹底してやろうとしすぎる。
コストを考えた合理的、リーズナブルな範囲でやればよいという考え方をすべきです。企業の生産性を無視した、内部統制のための内部統制が進んできていることは、問題だ。
(消費者団体が聞いたら反発する、あぶないセリフですが)
・BSEの問題でも、アリ1匹通すなという発想で、全頭検査しろなどと無理なことを言い始める。そんなことはできるはずがないんです。
といった分かりやすい例まであげていました。
「もっといい加減でだいじょうぶなのです」などと、これまでよりさらにブレーキをかけようという表現が出てきたことに、注目です。
●また、このスレで話題の「重要な欠陥」について---
COSOを翻訳したとき八田先生自身を含めて、当時はこれでいこうと思って「重要な欠陥」と訳したけれども、今考えると「重要な懸念事項」が正しい。あれは「誤訳」だったと言っていました。
「欠陥」の日本語からは「見過ごせない大問題」を感じてしまうが、懸念事項ととらえて、これが虚偽記載につながらないように、継続して注意していけばよい問題である、といった程度に理解すればよいのです、というお話でした。
この趣旨を、金融庁が引き続きQ&Aの追加に載せるとよいですね。
投稿: DMORI | 2008年8月21日 (木) 12時53分
えー、もはや八田先生の「出番」は終わりました(笑)。
来年6月までは、末端の監査現場は学者さんがたの影響を
もうほとんど受けることなく進むことでしょう
(現実に、その現場にいる人間の発言として申し上げます。
保証します(笑))。
もしもこの先、来年の6月末までの間に、八田先生がたの
ご意見が新たに注視されるようなことになっていたとしたら、
それはもう恐慌的、破滅的な大大混乱が起こっていたときでしょう。
.
サンプリング手法ですが、突っ込んで考えてはいけません(笑)。
何か、「『らしい』手法」が必要とされただけです。
投稿: 機野 | 2008年8月21日 (木) 23時22分
なるほど……です。
やはりサンプリングをまともに使った推定による証明をしようと言う意識は、学者筋・官僚筋・専門家筋・現場筋で何れも均しく薄く、多くの企業に内部統制を構築させるのが何であれ第一の目的、第二としてそれをどんな方法であれ、母集団の特性立証には無理があってもそれらしい方法でモニタリングさせる事が重要と言う点に落ち着くのでしょう。これはこれでイロジカルながら制度制定側による妥協的ロジカル姿勢でありましょう。
適正性監査たる近代監査として、アメリカで開発された統計的試査を本邦の学者筋・専門家筋が換骨奪胎して実質的に無力化しているのは、関係者の意識の中で暗黙の了解、あるいは半ば公然と黙殺されていると確信しました。現実はどうやら長年の経験による勘プリングになっていますね…うすうす知ってはいましたが、サンプルがこれまでの監査業務を支えていたのは半分未満かもしれません、実際は専門知識を踏まえた五感+直感が大きいようです。
だとすれば、何も変にサンプリングの真似をして年間に数千件にも及ぶ標本を採って、本来推定に適さない標本を前にして、母集団の適否をどのように解釈すればよいかを悩むのは本来不毛ですが、前述の第二の目的を体現している事では有意なのだと言う結論でしょうか。勘プリングは専門知識と経験が必要ですが、継続すれば身につく場合もあるでしょう。
ふり返れば、このサイトで食品の安全性に関するサンプリングに少し言及された事がありました。高度な精度を要求しながら、手間を効率化すると言う相矛盾するテーマは、極力信号機を設置せずに歩行者と自動車の事故を防ごうとする行為のようなものでしょうか。
母集団の特性を推定により証明したい──この命題は監査における試査と言う技術において普遍かもしれませんが、核心は重要な統制逸脱(または財務情報の虚偽表示)、あるいはその兆候をつかんで是正する事でありましょう。現状のサンプリングの真似では勘プリングの鋭い人しかこの核心に迫れません。勘プリング統計による試査から離れて、数理精度追求から少し離れた、より合理的で妥当性を追求したモニタリング方法を考える必要があるのだと悟りました。
※専門家筋は自らの歴史と功績を否定する事になるので絶対認めないでしょうが。
投稿: 迷える25件 | 2008年8月22日 (金) 08時41分
監査において統計的サンプリングが強調されるのは、監査の失敗が多発して、社会的批判が高まっているときです。監査は会計士の勘と経験により行われているなどと、本当のことは言えませんから、統計的に科学的方法によっているとするわけです。(笑)
財務諸表監査では、実証性テスト(期末の残高監査)を行う前提として、会社の内部統制の有効性を評価しますが、その信頼度と許容エラー率は会計士の専門家としての判断によります。信頼度90%で許容エラー率8.8%の場合には、25件のサンプルが必要となります。これはいわれるように、エラーの有無を判定する属性サンプリングですから、二項分布となります。内部統制監査基準にある「正規分布を前提とする」は、正直疑問ですね。
母集団の形状に係りなく、サンプルの平均は正規分布となるという「中心極限定理」がありますが、このあたりを誤解しているのかも知れません。(工学部出身の異端会計士の私見です)ただし、これは変数サンプリングの話なわけで、属性サンプリングとは無関係です。
財務諸表監査における実証性テストでもサンプリングが行なわれ、例えば売掛金の確認等、その結果から母集団のエラー金額の推計が行なわれます。ただ、母集団のエラー金額の分布形状が不明ですから、正確なものとはなりえませんが。
会社は、内部統制評価について属性サンプリングしか手段がないわけですから、そこから金額的重要性を導き出すのは曲芸みたいなものでしょう。
投稿: 迷える会計士 | 2008年8月23日 (土) 22時39分
>工学分野に身を置かれた事のある迷える会計士さま
正面から受けとめて頂いた御意見に感謝しております。なかなかこのような御意見を頂ける機会がないもので欣喜雀躍の喜びです。
さて、そのような方がこの問題と折り合っておられるのを具体的に知るのははじめてでして、そうでない方がごく普通に折り合っておられるのが数多い中で迷える会計士さんの御意見は貴重なものと承りました。
25件については、今回の内部統制監査の基準としていきなり掲げられましたが、今回の制度以前の財務諸表監査においては、おしなべて言って少なくともこの数倍の三桁サンプルを普通に採っている事、あるいは米国は統計を根拠にした特性の推定条件を明確にしたサンプリングを従来実施している事など、これまで折に触れて聞き及んでいます。
いわゆる監査論で言う、実証性監査の前の遵守性監査はどのへんが危ないかと言う概算的指標による領域探査を目的としたところにある点でロジカルかと思います。仮にこれで25件とか50件とかを初期値としても違和感は覚えません、第一段階の理論的ふるいなわけで、さらにこれに加えて専門家の経験と勘と言うものが働くわけですから、理に適う戦略的な方法でしょう。
ところが今回の内部統制報告制度はその適否を経営者が表明しているというものであり、法的責任を背負ったものである以上、信憑性──信頼性にそれなりの論理的根拠が必要かと思います。その点を25件と言うのは(信頼度と許容エラー率の問題と換言出来ますが)、ちぐはぐでしかないと思われます。これを言ったら、これまでの会計にまつわる企業大不祥事はいわゆる内部統制の限界である経営者の統制無視に端を発している事が歴史的に明らかなところで、内部統制でこれを規制しようとする点ですでにちぐはぐですが。
他の数理の専門家に聞いても、「それが無理だからそのへんに落とし込んだのさ」と言う回答が返ってきます。まあ、こう言う専門家は経営者責任も監査業務もまったく他人事ですから仕方のない回答です。
それから学者筋・官僚筋・専門家筋の人たちの認識ですね、迷える会計士さんのようなすべてを知ってそれに臨むのとそうでないのは根本で違っています。
それにしても社会的リスクが著しいと声高に言っておいて、企業に数億以上の文書化に始まる負担を強いていて、25件は10回やっても1回は誤った推定を与え、または8.8%未満の誤謬・不正を検出しない(←この指標の解釈ちょっと自信ないですが)とすれば、どうみても企業側の実施範囲では重大な監査リスクがあります。それで良いと言う意見はリスク防止を語る人間としては不適格でしょう(とは言え──この辺の指標は目的を前提に語らないと不毛です)。ではそれを会計士の方が水際で防ぐ……これは本来の責任とは異なるでしょうし、筋違いでしょう。
病気の原因が十分分かっているのに、その予防法や治療法が的確でない、十分でない──不幸な事態だと憂慮します。何かもっと合理的に選別して推定する方法がないか、考えよう開発しようと心を新たにしています。まだまだあきらめません。
投稿: 迷える25件 | 2008年8月24日 (日) 10時50分
>dmoriさん
貴重な情報ありがとうございました。他のブログでも話題になっているようですね。今後の参考にさせていただきます。また新しい情報があれば教えていただけますと幸いです。
皆様方のご意見、まだまだ理解不足な点はありますが、これまでのサンプリングに関する議論なども踏まえ、今後の問題提起として、一部エントリーにいたしました。
投稿: toshi | 2008年8月25日 (月) 02時57分
■リーマン破綻が内部統制の限界なら
DMORIです。
米国SOX法成立の原点、ワールドコム事件が米国史上最大の倒産規模でありましたが、それがリーマン証券の破綻で№1が塗り替えられました。
SOX法はエンロン、ワールドコムのような消費者被害、株主損失を生まないために作られた制度であります。しかしリーマン証券の破綻は、同じように信用して投資してきた多くの人に、損失を与える結果となりました。
リーマンが失敗した大きな原因は、サブプライムへの投資といわれております。
これは財務上の不正でなく、正当な投資活動の結果的な失敗であるから、SOX法が要求する内部統制では防げない、限界だというのが、一般的な考え方かも知れません。
しかし、私は米国のサブプライムなどのバブリーな仕掛けが、いつまでも続くわけがない、ネズミ構のようにそのうち破綻することは明らかだと、当初から言ってきたのですがそのとおりになりました。
そして日本の80年代バブルと同じくサブプライムは失速し、山一證券と同じように、歴史ある大手証券会社が破綻というまさに「日本の二の舞」になったのです。※リーマンの会見では、「社員は悪くありませンッ」と謝罪しないのが、日本と違いますが。
また、日本の大手銀行もいくつかリーマンへの貸付をしており、相当程度の損失になると思われます。
格付け会社がリーマンを高いランクに格付けしてあったことを信用していたらしいですが、バブリーな投資を繰り返していたリーマンを評価していた格付け会社も、その不明を謝罪すべきです。
不法な投資ではなかったかも知れませんが、結果的には多くの株主や社会を裏切る結果となったわけです。
これを防ぐのに内部統制では限界であるなら、ではどうしたら防げるかが社会的に大切なテーマで、「Next J-SOX」として論議されるべきです。
ITベンダーのためのAfter J-SOXより、社会のためのNext J-SOXが大事でしょう。
投稿: DMORI | 2008年9月17日 (水) 10時53分
dmoriさん、いつもながら熱いコメントをありがとうございます。最後の一言もなかなかいいですね。たしか慶應大学法学部(法科大学院?)のI教授が「内部統制とファイナンスとの関連性をもっと研究すべきだ」と主張されていますが、私も内部統制が本来的には企業戦略のためのものである以上、コーポレートファイナンスとの融合的理解が必要だと思いますし、このブログでも最終的な目標はそこにおきたいと思っています。私はJ-SOXへの必死な取り組みが、そういった戦略に生かせる内部統制づくりのスキルアップにつながっているのであれば、それは意味のあることだと考えています。
バブル崩壊の教訓として、私は「後付けの解説」は信用しないことにしています。サブプライム問題がこのようなブラックサンデーをもたらした今こそ、後でなんと理由がつけられても、教訓を見出すべきだと思います。
投稿: toshi | 2008年9月18日 (木) 01時41分