「実施基準案も出たし、いよいよ内部統制商談だ」と喜んではいられない。ITサービス会社にとって日本版SOX法への対応は、ユーザー企業以上に大変だ----そんな話をこの前に書いた。もし、日本版SOX法の適用初年度、2008年度の決算で「内部統制が有効に機能していない」ということになったらどうなるか。うーん考えるだけでも恐ろしい。これはITサービス業界にとって“2008年問題”と言えるかもしれない。
「内部統制に重要な欠陥がある」と2008年度決算で監査人に指摘された場合、ITサービス会社にとっては二重の打撃になる。一つは株主や投資家の信頼を失うことであり、これは他の上場企業と同じだ。もう一つはITサービス会社ならではのもの。SIなどのビジネスに計り知れない打撃となることである。「内部統制ソリューション」の看板を下ろすだけで済めば、まだいい方かもしれない。
だって、そうだろう。日本版SOX法の適用初年度だ。内部統制に不備が発見された企業は格好のニュース対象になる。そしてユーザー企業の信頼は失われる。これまで散々、「日本版SOX法に対応できないと大変なことになりますよ」と脅かしてきたITサービス会社が内部統制の確立に失敗しているようでは、話にならない。内部統制を必ず意識しなければいけない基幹系の業務システムの商談では、圧倒的に不利になることだろう。
そうならないように、ITサービス会社はユーザー企業と同様、いやそれ以上に必死で日本版SOX法対応を進めなければならない。この前に書いたように、ITサービス会社の日本版SOX法への対応は、ユーザー企業のそれ以上に大変だ。なんせ、これまでまともな契約書や検収書すらない場合があり、SE稼働の配賦が曖昧で原価があやしかったりした業界である。その上、おそらく2008年度には日本版SOX法対応と並行して、SIの会計処理を完成基準から進行基準に変更しなければいけなくなる。
とはいえ、ITサービス会社は日本版SOX法対応への“準備”は一応できている。赤字案件撲滅のため、契約の厳密化、SIプロジェクトの原価管理の精緻化などに取り組んできたからだ。“内部統制用語”で言えば、「業務の有効性及び効率性に係る内部統制」は出来つつあるので、これを土台に「財務報告に係る内部統制」を整備していけばよい。
そのためかどうか知らないが、一部の大手SIerを除くと、ITサービス会社は他の上場企業に比べて日本版SOX法に対して反応が鈍いという。それは自信の表れか、はたまた内部統制商談に夢中でそれどころではないのか。あるいは、単に高をくくっているだけなのか。ただ、内部統制の整備はユーザー企業より大変であり、内部統制に破綻をきたした場合、そのダメージはユーザー企業の場合より、はるかに大きいことは肝に銘じておくべきだろう。
