IT部門も大混乱？ 日本版SOX法に今から備えよう――監査法人トーマツ丸山氏：Interview（2/7 ページ）

[聞き手：堀哲也，ITmedia]

　しかし、このような法律が突然登場してきたというわけではありません。財務諸表の不正に対する問題は昔からありました。WaterGate事件の流れを受け、1977年には海外不正支払防止法（FCPA）という法律が成立しています。米国では1930年代から、財務諸表における不正を防止するための議論が活発に行われてきたのですが、これを企業が行うにはコストが掛かり過ぎることから、経営者たちの反発によって法制化には至らずにきました。これがEnronの事件によって、待ったなしの事態となり一気に法制化されたのです。

　日本でも最近、有価証券報告書の大株主の状況などに記載誤りがあり、株主に影響の大きい問題が起こりました。また、監査法人が粉飾決算を見逃す事例も出てくるようになり、正しい財務諸表を求める機運が高まっています。とはいうものの、長い間議論されてきた米国に比べると、日本はまだ「内部統制とは何？」という議論から始まるような理解しかされていません。このような監査が法制化されれば混乱が予想されます。

　この問題は会計の領域だけでなく、情報システムにも影響するのがポイントです。個人情報保護法の施行時のような状況になるのではないかと危惧しています。

ITmedia　理解が進んでいないとのことですが、内部統制は本来どのようなものなのですか？

丸山　SOX法においては、財務報告に関連する会計処理が適正に行われていることを保証する。それが内部統制ということになります。内部統制については、会計士や企業、規制当局がそれぞれの立場で議論してきましたが、1992年にトレッドウェイ委員会組織委員会（Committee of Sponsoring Organizations of Treadway Commission：COSO）によって、「内部統制の統合的枠組み」（いわゆるCOSOレポート）として内部統制の概念を1つにまとめています。

　このCOSOレポートでは、内部統制には「業務の効率化」「財務報告の信頼性」「法令順守」の3つの目的があると説明していますが、SOX法は基本的に、財務報告の信頼性について経営者自らがチェックした上で、監査人が監査を行うという枠組みになっています。

IT部門と内部統制の関係とは？

ITmedia　このような法律がどうしてIT部門にかかわってくるのですか？

丸山　企業の会計にかかわる処理は、昔であれば領収書や伝票を見て行われてきました。しかし、現在ではITを利用しています。つまり、ITによる情報システムは会計にかかわりのある部分として監査の対象となってくるのです。