結局は「心証」が決め手?――内部統制評価

間もなく適用が始まるJ-SOX法。本番年度は、ITによる運用状況の評価の効率化がポイントになるという。

» 2008年03月11日 10時21分 公開
[伏見学,ITmedia]

 金融商品取引法に基づく内部統制報告制度(日本版SOX法)の適用年度を直前に控えた3月4日、ITmedia エグゼクティブでは「J-SOX対応最終チェック」と題したエグゼクティブラウンドテーブルを開催した。「IT統制」をテーマに講演した監査法人トーマツの丸山満彦公認会計士は、評価の基準にかんして「心証が左右する」と明かした。

基調講演で登壇した丸山公認会計士 基調講演で登壇した丸山公認会計士

 IT統制とは、内部統制システムの一部を構成する統制要素で、ITを利用した部分を指す。ITを利用して会計処理を適切に行う「IT業務処理統制」と、(業務処理統制を含む)IT処理が適切に機能させる「IT全般統制」に分類される。

 IT全般統制のポイントは、データやプログラムが改ざんなく正しく実行されていることで、そのために重要なのが「アクセス管理」である。丸山氏は「日本は共同意識が強く現実世界での職務権限があいまいなので、システム上に(権限を)移行してもうまくいかない。また運用が楽なため、すべての権限を特権ユーザーに集約してしまいがちだ」と、現状の問題点を指摘した。

 「(アクセス管理などは)手作業だと間違いが起こるし煩雑になる。システム化が重要」(丸山氏)

 これは運用状況の評価方法にもつながる。丸山氏は「何でもITを使えというわけではない。しかし、うまくIT統制をキーコントロールできれば評価の効率化を図れる」と強調した。複雑な権限設定や評価を効率的に行うために、ツールを利用した内部統制の自動化は不可避だという。

 なお、監査側ならではの意見も飛び出した。丸山氏は「会社の雰囲気などによってチェックの度合いが変わる。例えば、(オフィスの)傘立てが乱雑な企業だと評価する目も厳しくなる。裁判官と同じく監査人も心証が1つの判断基準になる」と述べた。

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia エグゼクティブのご案内

「ITmedia エグゼクティブは、上場企業および上場相当企業の課長職以上を対象とした無料の会員制サービスを中心に、経営者やリーダー層向けにさまざまな情報を発信しています。
入会いただくとメールマガジンの購読、経営に役立つ旬なテーマで開催しているセミナー、勉強会にも参加いただけます。
ぜひこの機会にお申し込みください。
入会希望の方は必要事項を記入の上申請ください。審査の上登録させていただきます。
【入会条件】上場企業および上場相当企業の課長職以上

アドバイザリーボード

根来龍之

早稲田大学商学学術院教授

根来龍之

小尾敏夫

早稲田大学大学院国際情報通信研究科教授

小尾敏夫

郡山史郎

株式会社CEAFOM 代表取締役社長

郡山史郎

西野弘

株式会社プロシード 代表取締役

西野弘

森田正隆

明治学院大学 経済学部准教授

森田正隆