ウェネバービジネスオンライン

高まる「内部統制」への関心、日立信息が専門セミナー
全般統制を支えるJP1ソリューションをアピール

日立信息系統（上海）有限公司


セミナーでは、ITに関わる全般統制を支えるJP1の機能やユーザ事例についても紹介された

J－SOX法の施行が来年春に迫っている。「内部統制」の観点に立った場合、在中日系企業はいかなるIT環境を構築すべきか．．。HISSは六月一三日、上海ガーデンホテルで「内部統制を支える企業ITシステムの運用管理」をテーマにセミナーを開催、在中日系企業の総経理ら四○数名が参加した。今後「内部統制」対策に本腰を入れて取り組む企業は急増すると見られ、HISSではソリューション提供に取り組んでいく。セミナーで講師を務めた日立製作所ソフトウェア事業部の高橋亨氏の講演骨子を以下にまとめた。

J-SOX法でERP導入が潮流に

高橋氏はまず「内部統制」（※1）が新しい概念ではないことを踏まえたうえで二〇〇二年にアメリカで制定された企業改革法（SOX法）に端を発した強化の流れは世界的に広がりつつあると説く。アメリカ版と同様、来年春より施行されるJ--SOX法（金融商品取引法）においても、「内部統制」についての体系的・網羅的な評価、すなわち外部に説明できるための業務規則・手順などを文書化し、リスクとコントロールが可視化されることが求められると指摘している（※2）。
注目すべきは、アメリカのCOSOフレームワークにほぼ準拠しながらもJ--SOXにおける内部統制の基本的枠組み（※3）には、「IT（情報技術）への対応」が構成要素として追加されていることである。企業の本来の活動を組織全体としてよりよく達成するうえでITの適切な利用と統制は不可欠であるという認識が背景にある。
中国の現地法人が対策を立てるうえで配慮しなければならないことは他にもある。高橋氏は、商標・著作権・特許などの知的財産保護に向けた中国の動き、ならびにIT環境の標準化推進という昨今の潮流についても言及する。人材・プロセス・技術を的確に組み合わせたITサービスマネジメント・プロセス「ITIL」――ITサービスの安定化や品質の最適化、費用対効果の向上に寄与――にも高い関心が集まっていることを例として取り上げた。

IT全般統制が大前提


全般統制を実現するJP1 Version8

判断・処理のルール化、例外処理の禁止、異常値の検知とアラーム、証跡の取得、業務を行う者の限定等々、ITの機能の活用によって減少できる業務リスクは多い。
しかし、一方でITリスクの存在について高橋氏は注意を促す。システム変更による不正処理、プログラムのバグ等による異常処理、不正目的のデータ改善、システムダウン、データ消失などのリスクが存在することを把握したうえで、いかにITに関わる全般統制を実現するかが、業務処理統制の信頼性を確保するうえで重要であると高橋氏は説くのである。
この見解は、公認会計士協会による報告や金融庁の実施基準でも説かれている。たとえば金融庁の意見書では「システム変更の段階で必要な内部統制が組み込まれていなかったり、プログラムに不正な改ざんや不正なアクセスが行われたりするなど、全般統制が有効に機能しない場合には、適切な内部統制（業務処理統制）を組み込んだとしても、その有効性が保証されなくなる」としている。
財務報告の信頼性は信頼できるIT抜きには成立しない。しかし、それには全般統制がなされていることが大前提となることを高橋氏は強調している。

（※1）企業内において、経営者・従業員の不正・ミスによるリスクを防ぐための仕組み、及びそのための組織的活動。（1）業務の有効性および効率性、（2）財務報告の信頼性、（3）事業活動に関わる法令などの遵守、（4）資産の保全が達成すべき目的とされている。
（※2）内部統制の整備は新会社法でも求められている。法律の目的や求められる手法は異なっても、経営者が企業の活動全般を統制し、その活動に関する情報開示を通じて信頼を獲得していく責務を負うという点では一致している。
（※3）アメリカSOX法では、「統制環境、リスク評価、統制活動、情報と伝達、モニタリング」が内部統制の構成要素とされた。

DATA
日立信息系統（上海）有限公司
上海市茂名南路205号瑞金大厦1901室
TEL:（021）6473-1244　FAX:（021）5456-0486
URL: www.jp1.cn