ポイント:日本版SOX法、内部統制の強化、不正会計事件、粉飾決算、財務諸表、企業活動
最近新聞などで目にするようになり、気になっていた事がある。「日本版SOX法」である。最初、ぼんやりとしか意味が分からなかった、「日経ソリューションビジネス8/30」で、特集されており、分かりやすかったので、少しふれてみたいと思う。
「日本版SOX法」とは「内部統制の強化の促進」の事である。「日本版」という言うからには、どこかにベースがある。どこかとはたいていアメリカであることが多い。この法律も「SOX法」としてアメリカで、米エンロンや米ワールドコムなどの不正会計事件の再発を防止するために2002年に成立した法律である。日本でもカネボウの粉飾決算が問題になっている最中であり、日本の各企業は「日本版SOX法」や新「会社法」が求めている社内体制の強化に、かなり関心があるようである。「日本版SOX法」は順調にいけば、H18年度に証券取引法の改正という形で法制化される見込みだそうだ。
元々の成立の起源が不正会計事件である事や証券取引法の改正である事からもわかるように、SOX法対策は「財務諸表が正しい事を証明するために財務活動全般がきちんと統制されているかを評価する」というものである。当然、財務諸表はすべての企業活動の結果であるため、SOX法は営業、生産、販売といったほとんどの業務に関わってくる。
これまで、私が一番イメージがわかなかったのは、SOX法とITの活用の関係である。しかし、言われてみれば、ITとは企業の全般に関するインフラ(道具)の部分なので、企業の全般に関わってくるSOX法と関係が深いのは当たり前の話であった・・・。
IT業界にとって法改正の特需は「個人情報保護法」があった。ただ「個人情報保護法」対策は、ある程度やるべき事が決まっていた。それに比べて、「内部統制の強化」という大変広い範囲を対象とするSOX法は、ITに限らず、検証・検討すべき内容が多い。「日経ソリューションビジネス8/30」ではSOX法対策の進め方として、5つのステップが書いてある。そして、それぞれに、ITをどのように活用するのかのアイデアが盛り込んである。「なるほどいろいろあるなぁ」と思った。中でも、やはりITが「内部統制の強化」に果たす役割は「業務システムで処理を行った場合、その証拠としてのログのや不正防止のチェック機能をつけること」だと思う。
ただ、これらもSOX対策のIT支援も、悪意を持った人が対策をすり抜けていく事は十分考えられる。まずは「社内の内部統制の強化が求められている」という、従業員の意識改善からスタートするのが大切だと思う。「個人情報保護法」の時、とりあえずプライバシーマークの取得のみに目が行ってしまった企業が多いと思うが、その反省を活かして欲しいと思う。
参考「日経ソリューションビジネス8/30」
関連コラム
工事進行基準によるソフトウェア収益の考え方(後編) 2008年02月04日
工事進行基準によるソフトウェア収益の考え方(前編) 2008年01月28日
ヒトの性質で見た内部統制の限界とは 2006年10月23日記述
日本版SOX法が中小企業へ与える影響は? 2006年10月16日記述
日本版SOX法(金融商品取引法)の本質って? 2006年10月09日記述
「J-SOX実施基準の見通し」について思うこと 2006年08月28日記述
金融商品取引法の理解の第一歩 2006年07月24日記述
日本版SOX法(金融商品取引法)の動向で思うこと 2006年07月03日記述
ソフトウェア取引の新会計ルールの公開 2006年06月05日記述
ドキュメント管理への取組み−電子文書の役割 2006年04月24日記述
日本版SOX法に関するソリューション提供 2006年04月17日記述
内部統制の強化は「金融商品取引法案」に 2006年03月27日記述
金融庁「内部統制の監査基準」の要約 2006年03月06日記述
日本版SOX法と関連ITキーワード 2006年02月20日記述
日本版SOX法とSOAの関係 2006年02月13日記述
日本版企業改革法(J-SOX法、日本版SOX法)の情報整理 2006年02月06日記述
SOX法とITILの融合って? 2006年01月23日記述
ERPソフトとは 2006年01月02日記述
SOX法の基礎知識 2005年12月12日記述
IT業界にはびこる一式契約の見直し 2005年11月07日記述
内部統制の強化の促進−日本版SOX法− 2005年9月26日記述
2005年9月26日 宿澤直正 記
Copyright (C) 2005 宿澤経営情報事務所