過去のコラムは、https://www.itc-kyoto.jp/category/column-old/に移行しています
入会案内
お問い合わせ
入会案内

ITを利用した内部統制/大塚 邦雄

 従来内部統制は財務会計の観点から論じられることが多いですが、近年になってビジネスコンブライアンスや、経営及び業務の有効性・効率化、リスクマネジメントの視点から取り上げられるようになりました。これは米国でのエンロン事件やワールド・コム事件での粉飾決算や破綻を受けて2002年にサーベンス・オクスリー法(いわゆるSOX法)が成立し、内部統制システムの構築・運用が経営者の義務とされ、その監査及び監査意見表明を外部監査人の義務とされてからです。

 こうした中、日本でも新会社法が成立し、大会社では内部統制システムの構築方針が義務づけられ、中小規模の会社では会計参与制度が取り入れられました。
また、金融庁が証券取引法を改正して、2008年には全上場企業に業務遂行や内部管理状況などを文書で報告することを公認会計士にチェックさせる意向を示しています。このような折り、某大手化粧品会社の粉飾決算に加担したとして会計事務所も摘発を受けたことは記憶に新しいことです。今後ますます企業の社会的責任は重くなり、コーポレートガバナンスの確立が重要となります。

 話を内部統制に戻しますと、米国でSOX法のもとになった考え方はCOSO(注)の内部統制フレームワークと言われているものです。このCOSOフレームワークでは内部統制の構成要素として、

1.企業内全ての統制活動のベースになる「統制環境」、
2.リスクに対応する「リスク評価」、
3.経営者の指揮・命令が確実に実行されることを保証する「統制活動」、
4.必要名情報が組織や関係者に確実に伝達されることを確保する「情報と伝達」、
5.内部統制の有効性を継続的に監視・評価する「監視活動」

の5つが挙げられていますが、日本版のSOX法では、これに

6.内部統制が有効に機能するための情報システムの適性を保つ「IT利用(統制)」

を追加しています。これは今後の日本のビジネスがITを抜きにして考えられないことを念頭に、ITを利用したリスクに対処する重要性を強調したものと考えられます。そしてこの日本版は8月末でパブリックコメントの募集が終わり本格的な法制化に動き出すことになります。

 この「IT統制」は、ハードウェアやソフトウェア、ネットワーク、適用業務アプリケーションなどのITを使った業務処理の企画から開発・運用までがある一定のレベルの品質が確保されることを前提に、企業内の情報システムが外部報告される財務データを適切に処理するプロセスが確立していることを問う「全般統制」と、各業務領域においてデータ処理等が適切に処置されていることを問う
「業務処理統制」に分けられています。
 このように今後ITについて企画から開発・運用に至る各段階で情報システムの責任部署及び利用部門での業務全般にわたる公正且つ透明な手続きが必要となります。そのガイドとして『COBIT』(注)や『ITIL』(注)などがあります。

 ITILに付きましては以前にこのコラムで紹介がありましたが、COBITはIT部門の業務を4つの業務区分と34のプロセス(業務単位)に分け、各管理目標の達成度を評価してITガバナンスの成熟度を測定するものですが、各プロセスのあるべき姿を示しているわけではありません。これに対してITILは情報システムの運用のベストプラクティスを整理したもので、具体的な管理方法については示していません。この両者を相互補完に利用することによって問題の所在を明らかにし、新会社法による内部統制システム構築の義務化、あるいは東京証券取引所が求めている適時開示に係る宣誓書・有価証券報告書等の適正性に関する確認書などに対処する必要があります。
 企業はコンプライアンスへの対応を今まで以上に厳しく求められていますが、ITが経営のインフラとして重要な役割を担っている昨今、情報システムもまたコンプライアンスへの対応を避けることはできません。そのためには、IT責任部署は業務プロセスと責任の所在を明確にし、ITガバンナンスの成熟度を今まで以上に高める必要があります。ネットワーク社会が身近になった現在、日本だけでなく海外との取引を考えればITを利用した内部統制は大企業だけの問題ということでは済まされない問題でもあります。

注)
COSO :Committee of Sponsoring Organizations of the Treadway Commission
COBIT:Control Objectives for Information and related Technology
ITIL :Information Technology Infrstracture Library

■執筆者プロフィール

 大塚 邦雄
 情報処理システム監査、ITコーディネータ
 25年にわたるシステム経験をもとにIT化を支援します。
 e-mail:kunio920@mbox.kyoto-inet.or.jp

研究会
介護ソリューション研究会、WEB/SNS研究会を行っています
地域経済社会の発展に寄与すべく、組織を挙げて各種の事業を実施します。

経営課題を明確にした上で、ICTの活⽤を含めて総合的に経営課題を解決したい、既存のシステム活⽤がうまくいっていない、IT⼈材の育成をしたい等、IT経営に関することでお困りの⽅は、お気軽にお問合せ・ご相談ください。

会員情報
賛助会員情報
メールマガジン登録
お問い合わせ
itc_under_icon01
特定非営利活動法人ITコーディネータ京都

〒600-8813
京都市下京区中堂寺南町134番地
京都リサーチパークASTEM棟8階 8F06

© IT Coordinator Kyoto. All Rights Reserved.