内部統制とIT
2005年11月18日
| 2005年7月13日、金融庁企業会計審議会の内部統制部会から「財務報告に係る内部統制の評価及び監査の基準」(公開草案)が公表された。これは、「日本版SOX法」の草案として注目されているものであり、これをきっかけに”内部統制”が一種のブームになりつつある状況である。 内部統制を一言で説明するのはなかなか難しいが、内部統制のグローバルスタンダードとなっている「COSOフレームワーク」(※1)によれば、次のように定義されている。
また、「COSOフレームワーク」では、内部統制の5つの基本的要素として、(1)統制環境、(2)リスクの評価、(3)統制活動、(4)情報と伝達、(5)監視活動が挙げられている。今回の公開草案では、この5つの基本的要素に加えて、”(6)ITの利用”が追加されており、これは「内部統制の他の基本的要素が有効かつ効果的に機能するために、業務に組み込まれている一連のITを活用すること」と定義されている。 企業の経営成績や財政状態を表す”財務報告”は、企業活動の結果(成果)を金額として集約されたものである。したがって、財務報告は企業を評価する最も重要な指標であり、その信頼性の確保は企業の責務である。一方、情報化の進展は企業活動のあらゆる面に浸透しており、今やITは企業活動の重要な基盤(インフラ)となっている。つまり、財務報告の信頼性を確保するためには、ITによる統制が必要不可欠なものであると言える。 今後は、ITによる内部統制がどの程度構築されているか、適切に機能しているかなどが、企業を評価するうえでの重要な判断基準の一つとなると考えられる。 (※1)COSOフレームワーク 米国のトレッドウェイ委員会組織委員会が1992年に公表した「内部統制の統合的フレームワーク」 |
このコンテンツの著作権は、株式会社大和総研に帰属します。著作権法上、転載、翻案、翻訳、要約等は、大和総研の許諾が必要です。大和総研の許諾がない転載、翻案、翻訳、要約、および法令に従わない引用等は、違法行為です。著作権侵害等の行為には、法的手続きを行うこともあります。また、掲載されている執筆者の所属・肩書きは現時点のものとなります。
