2010年08月17日 08時00分 UPDATE
特集/連載

【IFRS】140字で解説! 会計人のためのIT用語集【4】「コンプライアンス」をライトに解説してみれば

難しく深刻に考えられがちなコンプライアンス。実際、日本版SOX法など会計人に対しては重い負荷がかかっている。連載の第4回では内部統制関係をはじめとするコンプライアンス関係の用語を分かりやすく、またライトに解説する。

[原 幹, 渡部豊]

コンプライアンス

 ここ数年、財務・経理部門、そして監査法人が最も意識していることはコンプライアンス対応。多くの企業で2年目の報告が終わった財務報告にかかわる内部統制報告制度(日本版SOX法)を代表的に、会計人には気にする必要があるコンプライアンス項目が多数ある。

 また企業活動のグローバル化やIFRS適用など、企業グループ全体の視点でのコンプライアンス対応の重要性はさらに増すものと思われる。本連載の第4回では、難しくなりがちなコンプライアンス用語をライトに解説する。コンプライアンス対応を進める際の入り口にしてほしい。

CSR

Corporate Social Responsibilityの略。企業の社会的責任と訳される。企業が利益貢献や最低限の法令遵守といった責任だけではなく、社会的存在として市民や地域、社会の要請に応え、自主的に社会貢献や配慮、情報公開、対話を行うべきであるという考え方。

会計の視点 → 対外的なPRにとどまらない企業経営管理との一体化が重要。

COBIT for SOX

ITガバナンスの成熟度を測るフレームワークであるCOBITのうち、米国SOX法に関連するものを抽出してIT統制の目標をCOSOの観点から整理した文書。財務報告の信頼性にかかわるIT統制に焦点を絞り、SOX法対応におけるITの統制目標を具体的な参考資料を踏まえて説明している。

会計の視点米国SOX法を前提としているため、そのまま日本の内部統制報告にあてはめることはできないので注意。

COSOフレームワーク

米国のトレッドウェイ委員会組織委員会(COSO)が公表した内部統制のフレームワークで、事実上の世界標準とされる。内部統制の定義、「統制環境」「リスク評価と対応」など6つの基本的要素、評価のための枠組みを提示している。コンプライアンスの遵守など、財務報告以外のより広い範囲も対象とする。

会計の視点6つの基本的要素のうち「統制環境」が最も重要な位置づけにあるものとされる。

ERM(企業リスク管理)

Enterprise Risk Managementの略。企業活動にかかわるリスク全体に対し、全社的視点から統合的に把握し評価する。価値の最大化を図るリスク管理アプローチで、業務、組織ごとのリスク管理と比べ、リスク間の重要度や相互影響度を考慮し、効果的なリスク対応が実現できる。

会計の視点財務数値と連動し、各リスクを定量的に示すアプローチが有効。

GRC

Governance、Risk、Complianceの略。企業ガバナンス(G)、とリスク管理(R)、コンプライアンス(C)を統合的に扱い企業継続を支える考え方。さらに各種経営情報と連携した経営管理アプローチとしても注目。GRCツールと業務システムを有機的連携するIT活用が効果的。

会計の視点企業戦略とコンプライアンスの両面からのアプローチが効果的。

IT全般統制

財務情報の信頼性に直接関連する業務処理統制を有効に機能させる環境を実現するための統制活動。ITインフラを単位として構築され、これが正しく運用されることでそのうえで利用される業務の有効性が担保される。具体的にはシステムの開発・保守・運用管理や安全性の確保、外部委託に関する契約管理などがある。

会計の視点 IT全般統制が有効でないと、その上で動く業務システムの有効性に疑問が生じる。

IT全社的統制

内部統制のうち、企業の統制が全体として有効に機能する環境を保証するための、ITに関連する方針と手続等のこと。連結グループ全体を対象として、IT環境を正しく維持・監督するために構築する。具体的には、ITに関する基本的方針やリスクの評価と対応、電子メールやイントラネットによる情報伝達などがある。

会計の視点内部統制を横断的に支援する統制概念として重要な位置づけを持つ。

IT業務処理統制

業務システムにおいて、承認された業務がすべて正確に処理、記録されることを担保するために業務プロセスに組み込まれたITにかかわる内部統制。入力情報の完全性や正確性・正当性等を確保するものとして機能する。具体的には、 エラー修正と再処理・マスタ管理・ システム利用時の認証・アクセス管理がある。

会計の視点 システムの処理に組み込まれるため利用者はほとんど意識しないことが多い。問題を未然に防止する予防的統制の実装も有効。

会社法内部統制

会社法において大会社等の経営者が内部統制システムを整備する義務を定めている。具体的には「取締役の職務の執行が法令及び定款に適合すること会社の業務の適正性を確保するための体制」をいう。会社法監査の対象でもあるため,不備があると取締役等の注意義務違反になることがある。

会計の視点 具体的な内容は明示されていないため、金融商品取引法に基づく内部統制に準じて自社で検討する。

コントロール

内部統制の文書化で洗い出されたリスクを低減するための具体的な活動。内部統制評価は実際に正しく日常的にコントロールが機能しているかという観点で実施される。リスクの影響と発生頻度により対応すべき内容を適宜見直すことが重要。実行手段としてITを積極的に利用することが効果的。

会計の視点 全社的視点での粒度設計と企業の変化に伴うタイムリーな見直しが重要。

コンプライアンス

法律や社会的な倫理、規範を守った企業活動の考え方。欧米企業を中心に発達したが、日本でも相次ぐ企業不祥事を契機に多くの企業で重視されている。会社法、商法、税法、日本版SOX法など会計に関する法令にとどまらず、環境、労働安全衛生、品質、消費者保護など企業活動全般にかかわる法令も対象となる。

会計の視点企業活動のグローバル化で海外現地法令をより意識することが重要。

重要な欠陥

内部統制の不備を表す区分のうち、財務報告に重要な影響を及ぼす可能性が高い内部統制の不備のこと。内部統制報告書で開示する。内部統制の不備を金額的・質的側面から検討し、重要な欠陥かどうかを判断する。具体的には、財務報告に係るIT統制に不備があり、それが改善されずに放置されているなど。

会計の視点内部統制の継続的な改善を通じ、最終的には重要な欠陥がないことが求められる。

職務分掌管理

企業における部門・個人の担当する職務や権限、責任範囲を明確・簡潔に定義し、全社的な各部門・個人の職務や職責への整理・配分状況を適宜管理すること。各個人に付与された職務の組み合わせが妥当でない場合、不適切な取引や不正経理が発生する内部統制上のリスクが高まるとされる。

会計の視点組織変更・人事異動のたび評価が必要。米国ではシステム化が進んでいる領域。

ステークホルダー

企業の経営活動の存続や発展に対する利害関係者。株主の意味ととらえがちだが、実際には消費者(顧客)、従業員、債権者、仕入先、得意先、地域社会、行政機関など企業を取り巻くあらゆる利害関係者を指す。企業ガバナンスを考えるうえでステークホルダーへの影響を考慮すべき。

会計の視点 財務報告の観点からも、常にステークホルダーの存在を意識すべき。

スプレッドシート統制

IT全般統制で求められる一要素。連結決算業務をはじめ、各業務で使用されるMicrosoft Excelなどのスプレッドシートに、更新履歴管理、計算式やマクロの改変、電子メールでの情報流出など、業務システムと同等の管理を要求する考え方。IFRS適用に向けさらに重要性が増すと考えられる。

会計の視点 財務報告作成に関わるスプレッドシートの限定と管理が重要である。

トップダウン型リスクアプローチ

内部統制の有効性評価にあたり、経営者が「全社的な内部統制」について評価を行い、適切な統制が全社的に機能しているとの心証に基づき「業務プロセスに係る内部統制」を評価する手法。財務報告にかかわるる重大な虚偽表示リスクに注目した重点的評価により、内部統制評価を効果的かつ効率的に進められる。

会計の視点リスクアプローチは限られた時間・資源の中で効果的に監査を行う考え方として主流となっている。

内部統制文書

企業の内部統制の仕組みを記述した文書。内部統制整備に不可欠な「業務記述書」「フローチャート」「リスクコントロールマトリクス(RCM)」(3点セット)が一般的。評価対象組織や業務の変化に対応して、規程類や内部統制評価結果を関連付けて一元管理することも効果的。

会計の視点一元管理により監査活動の効率化と改善点の把握も効果的に実現できる。

内部統制報告書

経営者が自社の財務報告にかかわる内部統制の有効性評価結果を記載する文書。上場企業をはじめとする有価証券報告書提出会社は、有価証券報告書と併せて事業年度ごとに提出することが義務づけられている。内部統制の整備および運用に関する事項や評価方針、評価結果を記述して経営者自身が署名する。

会計の視点決算書が正しいことを宣言するのが有価証券報告書、内部統制が正しいことを宣言するのが内部統制報告書である。

内部統制実施基準

日本の内部統制報告制度の普及にあたり策定された、内部統制基準を実務に適用していくための指針文書。内部統制は各社の個別対応が基本となるが、実務的な指針が求められていることを背景として、内部統制の概念や評価の方法について具体的に記述している。

会計の視点内部統制評価・監査におけるバイブルともいえるが、絶対的指針ではなく各社固有の事情を踏まえた工夫の余地がある。

ログ管理

システムの利用状況の記録を管理すること。システムに対し、いつ・誰が・何をしたかの情報が記録される。従来、主にシステム運用管理の観点で利用されてきたが、不正利用の原因究明や対策のために、業務の履歴情報、監査証跡としても重要視されており、管理・分析の必要性が高まっている。

会計の視点複数システムのログ分析で対象業務全体で監査での活用も可能。

筆者

  • 原 幹

公認会計士、監修・執筆、クレタ・アソシエイツ

  • 渡部 豊

執筆、日本オラクル


この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news015.jpg

インターネットは信用できるのだろうか?
パーソナルデータのマーケティングへの利用を消費者はどう感じているか、ソーシャルログ...

news071.jpg

フィードフォース、セルフサービスでデータフィードの作成・管理が可能なプラットフォームを提供
フィードフォースは、データフィードの作成・管理・最適化を広告担当者自身で行うことの...

news081.jpg

Facebook広告にオフラインでの行動データを活用、アクシオムがデータ提供
フェイスブックジャパンとアクシオムジャパンは、アクシオムが提供するオフラインでの消...