日本版SOX法について

　金融庁の企業会計審議会が、7月13日付けで「財務報告に係る内部統制の評価及び監査の基準」を草案として公開した。いわゆる日本版SOX法と呼ばれているものだ。

本家アメリカのSOX法では、
・経営者による企業の年次報告書の開示が適切であることの宣誓
・内部統制報告書の作成が義務付け
が特徴となっている。
このことから、SOX法は、内部統制がキーワードとなっているようだ。
　

　情報システム関連から少し調べてみたい。SOX法では、会計が中心になるため、ERPや会計システムの見直しが必要となる。正確かつタイムリーな財務情報の開示が求められているからだ。全社的な会計システムの導入が必須となる。このことからして、非常に大掛かりな対策となることはお分かりだろう。
　
　会計システムの張替えだけでは、内部統制は実現できない。適切な財務報告をするための内部統制の仕組みと手続き、それらの有効性の評価を義務付けているのだ。そのために、
　・コンテンツ管理
　・ドキュメント管理
　・ナレッジ管理
　・セキュリティ対策（アクセス制御、改竄の防止）
　・フォレンジックに対応するログ管理
　・ビジネスプロセス管理（承認フローなど）およびBAM（Business Activity Monitoring）
　・ポータル画面を含むビジネスインテリジェンス（リアルタイムな情報開示）
　・ストーレージソリューション
　・システム運用管理
が挙げられている。
　
　情報システム部門の新たな役割ともいえる。では、いつまでに、対応しなければならないのだろうか。2008年3月期から日本版SOX法が有効になると言われているので、対象となるのは2007年の4月からの企業活動からとなる。あと１年半しか残されていないのだ。
　
　情報システム部門には、どのような変化が起こるだろうか．．．　情報システム部門の活動そのものが、内部統制に関わってくることになる。情報システム部門の動きを、第三者に報告書の形で提示しなければならなくなることが予想され、ありとあらゆる業務、作業、工程にログの記載が義務付けられることになるだろう。また、あらゆる業務について、手順書やマニュアル類を作成が求められる。人の勘というものは、一切否定されるようになるかもしれない。
　
　そのために、情報システム部門では、ITIL（Information Technology Infrastructure Library）の導入である。ＩＴ業務の運用管理フェーズにおける全体フレームワークが体系化・整理され、そして公開されたものである。この取り組みとSOX法対策が多くの部分でダブルのである。
　
　今まで、経営の影でさせていた情報システム部門が、経営の表舞台に駆り出されることにもつながる。ＩＴ関連を人任せにできなくなることでもあり、責任を持たされることにもなる。経営者の考え方が大きく変化しなければならなくなるのである。
　
　ぜひ、経営者、CIO、情報システム部門責任者は、SOX法に注目し、情報収集をしてほしい。もう、対応が迫られる日が近づいているのだから．．．

FPN-ID:search
情報システム部門コンサルタントのBlog
http://blog.goo.ne.jp/harukiya_inc/

川上　暁生 / ＳＦＪソリューションズ株式会社 http://www.search-firm.jp/sfjs/