 |
||||||||||
|
||||||||||
| 前のページ 1 2 3 次のページ | ||||||||||
|
||||||||||
| ITの役割とIT対応のポイント | ||||||||||
|
日本版SOX法は米国のSOX法独自に日本流の判断を加えたもので、米国の状況を理解した上で検討を進めたこともあり、エンロン事件からわずか8ヶ月で制定した米国のものよりも、遥かにレベルは高いといえる。 内部統制対応の目的には「資産の保全」、構成要素に「ITへの対応」という2つがあり、特に「ITへの対応」を明記している意味は大きい。あまり知られていないようだが、米国企業でいまだに内部統制対応に関して監査法人から「重要な欠陥」や「重大な不備」といわれ続けて対応が完了していない企業も多数ある(ある米国大手監査法人の2005年のレポートによると1割程度が対応を完了していない)。 最近経営破綻した大手自動車部品メーカ2社も、直近のマニュアルレポートのコメントに上記にあげた指摘がかかれている。そして、対応できない理由の3割が文書化によるものであり、「ITへの対応」はこの文書化に直接かかわる事項となる。  図2:日本版SOX法の目的と要素について (画像をクリックすると別ウィンドウに拡大図を表示します) 簡単に説明すると、財務報告書を作成する経理システムがブラックボックス化していることや、決算データを収集するための販売や購買といった周辺システムとのインターフェースや転記処理が不明瞭であった場合、当然のことながら文書化ができていないという評価となる。 実際、米国中堅電子機器メーカのStandard Motor Products社は、複数のシステム(OSやアプリケーションなど)がばらばらに分散管理されていたため、外部監査によって「システム間の連携やアクセスコントロールに対する文書化の不備やセキュリティに関して不十分であると判断され、重要な欠陥」とされた。 こうした財務報告書にかかわる経理システムは、本社のみならず子会社も統制対象であるため、どれだけ本社側でしっかりとした対処をしたとしても、連結対象の子会社でずさんな管理、いい加減な運用をしていれば結果は同じである。 もし読者の方が、本社のIT部門や企業グループの情報システム運用に責任を持つ立場であるのならば、連結対象すべての子会社の経理システムの現状を内部統制の視点で把握しておく必要があるということになる。 さらに連結対象子会社の経理システムが会計事務所などにアウトソーシングされている場合には、このアウトソーシング先の管理体制や内容を確実に把握しておく必要がある。  図3:日本版SOX法(公開草案)で求められていること (画像をクリックすると別ウィンドウに拡大図を表示します) |
||||||||||
|
前のページ 1 2 3 次のページ |
||||||||||
|
|
||||||||||
|
|
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
-
人気記事ランキング
-
-
連載
