今なら間に合う内部統制――J-SOXとECMのオイシイ関係：エンタープライズコンテンツ管理（1/2 ページ）

2008年4月に施行される日本版SOX法。しかし、まだ、どんな仕組みで対応すればよいのかを模索している企業も少なくない。施行間近の今だからこそ必要な、内部統制の仕組み作りの手がかりを紹介しよう。

[ITmedia]

このコンテンツは、オンライン・ムック「コンプライアンス時代のマストアイテム！エンタープライズコンテンツ管理」のコンテンツです。関連する記事はこちらでご覧になれます。

内部統制とIT活用

　いよいよ施行が迫りつつある日本版SOX法・通称J-SOX。同法令のもとでは、企業は財務にかかわる情報を適正に保つシステムを作り、その体制を評価した「内部統制報告書」を、監査を受けた上で提出しなければならない。企業にとって内部統制への対応は急務なのだ。

　内部統制に関しては、すでに承知の読者も多いと思うが、米国のトレッドウェイ委員会組織委員会（COSO：the Committee of Sponsoring Organization of the Treadway Commission）によって示された枠組み、通称「COSOフレームワーク」が事実上の標準になっている。

　COSOフレームワークでは、内部統制に関する具体的な評価基準として、「統制環境」「リスクの評価」「統制活動」「情報と伝達」「監視活動」の5つを挙げている。日本版SOX法では、これらに加え、6番目の要件として「ITの活用」が挙げられていることが大きな特徴だ。

日本版SOX法で求められる評価基準

　企業がすべきは、これまで以上に業務プロセスを可視化できるようにし、監視と記録を徹底させることだ。どのような内容の情報がいつ、誰に伝達され、誰が意思決定をしたかといったことが記録として残され、随時提示できなければならない。

　そこでクローズアップされるのが「エンタープライズコンテンツ管理」（ECM）だ。