ポイント:日本版SOX法、内部統制、企業改革法、COSOフレームワーク、透明性の確保 、ERP、文書化
仕事で日本版SOX法に関して調査の依頼がきている。成果物として報告書を出し、プレゼンをするのはまだ先であるが、それまでにいろいろ調査を行なわなければいけない。以前も書いたが、「内部統制の強化の促進−日本版SOX法−」を時事コラムで書いて以降、「SOX」関連のキーワードでの検索が凄く、一時「内部統制の強化の促進−日本版SOX法−」はサイト内でのアクセスランキングがトップページを抜いて一位になった。
日本版SOX法への関心の高さに驚いたと共に、これは本格的に知っておく必要があると思っていた矢先に今回の仕事の依頼である。「天の声」と真摯に受け止めて調査を開始する。今後、このコラムでもこの話題が増えていくかもしれない。
前回の時事コラムの復習にあるが、日本版SOX法とは 企業の内部統制強化を目的に、早ければ2008年3月期にも導入される法制度のことである。SOX法とは、エンロン事件をはじめとする米国企業の会計不祥事の続出に対して、米国政府が制定し2002年7月に成立したSarbanes-Oxley(サーベンス・オクスリー)法ことである。内部統制強化を目的にした企業改革のための法律のことをさし、同様の法制度が日本でも導入されるため「日本版SOX法」とか「企業改革法」とかいわれている。
日本でも米国でのSOX法の成立や、カネボウの粉飾決算が問題になった事もあり、各企業は自社の内部体制の強化に、かなり関心があるようである。
ポイントとなっているのが、何度も出てきているが企業の内部統制の強化である。今年の7月にはこの内部統制の評価・検証を行う際の方法・手続きを示す「基準」の草案が金融庁の企業会計審議会の内部統制部会によって発表されている。また同日、経済産業省の企業行動の開示・評価に関する研究会も内部統制の構築・評価のための「指針」の案を示している。
では具体的に内部統制の強化とは何であろう? 内部統制監査基準の背景には、米国SOX法でも前提となっている内部統制の枠組み「COSOフレームワーク」がある。内部統制フレームワークは世の中にいくつかあるが、このCOSOフレームワークが事実上の世界標準として知られる。
COSOフレームワークでは内部統制を以下のように定義している。
COSOフレームワークを語り始めると長くなってしまうので、これらのことを、本当に端的に言ってしまうと、内部統制とは業務の「標準化」や「手順化」であり、「透明性の確保」である。最近「経営の見える化」やITを活用した「スピード経営」が言われているが、まさしくこの動きは、SOX法云々に関わらず、時代の流れに沿った動きと言える。
一部の人が経験や勘でこなしていた経理や財務の処理を誰でもできるように標準化し、経営陣がそれをいつでも自由に閲覧できるようにして、迅速かつスムーズな経営判断を行えるようにし、また、監査など第三者の求めに応じて情報開示できる体制を整えることが必要である。
金融庁の企業会計審議会が、ITを「内部統制の目的を達成するために不可欠な要素として、内部統制の有効性に係る判断基準」と位置付けている。これまで一部の人間の勘やノウハウに頼っていた部分を文書などによって“視覚化”し、共有するための道具としてにITが活用される。
内部統制の確立でポイントになるのが文書化の作業といわれる。文書化とは、社内の業務プロセスを標準化し、文書にまとめる作業を指す。企業がある決定を行ったり、財務諸表のある数値を決定する際に、その決定を行うまでの社内外の手順を文書化、実際のプロセス処理結果を文書として残すことも意味する。
文書化は内部統制の基本であり、また最もコストが掛かる作業であるといわれている。その部分で内部統制への対応をスムーズに進めるには、ERPなど業界標準のベストプラクティスを埋め込んだITシステムの導入が有効であるといわれている。ERPの導入では、社内の業務プロセスを整理し、標準化するのが基本であり、業務プロセスが標準化されていれば、文書化の作業も進めやすくなる。ERP上の業務プロセスに内部統制を組み込み、SOX法対応をうたったERPが出始めているのもうなずける。
但し、私のコラムではくどいほど出てくるが「ITは単なる道具」である。日本版SOX法に対応するのにIT活用は極めて有効であるが、決してそれだけではない事を忘れてはいけない。
参考
「日本版SOX法がもたらす「内部統制」のIT化(SFJソリューションズ 川上暁生氏)」
「迫り来る日本版SOX法、IT統制の準備はOK?(垣内郁栄氏)」
関連コラム
工事進行基準によるソフトウェア収益の考え方(後編) 2008年02月04日
工事進行基準によるソフトウェア収益の考え方(前編) 2008年01月28日
ヒトの性質で見た内部統制の限界とは 2006年10月23日記述
日本版SOX法が中小企業へ与える影響は? 2006年10月16日記述
日本版SOX法(金融商品取引法)の本質って? 2006年10月09日記述
「J-SOX実施基準の見通し」について思うこと 2006年08月28日記述
金融商品取引法の理解の第一歩 2006年07月24日記述
日本版SOX法(金融商品取引法)の動向で思うこと 2006年07月03日記述
ソフトウェア取引の新会計ルールの公開 2006年06月05日記述
ドキュメント管理への取組み−電子文書の役割 2006年04月24日記述
日本版SOX法に関するソリューション提供 2006年04月17日記述
内部統制の強化は「金融商品取引法案」に 2006年03月27日記述
金融庁「内部統制の監査基準」の要約 2006年03月06日記述
日本版SOX法と関連ITキーワード 2006年02月20日記述
日本版SOX法とSOAの関係 2006年02月13日記述
日本版企業改革法(J-SOX法、日本版SOX法)の情報整理 2006年02月06日記述
SOX法とITILの融合って? 2006年01月23日記述
ERPソフトとは 2006年01月02日記述
SOX法の基礎知識 2005年12月12日記述
IT業界にはびこる一式契約の見直し 2005年11月07日記述
内部統制の強化の促進−日本版SOX法− 2005年9月26日記述
2005年12月12日 宿澤直正 記
Copyright (C) 2005 宿澤経営情報事務所