TOP
>
キャリアアップ
> ITの役割とIT対応のポイント
IT部門のための日本版SOX法対応準備
今やらなければ間に合わないコト
著者:
鍋野 敬一郎
2006/5/9
前のページ
1
2
3
次のページ
ITの役割とIT対応のポイント
日本版SOX法は米国のSOX法独自に日本流の判断を加えたもので、米国の状況を理解した上で検討を進めたこともあり、エンロン事件からわずか8ヶ月で制定した米国のものよりも、遥かにレベルは高いといえる。
内部統制対応の目的には「資産の保全」、構成要素に「ITへの対応」という2つがあり、特に「ITへの対応」を明記している意味は大きい。あまり知られていないようだが、米国企業でいまだに内部統制対応に関して監査法人から「重要な欠陥」や「重大な不備」といわれ続けて対応が完了していない企業も多数ある(ある米国大手監査法人の2005年のレポートによると1割程度が対応を完了していない)。
最近経営破綻した大手自動車部品メーカ2社も、直近のマニュアルレポートのコメントに上記にあげた指摘がかかれている。そして、対応できない理由の3割が文書化によるものであり、「ITへの対応」はこの文書化に直接かかわる事項となる。
図2:日本版SOX法の目的と要素について
(画像をクリックすると別ウィンドウに拡大図を表示します)
簡単に説明すると、財務報告書を作成する経理システムがブラックボックス化していることや、決算データを収集するための販売や購買といった周辺システムとのインターフェースや転記処理が不明瞭であった場合、当然のことながら文書化ができていないという評価となる。
実際、米国中堅電子機器メーカのStandard Motor Products社は、複数のシステム(OSやアプリケーションなど)がばらばらに分散管理されていたため、外部監査によって「システム間の連携やアクセスコントロールに対する文書化の不備やセキュリティに関して不十分であると判断され、重要な欠陥」とされた。
こうした財務報告書にかかわる経理システムは、本社のみならず子会社も統制対象であるため、どれだけ本社側でしっかりとした対処をしたとしても、連結対象の子会社でずさんな管理、いい加減な運用をしていれば結果は同じである。
もし読者の方が、本社のIT部門や企業グループの情報システム運用に責任を持つ立場であるのならば、連結対象すべての子会社の経理システムの現状を内部統制の視点で把握しておく必要があるということになる。
さらに連結対象子会社の経理システムが会計事務所などにアウトソーシングされている場合には、このアウトソーシング先の管理体制や内容を確実に把握しておく必要がある。
図3:日本版SOX法(公開草案)で求められていること
(画像をクリックすると別ウィンドウに拡大図を表示します)
前のページ
1
2
3
次のページ
著者プロフィール
鍋野 敬一郎
1966年生まれ。同志社大学工学部化学工学科卒業後、米国大手総合化学会社デュポン社の日本法人へ入社。農業用製品事業部に所属しマーケティング責任者などに従事。1998年よりERPベンダー最大手SAP社の日本法人SAPジャパンに転職しマーケティング担当、広報担当、プリセールスコンサルタントを経てアライアンス本部にてmySAP All-in-Oneソリューション立ち上げを行った。現在はERPベンダーのマーケティング・アライアンス戦略の支援や、ERP導入業者のビジネス活動の支援に従事。
INDEX
今やらなければ間に合わないコト
日本版SOX法とは
ITの役割とIT対応のポイント
現状調査と内部統制プロジェクト管理ツール
