内部統制＆ＩＴ

内部統制でのITの活用を行う事は、業務処理を自動化出来るなど、効率が良くなるというメリットがあります。また、内部統制にITを活用する事で、業務処理を適切に行う事が出来るようになります。一方、内部統制にITを活用しようとする上で見落とされがちなのが、ITの環境を整える為のシステム整備です。どんなに優れたITを用意しても、それを活用できないのであれば意味はありません。

また、日本版SOX法では、「ITの対応」という項目が盛り込まれています。これにより、会計システムにはITを用いるのが最も重要になってきます。

「ITの対応」は、大きくわけて２通りに分けられます。「IT全般統制」と「IT業務処理統制」です。

「IT全般統制」とは、業務プロセスを適切に遂行する為のシステム構築の事を指します。
一方、「IT業務処理統制」は、データの正確性を証明する為に管理する仕組みの事を指します。
「IT全般統制」で業務プロセスを管理し、業務プロセスを遂行する上でデータの正確性を証明する事が「IT業務処理統制」といった考え方です。

これらのITの活用を行う上でベースとなっている考えが、会計データの改ざんや不正を防ぐという事です。
データの不正を防ぐにはどうすれば良いか？それは、業務プロセスを整え、適切な業務フローに沿って仕事を進めていくことになります。

一方、どんなにITを活用しようとも、ITを使うのは人間です。強固に出来上がった内部統制プロセスでも、意外と見落としがちな抜け穴があります。この抜け穴を悪用するかしないか。。。
結局、内部統制を整えるには使う人のモラルも必要とされます。

内部統制の目的は、会社の情報を開示できる様に整え、不正を防ぐ事にあります。
内部統制が求められる背景としてあるのが、最近様々な形で明るみに出ている個人情報の情報漏えいや、不正に利益を上げたとする情報の改ざん等により、企業の信頼性を問われていることが上げられるのではないでしょうか。
また、企業内部の業務フローについても、業務プロセスが適正なのか、財務の情報について信頼性がある情報なのかなどについて見直す必要が出てきています。

内部統制については、会社では欠かせないものになってきています。それは、法律によって求められているのです。

先ず、２００６年５月に施行された会社法。
次に、２００８年４月から適用される金融商品取引法です。
金融商品取引法は、日本版ＳＯＸ法、Ｊ−ＳＯＸ法という呼び名で呼ばれる事もあります。それは、金融商品取引法がアメリカのＳＯＸ法を参考に定められた法律だからです。

内部統制が必要とされる会社法、金融商品取引法が適用されるのは、主に上場企業になります。株式を上場している企業には強制的に適用される為、内部統制の整備が早急に必要になります。企業が法律を遵守する事を、コンプライアンスと呼びます。今、企業のコンプライアンスが求められています。

会社法、日本版ＳＯＸ法が上場企業対象になっているからといって、中小企業には関係ないということではありません。中小企業でも、親会社や取引先から、内部統制を整える要請があれば、応える必要があります。

というわけで、企業における内部統制は重要なものとなっています。そして、内部統制を整える為の多くの情報を整備する為には、ＩＴを活用する事が一番の有効手段なのです。