IT全般統制を経て真の業務改革へ

先にご紹介した 月刊CIO Magazine 2007年2月号 の特集記事を読んでみました。「IT全般統制を経て真の業務改革へ」というテーマで、TDKにおける米SOX法への取組事例が紹介されているのですが、その中で、J-SOX法に取り組んでいるわれわれに参考となる情報がありました。「子会社との間の契約の見直し」「内部監査人の養成」の2点です。誌面より一部抜粋してご紹介します。 詳細は誌面をご確認ください。

「子会社に対するSOX法対策の支援を行う過程で、意外にも労力を要したのが、子会社との間のさまざまな契約の見直しだったという。その1つが、親会社から子会社へのコンピュータ資産の貸与という問題である。これは、どの企業でもごく当たり前に行われていることだが、SOX法で定められた監査では、契約書をきちんと取り交わしているか、契約の中でサービス・レベルを取り決めているかといったことが厳しく問われることになる」

「通常の外部監査では、年に1度の監査サイクルの中でしか、業務上の問題点を発見できない。これではたして業務の改善が実現できるかと言えば、残念ながら答えはノーだ。その点、監査ができる人間が内部に豊富にいれば、彼らは日常業務の中に監査の視点を持ち込み、問題点をすばやく発見してくれるだろう。こうした内部監査の重要性が、いわゆる”日本版SOX法”を巡る議論の中でほとんど話題にされていないのは問題ではないだろうか」

関連記事
・内部統制「実施基準」を斬る！（2007/1/16）