内部統制・業務プロセス可視化には方法論が必要だ
2006/7/6
- - PR -
平成18年6月7日に「証券取引法等の一部を改正する法律」が国会で可決・成立しました。同法施行によって証券取引法が金融商品取引法に改正されます。金融商品取引法には、いわゆる日本版SOX法に相当する条項が含まれており、財務報告にかかわる内部統制の評価・監査制度が2009年3月決算から導入されることになります。
また、一足先にこの5月1日から施行されている会社法においては大会社(資本金5億円以上、または負債総額200億円以上の株式会社)などについては、内部統制システム構築の基本方針の決定が義務付けられています。米国における会計不祥事を発端とするSOX法導入の経緯や、わが国における内部統制にかかわる法令・規制の動きの詳細ついては、@IT/@IT情報マネジメントの各記事を参照いただければと思います。
関連記事
- 日本版SOX法&コンプライアンス(@IT情報マネジメント)
- 日本版SOX法ポータル(@IT News)
企業会計審議会・内部統制部会により昨年公表された内部統制の枠組みである、いわゆる日本版COSOフレームワークには、内部統制の目的に「資産の保全」が、基本的要素に「ITへの対応」が独自に追加されています。IT業界においては、特に後者の「ITへの対応」について注目が集まっていることはご存じのとおりです。ITを基本的要素に入れることには議論もありましたが、理論的な話を別にすると現在の業務プロセスはITなくして成立しないのは当然ですので、フレームワークがどうあれ、内部統制上ITが重要であることは異論がないところであると思われます。
内部統制におけるITの位置付け
内部統制とITの関連について参考となる基本的文書に先ごろ邦訳が発表された「IT Control Objectives for SOX」がありますが(4月末に第2版のドラフトが公開されています)、下記の図はそのうち財務報告プロセスにおけるITの位置付けを示したものです。
 |
| 図1 財務報告プロセスにおけるITの位置付け IT Control Objectives For Sarbanes Oxley April 2004(IT Governance Institute)図表7より作成 |
SOX法は適切な開示による投資家保護を目的としていますので、内部統制の目的のうち「財務報告の信頼性」を対象としています。従って、最上位には勘定科目をはじめとする財務情報があり、その下のレイヤには財務情報が産出される業務プロセスが、さらにその下層のレイヤには業務プロセスで利用されるITとして業務アプリケーションとITインフラが示されています。仮に内部統制がまったく存在していなければ、各レイヤにおける不正や誤りがそのまま財務情報に反映されてしまうことになりますので、財務報告に虚偽の表示が発生するリスクをコントロールするために各レイヤにおいて何らかの統制を整備し運用することが必要とされます。
 |
Page 1 内部統制におけるITの位置付け |
| Page2 内部統制の分類:業務処理統制と全般統制 業務プロセス可視化の必要性 |
