金融商品取引法の施行にあわせて、日本でも導入された内部統制報告書制度。2009年度は制度導入後最初の報告書の提出年度となり、3月決算が集中する日本の上場企業においては、この6月が提出期限だった。その提出状況や今後の取り組みについて、金融庁総務企画局 企業開示課 企業会計調査官 野村昭文氏が講演を行った。

日本でも国際会計基準が導入されようとしている。国際会計基準（正しくは国際財務報告書基準）では、日本や欧米のとっていた細則主義（ルールベース）から原則主義（プリンシパルベース）に変わるという点が注目されている。原則主義の財務報告において、今後の財務担当者や経営者、監査人に求められるスキルはどんなものだろうか。また、現状制度における日本の課題はなんだろうか。青山学院大学 八田進二教授は「国際的統一が進む市場の課題ー原則主義の実質を考える」と題して、新しい制度に対する日本の課題、求められる会計報告基準についてスピーチを行った。

企業のコンプライアンスやリスクマネジメントといった課題に対して、いろいろなモデル手法や法整備などが行われているが、今後のリスク管理の考え方に「品格」のあるアーキテクチャを導入することで、企業のセキュリティを向上させ、顧客の信頼も得られるのではないか？―「ITの品格」と題して、慶應義塾大学の武田教授が登壇した。

コスト削減効果に期待が集まるクラウドシステム。しかしながら、セキュリティ面では解決が難しい問題も多く、実用化となると様々な課題が残されている。一方で仮想コンピュータのセキュリティ制御、大量かつ多面的なネットワークの監視といった新しい技術も続々と実用化が図られている。そうしたクラウドの現状とセキュリティの問題、そして将来の可能性まで、S&Jコンサルティング株式会社 代表取締役社長 三輪信雄氏が解説した。

内部統制報告制度の対象企業の大半が、初年度評価を終えた。欠陥があるとされたのは約2％であり、先行する米国と比較しても及第点だったと言える。ただ初年度は目前の作業に追われ、制度の本来の目的を見失いがちだったことも確かだ。デトロイト トーマツの丸山満彦氏による講演では、評価における課題とその解決のためのヒントを提示すると共に、2年目以降の作業負荷を軽減するためのポイントが紹介された。

情報システム基盤に対するアクセス管理＆ログ管理が不十分なために、監査人から不備を指摘されることも少なくないという。なぜ対策が進まないのか、また最小コストで実効的な対策はあるのか。 

内部統制の初年度対応を終えた2009年。企業の対応状況は一定のレベルに到達し、次の段階へと関心が移りつつある。いわゆる「アフターJSOX」では、IFRS、PCIDSS など新たに対応すべき法規制、業界規格・基準に加え、増大するコストなど、懸念されている問題は多い。その解決策として、JIECの ITビジネスアーキテクトである川端氏は「コンプライアンス要件は共通化に最適な分野」と分析し、"共通基盤化"の提案を行った。
 

経営の変化のスピードにITを対応させるとともに、経営層、ユーザー部門、IT部門の、3者のコミュニケーションギャップが原因となるIT投資の失敗が問題となってきている。日立グループは過去10年に渡り、顧客のIT投資マネジメントをベースにした合意形成アプローチにより、3者のギャップを埋めるサポートをしてきた。日立システムアンドサービスの長谷川守邦氏のセッションは、その実践的なノウハウについて、具体的な事例をもとに紹介するものとなった。
 

オペレーショナルリスク管理の実効性を高めるために、多くの企業でリスク管理部門に人的資源を集中している。実務面からはITを活用した「リスクの見える化」「プロセスの改善」「情報の共有・連携」が必要不可欠だ。日立ソフトウェアエンジニアリングの長濱氏のセッションは、同社の金融機関向け内部監査ソリューション「監明」のコンセプトをもとに、金融機関でのオペレーショナルリスク管理、リスクベースの内部監査などについて述べ、他の業界においても参考になりうる内容を盛り込んだものとなった。

昨年からスタートしたJ-SOXの監査、来年実施が予定されているPCIDSSなど企業を取り巻く法規制、各種業界で求められる各種規制に対して本格的な監査が始まっている。また監査実施に伴い、監査対応業務も事前の準備から始めると膨大な時間・人的資源が割かれているのが現状ではないだろうか。特に複雑なIT統制の監査対応では、ログ管理ソリューションがこれらの業務を効率化する事例が多く報告されている。LogLogic Japanの池田克彦氏によるセッションは、監査対応業務の省力化の事例を最新のソリューションの解説とともに紹介するものとなった。