ITで中堅企業のコーポレートガバナンスを強化：強い中堅企業のIT化シナリオ（1/3 ページ）

中堅企業のIT化は大企業とは比較にならないほど多くの制約条件がある。しっかり戦うためには、ERPをベースにした内部統制強化で基盤を固め、ペーパーレスと業務の可視化なども併せてITを活用していくことにある。

[鍋野敬一郎，ITmedia]

オンラインムック強い中堅企業のIT化シナリオ。

鍋野敬一郎

　中堅企業のIT化は、予算や要員など多くの面で大企業とは比較にならないほど多くの制約条件がある。一方で、企業に対する社会の評価はその規模に関係なく厳しい。米国のエンロン事件やワールドコムの不正会計処理では両社とも経営破たんに追い込まれた。また、日本でもカネボウ、ライブドア事件などが発生し、企業として致命的な打撃を受けることになった。

　その結果として、日本でも米国企業改革法（米SOX法）と同様に、早急な内部統制対応が求められるにようになってきた。その具体的な要素として「ITへの対応」は必須とされており、規模に関係なく、内部統制の整備が企業の信頼性を確保するために不可欠になっている。

　しかし、先にも述べた通り、中堅企業のIT化には、大手企業に比べて制約条件も多く、事業拡大にITが十分に対応できていないケースも多い。今回、「強い中堅企業のIT化シナリオ」について、コンプライアンスの強化が求められる背景を探りながら、ユーザー企業の視点で対応策を検討していく。

コーポレートガバナンスとITの関係

　「コーポレートガバナンス」（企業統治）という言葉が、ビジネス用語として登場するようになってきた。これは、簡単に言えば、企業が事業活動を法律や社会のルールに沿って適正に運営していることを示すものだ。企業の経営者が不正を行わずに正しく事業活動を行うために、企業はその執行者の選任と監督、そして監査といった機能を分離するようになっている。

　最近になって「内部統制」が叫ばれ始めたのも、企業の不適切な会計処理を厳しく管理する必要が出てきているからだ。

　米国で制定されたSOX法は、以下の5つのポイントに着目し、罰則強化による再発防止とガイドラインの明確化で管理機能強化を狙ったものだ。

• 1.　役員・取締役に対する規制、開示責任強化
• 2.　内部統制評価報告書と監査
• 3.　監査委員会の独立性、権限強化
• 4.　監査人の独立性強化
• 5.　外部監査機構の設置

　制定が進められている「日本版SOX法」も基本的にはこれを踏まえている。だが、SOX法が企業に対して余りにも厳しかったこと、また対応するための負荷が大きいということなどを踏まえて、米国と比較して公開草案ではかなり緩やかな内容に抑えられている。

米国企業改革法（SOX法）制定の経緯と内容