「日本版SOX法は7カ月以内に対応開始を」、オラクルが強調

2005/8/27

 「あと7カ月以内に日本版SOX法への対応をスタートしないと間に合わない」。日本オラクルのアプリケーション営業本部 桜本利幸氏はこう訴える。日本版SOX法は、企業の内部統制の強化を目的に、2008年3月期にも導入される法令。会社法、証券取引法が改正される見通しだが、米国で2002年に成立した企業改革法(サーベンス・オクスレー法:SOX法)と同様に企業に対して適正な企業統治を求める内容のため、日本版SOX法ともいわれている。桜本氏は米国SOX法対応した企業の多くは、対応整備に平均8〜12カ月以上の期間をかけたと説明。逆算すると2006年4月にも日本版SOX法への準備を始める必要があるとの考えを示した。

日本オラクルのアプリケーション営業本部 ERM営業部 FIN担当ディレクター 桜本利幸氏

 日本版SOX法の草案は7月13日、金融庁の企業会計審議会 内部統制部会が発表した(金融庁のWebサイト)。8月末までパブリックコメントを募集し、ガイドラインを作成する方針。日本版SOX法の特徴はITに関する内部統制が付け加えられている点だ(参考記事)。米国のSOX法のベースとなっている内部統制のフレームワーク「COSOフレームワーク」では、内部統制の構成要素として「統制環境」「リスク評価」「統制活動」「情報と伝達」「監視活動」を挙げている。日本版SOX法の草案では「ITの利用」としてIT統制が構成要素に加えられている。

 IT統制は、「全般統制」と「業務処理統制」の2つに分けられる。全般統制は「ITの導入、開発、運用までにプランニング、セキュリティ、システムの変更管理など業務処理プロセスを支える仕組み」(日本オラクル アプリケーション事業推進本部 川腰晃夫氏)。業務処理統制は「ビジネスフローの中で起こり得るリスクへの統制」(同氏)で、ERPを使った与信限度額の確認など会計上のフローも含まれる。日本版SOX法では、6種の構成要素について、経営者が内部統制が適正に運用されているか評価し、外部に対して「内部統制報告書」として示す。会計士はさらに内部統制の適正性を外部からチェックする「内部統制監査報告書」を作成する。

 日本版SOX法が企業に恐れられているのは、適切に対応しないと処罰を科せられるだけでなく、対応のために多額のコストが予想されるからだ。米国での事例を見ると最もコストがかかるのは、内部統制の基本と位置付けられる文書化のフェイズ。文書化とは、企業がある決定を行ったり、財務諸表のある数値を決定する際に、その決定を行うまでの社内外の手順を文書化、また実際のプロセス処理結果を文書として残すことを意味する。この文書を基に経営者、会計士が内部統制の評価と監査を実行する。

日本オラクルのアプリケーション事業推進本部 プロダクトオペレーションズ FINグループ シニアソリューションマネジャー 川腰晃夫氏

 川腰氏は「業務処理プロセスを流す中でのリスクの洗い出しも必要だ。例えば受注から入金までの貸し倒れ、売り上げの架空計上などプロセスに内在するリスクがある。そのリスクを防止、キャッチアップするための統制の仕組みも考えないといけない」と説明する。また、文書化作業は日本版SOX法対応の初年度だけ行う作業ではない。業務処理プロセスの変更などをその都度、反映させないといけないからだ。そのため「米国の調査では初年度と同じくらいのコストが次年度以降もかかっている」。米国企業の場合は、文書化に平均5億円かかったともいわれる。「米国ではSOX法対応の予算のうち、文書化などのサービス、コンサルティングに向けられた予算が全体の8割。ITシステムへの振り分けは残りの2割だった」(川腰氏)

 ただ、日本版SOX法への対応を後ろ向きにとらえるべきではないというのがオラクルの考えだ。文書化することで、業務処理プロセスの中から無駄なプロセスを見つけることができ、「究極の目的である業務の効率性を追求できる」(桜本氏)からだ。

 オラクルは、日本版SOX法ではERPの導入がポイントになると見ている。オラクルはERPパッケージ「Oracle E-Business Suite」(EBS)のモジュールとして、内部統制を文書化、テストして順守の進行状況をモニターできる「Internal Controls Manager」(ICM)を2004年10月に国内でリリースした。だが、「日本版SOX法の草案は全体統制、IT統制が織り込まれていたので、“内部統制を支える情報システムをオラクルが提供する”というトーンにオラクル社内はなっている」(桜本氏)。ICMだけでなく、EBS全体の内部統制機能を訴求することを目指す。

 具体的には業務処理プロセスの変更を社内外の関係部署に通達して、内部統制の成熟度を上げるeラーニングシステムや、監査記録を管理する「Oracle Collaboration Suite」などを、求められる統制レベルに合わせて組み合わせていく考えだ。内部統制対応を前向きにとらえる企業のために、「Enterprise Planning and Budgeting」「Balanced Scorecard」「Daily Business Intelligence」など経営支援ツールも組み合わせていく。

 桜本氏は日本企業の日本版SOX法への取り組みについて「金融や公益企業の鉄道、電力は取り組みが早いだろう」と説明した。また、米国SOX法に適応するため作業を進めた日本のグローバル企業では「第1段階は手作業で対応した企業が多かった」といい、川腰氏は「効率化のためにはITの活用が重要だ」と訴えた。

(@IT 垣内郁栄)

[関連リンク]
日本オラクル
手早く分かる「日本版SOX法ポータル」開設

[関連記事]
企業に大激震? 日本版SOX法がやってくる (@ITNews)
IDSシェアーがパートナー組織、BPMの大ブレークに備える (@ITNews)
BPM、内部統制、そしてCIOの役割をつなぐものとは? (@ITNews)
企業内文書の統制管理・監査ニーズ拡大、イキソス (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)