2006-12-08

内部統制構築において過度の負担を背負わないために

三菱総合研究所から、実施基準案についてのコメントが出されています。下記①については「COBIT for SOX 2nd」の中で具体的な基準値がすでに示されている(「『COBIT for SOX 2nd』の日本語版は年末公開予定」参照)ので、実施基準の正式版にも盛り込まれるかも知れません。

①運用状況の評価を実施する際に使用するサンプル数の考え方を明示し、併せて統制活動の実行頻度毎の必要最小サンプル数を例示すること
②ITに係る業務処理統制の有効性評価において、前年度の評価結果に依拠できる場合に、その評価結果を何年おきに見直すべきかを具体化すること

米国SOX404条対応に関連して、「上場をやめようか」、「ロンドンに移ろうか」などという冗談とも本気ともとれない話が出るほど、この法への対応は、企業にとっては非常な重荷となっている。重荷となっている原因としては、 1)  米国SOX404条には内部統制の評価方法など具体的な規定がなかったこと
2)  エンロン事件などで萎縮した会計士が内部統制の監査で過度に保守的であること
などが新聞紙上などで指摘されている。(三菱総合研究所 2006/12/8