1. トップ
  2. レポート・コラム
  3. コラム
  4. 日本版SOX法におけるIT対応戦略

日本版SOX法におけるIT対応戦略

2006年05月17日

藪内 史子

2005年12月8日、金融庁から(通称)日本版SOX法の指針「財務報告に係る内部統制の評価及び監査基準案」(基準案)が公表され、内部統制の概念的な枠組み、財務報告に関連する内部統制の有効性について、経営者による評価と監査人による監査の義務化が示された。この基準案は、証券取引法改正(金融商品取引法の一部)として、2009年3月期から適用開始の予定である。企業は経営者による財務報告に係る内部統制の評価が求められるため、早急な対応が望まれる。

基準案では、現在の企業経営におけるITの重要性を考慮し、ITを内部統制の最重要課題の1つに位置付けている。では、企業はどこにポイントをおいて「ITへの対応」を進めるべきであろうか。

各企業は、1.経営者による内部統制の整備・運用、2.経営者による財務報告に係る内部統制の評価、3.監査人による財務報告に係る内部統制の監査、これらのフェーズに対応するために、業務プロセス、情報システムとそのリスクを可視化し、さらに統制、評価、改善の結果を可視化すること(可視化のPDCAサイクル)が必要になる。そのために、内部統制の整備そのものを情報システム自らが説明できる仕組みを構築することが望ましい。

今回の基準案で評価・監査が求められるのは、内部統制の目的の1つである「財務報告の信頼性」の部分だけである。しかし、可視化はBPR(※1)につながる。基準案への対策をBPRも含めて取り組むことにより、監査のための内部統制だけではなく、内部統制のほかの目的である「業務の有効性・効率性、法令遵守、資産の保全」を達成することが可能となるであろう。

(※1)BPR:Business ProcessReengineering


※このコラムで紹介いたしました「日本版SOX法におけるIT対応戦略」については、DIR IT FOCUS5号で詳述しています。

このコンテンツの著作権は、株式会社大和総研に帰属します。著作権法上、転載、翻案、翻訳、要約等は、大和総研の許諾が必要です。大和総研の許諾がない転載、翻案、翻訳、要約、および法令に従わない引用等は、違法行為です。著作権侵害等の行為には、法的手続きを行うこともあります。また、掲載されている執筆者の所属・肩書きは現時点のものとなります。

  • このエントリーをはてなブックマークに追加