日本版SOX法の適用初年度、確固たる基準が見えない中で企業の内部統制担当者は何をよりどころに対応作業を進めればよいのか? アビーム コンサルティングの永井 孝一郎氏は、「そこには“勘所”がある」と言う。
いよいよ2008年4月から日本版SOX法の適用が開始された。早くから対応を始めていた企業では、十分な準備期間を置いた後に内部統制の運用を開始していることだろう。しかし一方で、まだ内部統制の整備が十分に進んでいない企業も多いと聞く。
また企業だけではなく、企業の内部統制をチェックする側の監査法人や外部監査人も状況は同じのようだ。どの業務範囲をどれぐらいの粒度でチェックし、どのようなドキュメントを作成しなければいけないのか。監査法人や外部監査人によって、その基準はまちまちなのが実情のようだ。こうした中、企業は内部統制やIT全般統制をどのような方針に従って進めればよいのだろうか。
2008年9月25日、内部統制担当者が抱えるこうした課題に応えるべく「日本版SOX法対策ミーティング」と題したイベントが、@IT情報マネジメント編集部の主催で開催された。基調講演では、内部統制のコンサルティング実績が豊富なアビーム コンサルティングの永井 孝一郎氏が登壇し、「本当に困っている人のためのJ-SOX対応の勘所」と題した講演を行った。永井氏いわく、内部統制対応をスムーズに進めるためには、制度の基本をしっかり理解することと、実際に対応作業を行う上での勘所を押さえることが重要だという。本稿では、迷える内部統制担当者のために、イベント当日の永井氏の講演の概要をお伝えする。
日本版SOX法の適用対象となる企業では、これに対応するため内部統制の整備・評価などの取り組みを進めているが、その進ちょく度合いには大きなばらつきがある。そもそも誤った対応をしている企業、どうすればいいのか分からず立ち往生している企業、さらには外部監査人と意見が合わない企業や、いまだに経営者の理解を得られていない企業すらあるという。
永井氏は、こうした企業において多くの悩みを抱えている内部統制担当者に対して、内部統制の整備・評価を進める上で、まず理解しておくべき基本的なポイントを指摘した。
「そもそも内部統制とは、組織経営や計画経営の仕組みであり、その在り方を決めるのは経営者自身です。外部監査人による内部統制監査は、経営者の作成した内部統制報告書に誤りがないことをステークホルダーに保証する業務であり、監査結果に対してはどうしても保守的になりがちです。また、いわゆる『内部統制の実施基準』はあくまでもガイドラインにすぎません。趣旨、方向性、範囲などが合理的で、かつ内容が妥当であれば、実施基準や監査法人の書式に無理に合わせる必要はないのです」(永井氏)
内部統制を整備・評価するに当たって、明確な基準が存在しないことも重要なポイントだ。現時点では、個々の企業が置かれた状況や監査法人、外部監査人などによってその判断基準が異なることが当たり前になっている。今後数年間の運用経験や事例の積み上げによって、徐々に判断基準が定まるとともに、内部統制の評価制度も固まってくると永井氏はみる。
さらに、内部統制の評価範囲は状況に応じて絞り込むことが可能だ。
「重要な拠点、事業、業務であっても、しっかりとした理由があれば評価対象から外すことができます。従って、どうしても準備が間に合わない拠点などがある場合には、無理に内部統制対応させずに、理由を明示して除外する選択肢もあります」(永井氏)
しかし、準備不足を虚偽の報告で乗り切ろうとするのは、言うまでもなく許されざる行為だ。内部統制報告書を提出しなかった場合や、その記載に虚偽があった場合は、経営者個人には5年以下の懲役もしくは500万円以下の罰金(または併科)、法人には5億円以下の罰金が課せられることも忘れてはならない。
Copyright © ITmedia, Inc. All Rights Reserved.
デジタル化における部分最適の課題を解消し、全体最適を実現する次世代プラットフォーム「ServiceNow」。その特徴や導入事例とともに、スピーディーかつ低コストで業務効率化を実現できる導入テンプレート製品を紹介する。
デジタル化が加速する中で、システムのサイロ化に課題を抱えている企業も多い。こうした状況を解消するために、あらゆるシステムや業務をつなぐ管理基盤の導入が注目されているが、リソースや人材が不足する中でどう進めればよいのか。
企業のクラウド移行が進む一方、「クラウド化によってどれだけの効果が得られたのか」といった疑問は拭えない。この疑問を解消する鍵は「FinOps」の確立だ。本資料では、FinOpsに基づき、クラウド活用による5つの利点について解説する。
東洋エンジニアリングは、2019年にDXoT推進部を立ち上げ、全社横断的なDXに取り組んでいる。そこで従来、一部の部門で活用されていたAI基盤を他の部門に展開することで大きな成果を生み出したという。同社の取り組みを詳しく解説する。
スマートロッカー(自動で荷物の預け入れなどが行えるIoTベースのロッカーシステム)が普及する一方で、遠隔地に分散する多数の装置を効率的かつ安全に管理・保守することが難しくなっている。この課題解決のカギを握るのがリモートだ。
2025年の「IT導入補助金」で中堅・中小が導入すべき2つのツール (2025/3/31)
申請業務のシステム化が難しい理由とその解決策とは (2024/9/27)
運用・管理はお任せ 生成AIを安全に活用できるRPAプラットフォーム (2024/5/16)
オンライン研修で情報処理安全確保支援士の取得と維持を支援 (2024/2/1)
セキュリティ対策にDX 情シスが「やりたくてもできない」状況から脱するには? (2024/1/29)
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
アビーム コンサルティング 永井 孝一郎氏
