[Analysis]
日本版SOX法はいつか来た道?
2005/11/29
IT業界では、「日本版SOX法」に関する製品発表やセミナーが花盛りだ。しかし、該当する規制は草案段階であり、特にIT的に何をすべきかについては、具体的なものはまだ何も提示されていない。一般企業は、狐につままれたような、疑心暗鬼の状態に置かれたままだ。
米国のサーベンス・オクスリー法に当たるとされる「財務報告に係る内部統制の評価及び監査の基準」は、2005年7月に金融庁が草案を公開し、パブリックコメントを受け付けた。その後11月10日に開催された同庁の企業会計審議会内部統制部会では、7月の草案に対してITが企業の内部統制に「不可欠な要素」であるとの文言を初めて加えた。これで少なくとも、何らかのIT的な対応が必ず求められることははっきりしたことになる。
また、パブリックコメントに際して日本公認会計士協会が発表した意見には、以下のような一節がある。
「グローバルに事業を展開する企業の場合、制度導入の計画に約4カ月、初年度の文書化の完了に約10〜12カ月、評価(テスト)と欠陥の是正に6カ月以上を要することが予想される」。それでもこの意見は、有効な内部統制は必要不可欠であり、速やかに制度を導入する必要があると、続けている。
この表現を素直に受け入れるならば、伝えられているように2008年3月期に同基準の適用が始まるとすると、「グローバルに事業を展開する企業」は、2006年5月あたりには対応作業にとりかからなければならないことになる。
こうした点からは、ITベンダが「とにかく急いで内部統制に不可欠なITシステムを導入すべき」というメッセージを送りたくなるのも無理はない。だからといって、日本版SOX法の具体的な姿がまったく見えていない段階で、関係するかどうかも分からないものまでもが宣伝されているのを見聞きすると、悲しい思いがする。
ITにおける「日本版SOX法対応」を広く解釈すれば切りがなくなってしまう。個人情報保護法でも、急いで安全策をとろうとするあまり、厳格な解釈が広まりすぎたとの懸念が聞かれる。日本版SOX法に関しても、IT的に最低限求められる機能範囲が具体的に、できるだけ早く示されないと、ユーザー企業としては間に合わせることを最優先せざるを得ず、結果として不要なコストを負担することになりそうで心配だ。
関連リンク
情報をお寄せください:
最新記事
|
|