体制

会社法・金融商品取引法に関する内部統制を推進する体制を策定します。
内部統制を実施する部署を新たに設ける必要が有ります。（仮に内部監査室）
この独立した部署は、取締役会直属の部署とし内部統制に関する全ての権限を与える事を薦めます。また、この部署の責任者（専属職務）の任命が必要です。

■内部監査室の職務

　　�@内部統制に関する社内・社外研修の計画と実施
　　�A内部統制の実施計画の策定と公開及び実施
　　�B内部統制に関わる各部署の窓口担当者の任命・解任
　　�C実施内容の評価と課題管理
　　�D実施に必要なツール及び環境の整備
　　�E定期的または随時に取締役会へ業務報告を行う
　　�F職務遂行に必要な要員の確保
　　�G外部監査人との調整
　　�H内部統制関連ドキュメントの保管管理
　　�I内部統制実施内容の公開

■内部監査室の権限

　　�@他部署に対して内部統制に関する資料提出と改善指示
　　�A内部統制活動の実施結果の提出請求
　　�B各部署の窓口担当者の任命

プロジェクト構築

内部統制活動は今後企業が存続する以上、継続的に実施される業務ですが実施までは構築する事が業務となります。構築する為のプロジェクトを全社的に立ち上げ企業改革を行うことになります。

■プロジェクト計画の策定

　　�@プロジェクトの目的の定義
　　�A内部統制構築のワークフロー作成
　　�B構築作業スケジュールの作成
　　�C各部署への依頼事項の整理

年度計画・中期計画の整備

内部統制活動は通常業務に対してのリスクマネイジメントに留まりません。事業の中長期計画の内容に基づき年度計画が策定されている事が重要です。また、これらの計画が成立する手順が明確に文書化されている事と変更・取消・例外対応などの手続きに関しても文書化され取締役会で承認されている記録が必要です。

ガイドライン・規程書関連の整備

この各種業務規程書及び手順書が一番厄介だと認識しています。すべての業務プロセスとIT全般統制の元ねたになるからです。極端に言えば、社内で行われる全ての作業は何らかの規程書または手順書に基づいた行為になる為です。
各種規程書、手順書の内容が不明確で有れば有るほど内部統制の活動内容でそれをフォローする形になるからです。
つまり、ルールブックが増える事になるのです。概要については規程書、手順書を参照し詳細の行為についてはリスクコントロールマトリックス（RCM)を参照しなければ把握出来ない事になるのです。

内部統制のプロジェクトの計画には準備作業として多くの作業が有る事に注意してください。
プロジェクト計画策定段階から情報の伝達と収集に関してどのように対応していくのかを考慮し必要であればインターネットを利用した社内フォーラムを用意しいつでも誰でも参加出来る仕組みを選定する事が必要だと考えます。