カスタマーレビュー
おすすめ度：

---

業務別にポイントをおさえられる　　（2008-11-01）
販売、購買、財務、固定資産などの業務別に内部統制で気をつけるポイントを
具体的に説明してあるため、現場での検討に大変役立つと思います。
立場にもよるでしょうが、自分の担当する業務は限られていると思いますので、
自分の担当分野を中心に読むと良いのではないでしょうか。

また、内部統制を実現するためにはITは欠かせないものですが、ITをどのように
活用すればよいかや、IT統制に関しても十分にページを割いてあります。

筆者の経験も織り交ぜながら分かりやすく記述してあるのでお勧めです。

---

知人に勧められて　　（2008-06-14）
内部統制の本は専門用語の多いなか、この本は「わかりやすい」と知人に勧められてよみました。
内部統制の目的や狙いが実際の業務レベルまで落とし込まれて説明されておりわかりやすいです。

---

本当に国際対応できるのだろうか　　（2008-04-22）
海外からの投資家が増え、内部統制は、国際的な説明責任が求められている。
例えば、情報システム監査は、日本国内の文化を反映して独自の道を歩いてきた。
しかし、ISO/IEC20000や、ISO/IEC15504のように、国際標準に基づいて、
内部統制することが、説明責任として求められてきている。
COBITもISO/IEC15504を参照しているように、国際規格への対応を日本の
情報システム監査がどこまでできるかが、不祥事の際の説明責任を十分に果たすきっかけとなり、また、第３者の診断が必要なときの目安となるのではないだろうか。
そのあたりの深掘りをしてもらえるとありがたいかもしれない。

---

監査法人もツールより前にこういう分かり易い解説を企業に配布すべきだろう　　（2008-01-04）
2007年3月リリース。上場企業の多くにとって今年スタートする日本版SOX法にどう対応するか、今まさに最も忙しい時期ではないかと思う。その中で監査法人が提示してくるドラフトなりツールなりが、まったく全体像が掴めぬ素材であるがために、監査法人が監査する上で結局どう考えて取り組むつもりなのかを知るために同一監査法人が出版している本を買う、ということになっている気がする。ただ本書はそういったことを除いても分かり易く書かれていて非常にいい。

なんと言っても『3点セット』と呼ばれる、フローチャート、業務記述書、リスクコントロールマトリクスの作成という呪縛から抜け出している点が分かり易い原因だろう。監査法人もツールより前にこういう分かり易い解説を企業に配布すべきだろう、と思わせるほどよくできている。ただ本書の最初に所属する監査法人の主張とは必ずしもならない、とあるのには苦笑してしまう。

一方、こんなに内部統制ばかりに企業の持っているパワーを使っていいのかとも思う。その間に他国のパワーに凌駕されそうな予感がするのは僕だけだろうか。

---

内部統制フレームワーク　　（2008-01-02）
いい本だ。

本書は内部統制を監査法人のOKをもらうための単なる作業としてではなく、
多忙の経理担当者の内部統制実務に役立つような方法論を説明してくれている。

本書は全社的な内部統制・決算財務報告・IT全般統制というフレームワークを
用いて内部統制を非常にわかりやすく説明してくれている。

会社の経理担当者を非常に気遣ってくれているところもいい。