 |
||||||||||||||||
|
||||||||||||||||
| 前のページ 1 2 3 次のページ | ||||||||||||||||
|
||||||||||||||||
| 内部統制とコンプライアンスの関係 | ||||||||||||||||
|
先にITと内部統制は密接に関わっていると説明したが、さらにコンプライアンスも密接に関わってくる。なぜならば、内部統制とコンプライアンスへの対応はどちらの活動も「継続的な業務改革」といった点で、酷似しているからである。 このような点を主眼においた場合の情報システムには柔軟な形が求められる。しかし企業の多くは、多種多様なシステムが様々な形で動いていて、統制が取れていないのが現状だと思われる。内部統制やコンプライアンスへの対応にITが必要だからといっても、すでに全社的な統制を取ることは不可能に近いという企業も存在する。 とはいえ、内部統制やコンプライアンスへの対応は必須であることから、今は企業にとって情報システムを見直すよい機会になるともいえるだろう。また、柔軟なシステムを構築するために、今までの情報システムを移行するきっかけになるとも考えられる。 |
||||||||||||||||
| 日本版SOX法とは | ||||||||||||||||
|
内部統制とコンプライアンスに着目したときには、必ず「日本版SOX法」が同時に語られる。これはなぜだろうか。 そもそも日本版SOX法は俗称であり、証券取り引きの改正法である「金融商品取引法」の一部なのである。この「SOX法」という名前の由来は、米国が相次ぐ不祥事を防止するために策定したサーベンス・オクスリー法(SOX法)にならったものだ。 SOX法で、具体的に企業経営者に大きな影響を与えているのは、第302条「宣誓」、第404条「証明」、第906条「罰則」の部分である。しかしSOX法自体にはその詳細は示されておらず、SECの作成したルールやPCAOBが公開している「財務報告に関する内部統制監査基準2号(AS2:Auditing Standard No.2)」が実務指針として詳細を定めている。 これからの要点としては、財務状況を把握し、不祥事がないかを見張るため、内部統制を行うべきだということである。 |
||||||||||||||||
| SOX法対応と内部統制は同時進行 | ||||||||||||||||
|
このようにSOX法の中では内部統制の重要性が強調されており、さらに内部統制とコンプライアンスの活動が似ていることから、各ベンダーはこれらをひとくくりにし、ツールを開発/販売している。 SOX法に対応したツールは様々な領域に渡ってあるが(図1)、大きく分類すると「統制レベルを改善するツール」と「統制を管理するツール」の2つがある。  図1:SOX法のツールの領域 (画像をクリックすると別ウィンドウに拡大図を表示します) 特に監査人材が不足している日本において、運用効率の面からも統制を管理するツール(文書管理ツール)が重要になる。 なお、運用においてはPDCAサイクルの中で改善しながら組織横断的に続けていくことが重要になる。それが可視化・効率化につながり、ついては自動的に内部統制を行えるようになる。  図2:PDCAサイクルの実施 このように、SOX法の対応にあたっては単なる運用のためのツールとしてみるのではなく、経営的な視点つまりは業務の可視化やサイクルを考えて導入することで、おのずと内部統制にも対応できるだろう。 |
||||||||||||||||
|
前のページ 1 2 3 次のページ |
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
-
-
連載
