内部統制(インターナル・コントロール)が情報システム部門の緊急課題として浮上している。通称「日本版SOX法」の姿が見え始めたことが契機だ。日本の上場企業および連結子会社は、いずれも日本版SOX法への対応に向けた内部統制の確立に迫られている。当然、システムに関しても例外ではない。システム部門が内部統制に対してどう取り組むべきかを解説する。

(島田 優子、田中 淳)

日本版SOX法、現状と対策
システム部員100人が活躍
COBIT for SOXの実際


【無料】サンプル版を差し上げます本記事は日経コンピュータ3月6日号からの抜粋です。そのため図や表が一部割愛されていることをあらかじめご了承ください。本「特集」の全文をお読みいただける【無料】サンプル版を差し上げます。お申込みはこちらでお受けしています。なお本号のご購入はバックナンバーをご利用ください。

 内部統制(インターナル・コントロール)——。この言葉が情報システム部門の緊急課題として浮上している。内部統制の確立とその証明を企業に求める「財務報告に係る内部統制の評価及び監査の基準案」、すなわち通称「日本版SOX法」の姿が見え始めたことが契機だ。

図●日本企業に内部統制が求められる背景企業会計に対する信頼が揺らぐ一方で、国際化する日本企業にとって欠かせなくなっている
 日本版SOX法の目的は、財務報告の誤りや不正をなくすことにある。2003年12月に上場廃止になった西武鉄道、05年6月に同じく上場廃止になったカネボウ、そしてライブドア。企業の粉飾決算や証券取引法違反は後を絶たない。こうした状況が日本版SOX法の成立に向けた動きを加速している。

 日本の上場企業および連結子会社は、例外なく日本版SOX法への対応に向けた内部統制の確立に迫られている。システム部門としても当然、他人事ではない。日本版SOX法は、内部統制の確立に欠かせない要素の一つに「ITへの対応」を掲げる。同法の作成に携わる青山学院大学大学院会計プロフェッション研究科の八田進二教授は、「ITを度外視した企業経営はあり得ないと考え、ITへの対応を打ち出した」と説明する。必然的にシステム部門の責任は重くなる。

 しかも、内部統制の確立は容易でない。米国市場に上場し、内部統制の仕組み作りを先行して進めている日本企業は、いずれも多大な時間とコストをかけている。その1社である三井物産ではシステム部門が中心となり、業務プロセスを洗い出して全社の業務を「引き合い」、「取引先調査・予審」など400種類に細分化。これらを組み合わせて1万種類の業務プロセスを新たに作成した。これに費やした期間は3年超、作業を担当した社員は延べ700人に上る。システム部門を率いる粟田敏夫執行役員は、「日常業務と並行してSOX法対応を進めるのは本当に大変だった」と打ち明ける。現在、同社は連結子会社170社への対応を進めている最中だ。

 ともすれば、内部統制に関する作業は“後ろ向き”に受け取られがちになる。「個人情報保護法対策が一段落したと思ったら、今度はSOX法か。なぜまた苦労を背負わなければならないのか」。こんな印象を持つ読者も少なくないはずだ。

 こうした見方に対し、親会社のミレアホールディングスが米国に上場している東京海上日動システムズの島田洋之常務は、「保険会社の事業はITなしに成り立たない。内部統制への取り組みは、業務全体の適正化や、それを支えるシステムを実現するうえで避けて通れないことになる。だったら、情報システム部門は前向きに取り組むべきではないか。内部統制の確立は、自分たちの存在価値を上げることにもつながる」と主張する。

 本特集では、内部統制および日本版SOX法の現状と米SOX法に対応した企業の事例を通じて、システム部門が内部統制に対してどう取り組むべきかを解説する。全社的なセキュリティやシステム開発能力の高度化にも直結することが理解できるはずだ。


続きは日経コンピュータ2006年3月6日号をお読み下さい。この号のご購入はバックナンバーをご利用ください。