IT部門が生まれ変わるチャンスに!?:J-SOX法対策の死角となるか? IT統制の標的 第7回
内部統制において、その基準を満たさないネックとなるのが、なんとIT部門になるとか。なぜ、かくもそうなったか。ただ、そんなIT部門にとっての「不遇の時代」は、幕を閉じることになる可能性もでてきた――。
米企業とは大きく違うIT部門の位置付け
米国企業の場合、人材の入れ替わりが頻繁にあるため、業務は通常、マニュアル化され、個人の職務内容が明確になっている。また、IT部門に対する企業の重点の置き方が高く、配置要員の割合は全従業員の平均3パーセント近くに達するとか。IT部門をアウトソースする傾向が強い日本企業は同1パーセント台で、その半分ほどだという。そのため、日本企業のIT部門では1人が複数業務を兼務する状況が一般化しており、統制などとれない状態になっている。非常に属人的な業務にならざるを得ない事情があるのだ。
こうした状況は当然、内部統制で「引っかかる部分」になる。これは非常に厄介な問題だ。IT部門は基本的に、1つの業務処理統制ではなくIT全般統制にかかわる部門だからである。つまり、全社統制のレベルに大きく関与することになる。
J-SOX法施行でチャンス到来!?
ただ、J-SOX法の施行が、そのように危険な状況にさらされているIT部門を改善するきっかけになることが期待されている面もある。というのは、「今、経営者らがIT部門の重要性に着目し始めている」(アイ・ティ・アール代表取締役の内山悟志氏)からだ。IT部門にとって、「見直す機会だ」と経営者に訴えるチャンスが来たというのである。
その背景には、証券取引所でのシステムダウンや情報漏えいなど、ITの不備による事業機会の損失や信用失墜が表面化したことがある。ITにまつわるリスクがかなり顕在化し、経営リスクになりつつあるという事実が、経営者につきつけられたということだ。
従来は、その改善のために予算をつけられなかった。それが、J-SOX法という「お墨付き」により、予算を確保し、プロジェクトを組むことができる状況になるということである。
しかし果たして、J-SOX法対策を期に、IT部門は生まれ変われるだろうか。それとも、内部統制の足手まといとなってしまうのだろうか。各企業の姿勢が問われる、そして数年後の「IT力」を測る岐路が、今ここに現れてきたようだ(「月刊アイティセレクト」1月号の特集「J-SOX対策の死角となるか? IT統制の標的」より)。
*本稿では、内部統制を日本版SOX(J-SOX)法により課される部分を中心として考える。2006年5月施行の会社法や各金融商品取引所(現行の証券取引所)が定める規則(上場基準など)に従う部分は基本的に考慮に入れていない。ちなみに、J-SOX法とは6月に公布された「金融商品取引法」の一部を指す(12月1日の記事参照)。
*本稿は、可能な限り最新情報を盛り込んでいるものの、基本的に2006年11月15日時点の情報に基づく。
関連記事
- J-SOX法対策の死角となるか? IT統制の標的 第6回:「紺屋の白袴」状態のIT部門
内部統制への関心が高まると同時に、企業は自社のITシステムがどの程度成熟しているのかを確認するようになったといわれる。その結果、ITのスペシャリストが集うはずのIT部門が、実は最も未熟だったことが表面化してきたという――。 - J-SOX法対策の死角となるか? IT統制の標的 第5回:内部統制で「×」となってもいい!?
内部統制が有効とならないケースは増えるという見方は強い。だとすると、そうした企業には何が起こるのだろうか。果たして、内部統制は不適正なままでいいのだろうか。 - J-SOX法対策の死角となるか? IT統制の標的 第4回:内部統制で「×」となる会社は多い!?
J-SOX法対策では、SOX法対策での「反省」を基にガイドラインが築かれつつある。それでも、内部統制が有効とならないケースは増えると見られている――。 - J-SOX法対策の死角となるか? IT統制の標的 第3回:評価範囲の選定プロセスに潜む落とし穴
内部統制が有効であるためには、その評価範囲を選定するのに知っておかなければならないことがある。安易に考えて臨むと、泣きを見ることになりそうだ――。 - J-SOX法対策の死角となるか? IT統制の標的 第2回:評価対象は「己」が決める
金融庁企業会計審議会が11月に公表した内部統制の実施基準案(公開草案)により、「姿」が浮き彫りになりつつある内部統制。一体だれが評価するのか。またその範囲は……。 - J-SOX法対策の死角となるか? IT統制の標的 第1回:再確認! 内部統制とは
何かと話題の内部統制。具現化しづらかったその実態は、浮き彫りになりつつあるようだ。11月になって、ようやくその実施基準案(公開草案)が公開された――。 - 【特集】J-SOX法対策の死角となるか? IT統制の標的
- 業務とアプリの「見える化」でJ-SOX対応を強化するSSJ
エス・エス・ジェイは、業務アプリケーション「SuperStream」において、アプリケーションと業務の可視化を推し進めることで内部統制に本格対応していく方針を明らかにした。 - 内部統制強化に向けたIT全般統制で豆蔵とウイングアークテクノロジーズが協業
豆蔵とウイングアークテクノロジーズは、IT全般統制を短期間で効果的に整備するポインティングコンサルティングパッケージを共同で開発・提供することで合意した。
Copyright© 2010 ITmedia, Inc. All Rights Reserved.