内部統制が注目されている。これには、米国で始まったSOX法に基づく内部統制監査の影響がある。情報システム部門がどのような視点で内部統制を理解し、企業活動に生かすべきかを説明する。
「N+I NETWORK Guide」2005年9月号を一部加筆修正して掲載しています
|
昨今、内部統制が注目されている。これには、米国で始まった「サーベンスオクスリー法」(SOX法)に基づく内部統制監査の影響があるだろう。本パートでは内部統制について、SOX法、内部統制監査の実態、日本における同様の制度整備に向けた動きを概説するとともに、こうした動きを受けて今、情報システム部門がどのような視点で内部統制について理解し、内部統制を企業活動に生かすべきかを説明することにする。
2001年12月、米国の総合エネルギー会社「Enron」が、粉飾決算が元で事実上倒産し、多くの投資家に損害を与えた。この事件については、業務上直接関係のない情報システム部門の方でも概要を知っている人は多いのだろう。Enronの破綻後も、企業の不正は次々と発見された。内部統制を取り上げる前にまず、このEnron事件とは何であったかを考えてみよう。
ご存じのとおりEnron事件は、総合エネルギー企業が業績をよく見せるために粉飾決算を繰り返し、それを隠しきれなくなったときに一気にそれが表面化して、会社が事実上倒産することになったものである。Enronを含む一連の不正会計事件は、企業の不正会計にとどまらず、それを見抜けなかった、あるいは司法捜査の妨害を行った監査法人、株価操作に加担して自己利益を追求したのではないかとの疑念を抱かれた証券会社や証券アナリストにも批判が向けられた。これにより、この事件は1企業の問題ではなく、米国証券市場全体の問題、あるいは金融市場全体の問題と認識されることとなった。すなわち、Enron事件は米国における証券市場の信頼、ひいては金融市場全体に対する信頼を失墜させる事態に発展することになったのである。
Copyright © ITmedia, Inc. All Rights Reserved.