従来内部統制は財務会計の観点から論じられることが多いですが、近年になっ
てビジネスコンブライアンスや、経営及び業務の有効性・効率化、リスクマネジ
メントの視点から取り上げられるようになりました。これは米国でのエンロン事
件やワールド・コム事件での粉飾決算や破綻を受けて2002年にサーベンス・
オクスリー法(いわゆるSOX法)が成立し、内部統制システムの構築・運用が
経営者の義務とされ、その監査及び監査意見表明を外部監査人の義務とされてか
らです。
こうした中、日本でも新会社法が成立し、大会社では内部統制システムの構築
方針が義務づけられ、中小規模の会社では会計参与制度が取り入れられました。
また、金融庁が証券取引法を改正して、2008年には全上場企業に業務遂行や
内部管理状況などを文書で報告することを公認会計士にチェックさせる意向を示
しています。このような折り、某大手化粧品会社の粉飾決算に加担したとして会
計事務所も摘発を受けたことは記憶に新しいことです。今後ますます企業の社会
的責任は重くなり、コーポレートガバナンスの確立が重要となります。
話を内部統制に戻しますと、米国でSOX法のもとになった考え方はCOSO
(注)の内部統制フレームワークと言われているものです。このCOSOフレーム
ワークでは内部統制の構成要素として、
1.企業内全ての統制活動のベースになる「統制環境」、
2.リスクに対応する「リスク評価」、
3.経営者の指揮・命令が確実に実行されることを保証する「統制活動」、
4.必要名情報が組織や関係者に確実に伝達されることを確保する「情報と伝達」、
5.内部統制の有効性を継続的に監視・評価する「監視活動」
の5つが挙げられていますが、日本版のSOX法では、これに
6.内部統制が有効に機能するための情報システムの適性を保つ「IT利用(統制)」
を追加しています。これは今後の日本のビジネスがITを抜きにして考えられな
いことを念頭に、ITを利用したリスクに対処する重要性を強調したものと考え
られます。そしてこの日本版は8月末でパブリックコメントの募集が終わり本格
的な法制化に動き出すことになります。
この「IT統制」は、ハードウェアやソフトウェア、ネットワーク、適用業務
アプリケーションなどのITを使った業務処理の企画から開発・運用までがある
一定のレベルの品質が確保されることを前提に、企業内の情報システムが外部報
告される財務データを適切に処理するプロセスが確立していることを問う「全般
統制」と、各業務領域においてデータ処理等が適切に処置されていることを問う
「業務処理統制」に分けられています。
このように今後ITについて企画から開発・運用に至る各段階で情報システム
の責任部署及び利用部門での業務全般にわたる公正且つ透明な手続きが必要とな
ります。そのガイドとして『COBIT』(注)や『ITIL』(注)などがありま
す。
ITILに付きましては以前にこのコラムで紹介がありましたが、COBIT
はIT部門の業務を4つの業務区分と34のプロセス(業務単位)に分け、各管
理目標の達成度を評価してITガバナンスの成熟度を測定するものですが、各プ
ロセスのあるべき姿を示しているわけではありません。これに対してITILは
情報システムの運用のベストプラクティスを整理したもので、具体的な管理方法
については示していません。この両者を相互補完に利用することによって問題の
所在を明らかにし、新会社法による内部統制システム構築の義務化、あるいは東
京証券取引所が求めている適時開示に係る宣誓書・有価証券報告書等の適正性に
関する確認書などに対処する必要があります。
企業はコンプライアンスへの対応を今まで以上に厳しく求められていますが、
ITが経営のインフラとして重要な役割を担っている昨今、情報システムもまた
コンプライアンスへの対応を避けることはできません。そのためには、IT責任
部署は業務プロセスと責任の所在を明確にし、ITガバンナンスの成熟度を今ま
で以上に高める必要があります。ネットワーク社会が身近になった現在、日本だ
けでなく海外との取引を考えればITを利用した内部統制は大企業だけの問題と
いうことでは済まされない問題でもあります。
注)
COSO :Committee of Sponsoring Organizations of the Treadway
Commission
COBIT:Control Objectives for Information and related Technology
ITIL :Information Technology Infrstracture Library
■執筆者プロフィール
大塚 邦雄
情報処理システム監査、ITコーディネータ
25年にわたるシステム経験をもとにIT化を支援します。
e-mail:kunio920@mbox.kyoto-inet.or.jp
コメントをお書きください