3月期決算企業の内部統制報告書が出そろい、その影響が比較的軽微だったこともあって、一部の企業の間には、金融商品取引法が求める財務報告に係る内部統制報告制度(以下、J―SOX)に対して、ある種の楽観論が広がっているように思われる。しかしながら、内部統制は決して一時的な取り組みで終わるようなものではない。事実、IT部門責任者を対象にした調査データを読み解くと、現場レベルでは依然としてITによる内部統制対策に対して、大なり小なりの課題を抱えていることがうかがえる。企業においては、制度適用初年度のヤマ場を越えた今だからこそ、あらためて自社の対応状況を総点検し、次年度以降の改善へとつなげていく努力が求められる。
大きな混乱なく進んだJ―SOX初年度報告
読者諸氏もすでにご承知のとおり、ついに今年6月、日本の上場企業の多くが該当する3月期決算企業に対して、J―SOXが求める初の内部統制報告書の提出が締め切られた。提出企業2,672社のうち、内部統制に「重要な欠陥がある」と報告した企業は55社。その割合は全体の約2%にとどまるという結果となった。注目された株価への影響がさほど見られなかったこともあり、対応に追われた関係者の多くはひとまず胸をなで下ろしているといったところであろう。
制度の誕生に際して、企業の経営者はもとより、財務担当者や情報システム担当者、さらには外部の監査法人やITベンダーまでをも巻き込み、壮大な“狂想曲”が繰り広げられたことを思い起こせば、至って「滞りなく」報告プロセスが進んでいると言える。
しかしながら、そうした直近の動向によってもたらされる安堵感が、制度そのものの趣旨や理念を軽視するような動きにつながるとすれば、問題であると言わざるをえない。そもそも「自社の内部統制を評価・開示する」という制度は、今日の資本主義社会が企業に対して「透明性のある経営」を強く求めるようになったことを受けて生まれたものである。そうした時代の要請は今後高まりこそすれ、低くなることはない。したがって、現時点で発せられる断片的な情報をもって、J―SOXそのものの意義や自社の活動を総括したり、対策を緩めたりといった方向に舵を切るのはいささか早計であると言える。
IT部門関係者を含め、J―SOXの実務作業にかかわる方々には、自社の対応状況をあらためて点検し、今後の改善ポイントを見いだし、それらの取り組みを社内にしっかりと定着させるための施策を打つ ― というサイクルを粛々と進めていくことが求められる。その参考としてもらうべく、以下、ITによる内部統制対策にかかわる調査データをいくつか紹介したい。
