燃え燃え系アキタblog

『財務報告に係る内部統制の評価及び監査に関する実施基準』

この公開草案が、11月21日の企業会計審議会内部統制部会より出ました。11月7日に出されたものと、ほとんどイコールと思われます。

この実施基準は金融庁のホームページよりダウンロード（PDF）できますよ。ただ、結構なページ数（100ページ弱）ですから、印刷して読もうと思う方は気合入れて読みましょう！

この実施基準が、いわゆる”J-SOX法”と呼ばれるものです。今回のは公開草案で、ネットにも記載されていますが、これについて意見を求ム、といったステイタスです。恐らく来年1月ごろを目処に確定していくのだと思いますね。まあ、それにしても遅いは遅いですし、だから何やねん！どうすりゃいいねん！という内容に変わりはないですが・・・。

米国のCOSOレポートを骨組みに、日本独自の”ＩＴへの対応”というエッセンスを織り込んだものと思います。この"IT化”をある意味「先進的」な取組みと称える見方もあります。

でも果たして”先進的”なのでしょうか？！

一通りこの実施基準を読んでみましたが、燃え系的にはそうは思えない。

大前提の目的は企業における財務会計の透明化である。この目的遂行に対して、ＩＴの対応というより・・・”推進”し”利用”してもいいよ・・・という記載である。そして、注意すべきは、決して本件遂行のためのＩＴ化を定めるものでない、ということ。

IT業界の私がこんなこと言うのはどうかなと思いますが、このＩＴへの対応という部分は読み違えてはいけない部分と感じます。

米国でなぜ未だにSOX法が全ておいて機能しきれていないか、その理由は404条の遂行に有るわけです。これの遂行に多額の投資が必要で、よほど金持ち企業でない限り、これの実行に伴うコストで、企業の利益を圧迫してしまいかねないからです。J-SOX法の場合、全体的にＩＴ化しなくちゃ、というようにも読めてしまいます。ただ、対象となる規模の企業では、おおよそ既に多くの部分のＩＴ化されているはずです。今回、余計にＩＴ化を記載することにより、これまでのシステム自体に疑問を投げかけてしまっているように思えます。作成されている側（内部統制部会）に、そんな意図は一切ないのはよく分かるが、読み方を少し違った方向から見れば、全く違う強制力さえも感じてしまう。

But！ここにＩＴ企業の旨みがあるわけでございまして・・。

恐らく、今回の実施基準内で、これまで多くの企業で未整備でしかもやらなきゃアカンと思われる部分はいくつかあります。その部分は早期にＩＴを利用して対応していくのがベターでしょう。しかも、ある意味、本来必要であった部分と思います。

それについては、次回”PART-2”で書きますね。（ちなみPART2からはサイバーソリューションズ営利目的中心の解釈になると思われます！だって、ここはそ