実態がまだまだ雲の中にあるような日本版SOX法。
しっかりとした開発体制/ITか推進体制を築いて、計画的に業務を進めてきた企業/組織にとっては、肩透かしの部分も少なからずあるはずです。法制化されるということは、「困難なことを押し付ける」のではなく、「誰にでもできて、且つ、やるべきこと」が規定されるだけのことです。
企業や組織の習熟度、さらには組織メンバーの教育度合いが重要なキーとなると考えています。
さて、SOX法についてもっと詳しく知ろうという方に良い記事がありましたので紹介します。
■SOX法対応とBPMの関係とは? [@IT]
SOX法制度は、企業における経営の健全性を明確化することを目的として、COSOフレームワークに立脚しています。
COSOとはトレッドウェイ委員会組織委員会(Committee of Sponsoring Organizations of the Treadway Commission)の略称で、1992年にCOSOキューブとも呼ばれる内部統制のフレームワーク──COSOフレームワークを発表しました。
これは以下の5つの構成要素からなり、それぞれについて活動単位(業務活動・財務報告・コンプライアンス)と組織単位の側面から、具体的に日常のプロセスを明確に運営することを義務付けています。
このキューブを理解すると”SOX法”通としてとりあえず面子を保てます。是非覚えておいてください。
厳密な組織に属して誇りを持って業務を遂行している方は、すでにSOX法に準拠した動きをしていることが多々あります。理論は後からついてくるものです。
私が以前属していた金融系組織では、厳しい内部統制が全社員に浸透しており、前向きなマインドで、お互いを意識高めながら、業務遂行されていました。システム開発系でしたから、経営計画とIT業務計画の厳しい比較、コスト分析、リスク分析など計画フェーズはもちろんのこと、プロジェクト状況からSIerとの共同作業内容にいたるまで、PDCAサイクルが出来上がっていたことが印象的です。目に見える形では、
・正しい結果にいたるように手順/書式を決める
・意図した不正や想定していない事故がおきても、しっかりと対応できるルールを決める
・考え方やルールを浸透させる
・定期的に第3者によるチェックを入れる
・隠蔽をさせない組織とチェック機能を組み入れる
これが骨格でした。
これからはワンマン社長会社の存続ができなくなります。
ただし、脱税や不正会計が減るかどうかは、器ではなく組織メンバー一人一人のマインドにかかっています。
----
さて、@ITにはたくさんのヒントであふれています。
若手から中堅技術者はもちろん、上級のITスペシャリストにも満足できる記事がたくさんあり、すべてが実戦で使えるものばかりです。また、マネージャやユーザ企業のシステム管理者にも役立つ情報にもあふれています。定期的にアクセスしてチェックしておくと良いと思います。
『内部統制実践ガイド [新制度対応版]』 監査法人トーマツ エンタープライズリスクサービス部 著
コメント