5分で絶対に分かる内部統制：5分で絶対に分かる（5/6 ページ）

[西脇 資哲，＠IT]

4分−内部統制の実施基準と進め方

　では、内部統制の整備はどうやって進めればよいのでしょうか？ 金融商品取引法では「2008年4月以降に開始する事業年度から」内部統制報告書の提出・監査を義務付けると記述しています。関連ITシステムのロードマップとしては、一般に2006年が製品の選定と導入、2007年が運用・テストの年といわれています。

　金融商品取引法で内部統制の整備が求められるのは上場企業です。しかし、対象企業の財務報告に係わるのは、連結対象企業はもちろん、グループ企業も含まれます。場合によっては取引企業、提携関係にある企業なども財務報告に影響を及ぼすかもしれません。内部統制の整備ではその範囲を明確にして考えるべきです。

　内部統制を実施するに当たっては、実施における基準が必要です。そこで、注目されているのは企業会計審議会内部統制部会が作成している「実施基準」です。2006年内にも公表といわれているこの実施基準は内部統制整備のガイドラインとして、リスク分析の方法や文書管理の方法、ITの対応で必要な対応などが、ある程度細かく明記されると期待されています。実施基準にも盛り込まれるであろう、内部統制の主な項目を列記すると、

• 違法行為や不正が起きない職務分掌（仕事の役割）と管理体制の明確化
• 業務の処理規定やマニュアルなど文書の整備
• ITシステムの開発、運用に関する管理
• システム監査の定期的な実施
• セキュリティの強化
• アクセスコントロール
• 監査ログの取得と保管
• 業務が行われているという正当性が主張できる仕組みの確立
• 危機管理などの規定の整備
• 従業員や外部委託先などの協力会社の管理、教育

などが挙げられます。どれも、ITシステムとの関連性が高いことが理解できます。

内部統制の整備、運用で求められる企業の対応