第8回:日本版SOX法の内部統制とは?
日本版COSOフレームワーク
金融庁の企業会計審議会内部統制部会が2005年12月にまとめた報告書では、内部統制の目的として次の4つをあげています。
1)業務の有効性と効率性
2)財務報告の信頼性
3)法令等の遵守
4)資産の保全
原型となっているアメリカのCOSOフレームワークの3つの目的に「資産の保全」を加えています。
構成要素として次の6つをあげています。
1)統制環境
2)リスクの評価と対応
3)統制活動
4)情報と伝達
5)モニタリング
6)ITへの対応
こちらも、アメリカのCOSOフレームワークの5つの構成要素に「ITへの対応」を加えています。また、アメリカのCOSOフレームワークが「リスクの評価」であるのに対して、「リスクの評価と対応」となっています。
日米COSOフレームワークの違い
日本版COSOフレームワークでは、内部統制の目的に「資産の保全」が追加されました。アメリカのCOSOフレームワークにも企業の資産を保全するという意図は盛り込まれていると説明されています。日本版では、頻発する横領などの不正を意識して、あえて「資産の保全」を明示したようです。構成要素には「ITへの対応」が追加されました。アメリカでCOSOフレームワークが発表された1992年から15年以上経過し、IT環境への対応を無視できないという理由で追加されたのです。
「ITへの対応」の追加に違和感はないか?
それにしても「ITへの対応」という要素の追加は、他の要素と並列とはいい難く、違和感を覚えます。企業会計審議会内部統制部会の「財務報告に係る内部統制の評価及び監査の基準案」では、「IT環境への対応」と「ITの利用及び統制」があげられており、「財務報告書の信頼性に関しては、ITを度外視しては考えることができない今日の企業環境を前提に・・・」と説明されています。確かにこの10年ほどで、パソコンやインターネット、携帯電話などのITが一気に普及しました。しかし、これらのIT機器やソフトウェアは、あくまでも何らかの目的を達成するためのツールです。ひとくちにITといってもその範囲は広く、「ITへの対応」といわれても、何のことなのか明解ではありません。そんな中で、IT業界の一部はSOX法特需に沸いています。一時下火になったかに見えたERPブームも、SOX法対応で再び盛り上がってきました。「日本版SOX法対応≒ITへの対応≒ERPの導入」という雰囲気です。SOX法も内部統制も、本来の目的は投資家の保護であり、粉飾決算の防止であるはずですが、いつのまにか、ERPの導入が目的になっているのでは・・・とはいい過ぎでしょうか。 
トラックバック :
2006年10月20日01時12分
ruana zana
ruana zana
TrackBackURL :
ボットからトラックバックURLを保護しています
