いきなりIT投資に走ることなかれ：「日本版SOX法」対応への処方箋【第1回】

注目のキーワードとなっている日本版企業改革法だが、対応への道筋をつけるべき時期が近づきつつあるようだ。初回である今回は、IT投資前に知っておきたい要点を整理した。

[TechTarget]

株式会社マクシスコンサルティング

エンタープライズイノベーショングループ

長谷 友春氏

【専門分野：内部統制・リスクマネジメント】

1997年10月より大手監査法人において会計監査、システム監査、内部統制構築支援、リスクマネジメントコンサルティングに従事。海外子会社を含め、100社以上からなる1部上場企業グループ全体の内部統制の構築・文書化プロジェクトのプロジェクトマネジャーを担当。2006年4月より現職。公認会計士、公認情報システム監査人、公認内部監査人。

　最近新聞紙上などで頻繁に「日本版企業改革法（以下、日本版SOX法）」や「新会社法」という言葉を目にする。その両者にまたがるキーワードとして常に挙げられるのが「内部統制」という言葉である。これまで監査法人や企業の内部監査部門ぐらいにしか知られていなかったこの言葉が、日本全体に浸透し始めた。その発端は2005年7月にさかのぼる。

　2005年7月6日、金融庁企業会計審議会・内部統制部会が公表した「財務報告に係る内部統制の評価及び監査の基準（案）」（以下、「基準」）の公開草案において、内部統制の基本的要素の1つとして「ITの利用」（同年11月の修正案において「ITへの対応」に変更）が含まれていた。米国で内部統制のフレームワークのデファクトスタンダードとして使われている「COSO」では言及されておらず、日本が独自に追加したものである。これにより「日本版SOX法対応のためにITを何とかしなければ」という風潮が強まった。

　ただ、「基準」発表後の日本版SOX法対応についての記事や広告を読むと、ITによるソリューションが強調して紹介されている。実際にITの活用によって日本版SOX法対応を乗り切ろうと考えている会社も多いと思われる。一方、記事や広告では、日本版SOX法対応プロジェクトを進めるうえでのIT投資の重要なポイントには言及していないことが多い。

　そこで第1回は、日本版SOX法対応を進めるにあたり、ITの面で考慮すべき4つのポイントについて述べる。

*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***

制作：ITmedia ＋D 編集部