COSO cube Japanese version for "so-called" J-SOX for Internal Control
内部統制:「日本版SOX」といわれるものの元ネタに出てくるCOSOキューブ日本版
[Summary] Booming! "Every solution for J-SOX". "Internal Control". COSO cube is extended from 3x5 to 4x6 in Japan.
(Translate to English)
ブームとしか言いようのない、「J-SOX」「内部統制」。ワタクシ的にもそろそろ疲れてきましたが、そうはいっても、実施基準はこれからです。先日、企業会計審議会内部統制部会から「財務報告に係る内部統制の評価及び監査の基準のあり方について」が出ましたが、みなさん、見られましたでしょうか。こちらをご確認下さい。
内部統制に関しては当報告書では次のように表記されています。
内部統制とは、基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内のすべての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素から構成される。
COSOオリジナル・キューブを日本では拡張していますが、これは以下のようになります。
日本では「資産の保存」が目的に、「ITへの対応」が基本的要素に各々追加されて、3x5のキューブが4x6に変わったのです。
重要なことは、以前、「ITの利用」となっていた表現が「ITへの対応」となったこと。(現在、ネット上にあるほとんどの情報は古いということです。)
さらに言わせてもらえば、「J-SOX法」なんて法律はありませんし、できないでしょう。実施基準(ガイドライン)ができますけど。それと経営者からのダイレクトレポートが無い、等、米国のSOX法とも範囲が違います。このあたり、正確に理解しているコンサル、ITベンダーがどれだけあることでしょう。
本来は難しい話ではないはずです。「正確な会計報告をするにはどういう仕組みが必要か?」ということをブレークダウンして、組織やプロセスに当てはめ、そしてそのためにITに必要な機能は何か?とロジカルに考えていけばいいのです。とかくITベンダーは技術や製品に直ぐ結び付けますが、真実を見抜くには、勉強がかかせません。「これを入れれば、内部統制・SOX対応は大丈夫!」というベンダーの売り文句は「大変です!換気が悪くて家、潰れますよ。この換気扇を入れれば大丈夫!!」と言っているのと、大して変わらないのかな、、と思います。(そう言うワタクシも気をつけないと。。。。)
