日本型内部統制のキーワードは?

1月31日の金融庁内部統制部会で公開草案が正式に承認されました。
実施基準として公開されるには、大臣の承認が必要なため、もう少しかかる模様です。
内容的には、公開草案がそのままの形で実施基準として出されるようです。
2月1日に開かれた、IT Compliance Summit 2007 Winterに参加し、承認直後の八田先生の講演を聴いてきました。
内部統制がらみのセミナーには参加者がかなり集まる状況は変わりありません。何か異様な感じがしました。
八田先生の講演は、「日本型内部統制の形-実施基準ができるまで」と題し、これまでの経緯と、考え方を中心にしたものでした。
先生もやっと肩の荷が降りたといったところでしょうか。
今回は、八田先生の講演内容を中心にします。


講演のポイントは、
日本型内部統制の枠組みは、米国とは異なる。JSOXというような言い方はするな!
日本型内部統制のキーワードは経営者、記録と保存!
身の丈に合った内部統制を構築せよ!
というようなことです。
実施基準を英語に翻訳し、世界に発信するそうです。
確かに、対象企業は海外子会社も含まれますから、英文の実施基準が必要となります。
そして、米国基準は、日本型に近づくとも予測しています。
SOX404条と比較しても意味がない。日本は、「ゆるい」枠組みで出発する。そして、枠組み自体に不備があれば、枠組みを変更していけばよい。不備、欠陥を放置したり、虚偽記載があれば、枠組みを強化することになってしまいます。
私のブログのカテゴリも「日本版SOX法」から「内部統制」に変更しようと思います。
八田先生は、現在の内部統制騒動を苦々しく思っているようで、ITベンダーの動き、コンサルティング会社の動きを冗談交じりで、批判していました。現在のビジネス展開は、金融庁、内部統制部会の考え方とは大きく乖離していると。
重装備の文書化は必要ない。実施基準で例示している業務記述書、フローチャート、RCMはあくまで例であり、組織内に同様の文書があればそれを活用しなさいとも言っていました。
監査法人がそれでOKであれば良いのですが。中には、すべての文書フォーマットを渡して、これでやれという監査法人もあるそうです。
確かに業務フロー、業務マニュアル類が最新の状態にあれば、それをもとにRCMを作成できるわけであり、1から文書を作成しなくても済みます。また、準備期間1年でも、十分に間に合います。しかし、そのような企業がどれだけあるか…
また、経済産業省から出たシステム管理基準補足版についても、内部統制部会とは全く関係ない、IT統制で準拠したければすれば良いとのこと。
内部統制構築で、経営者の顔が見えないのは論外。外部に丸投げしたりせず、自分たちで構築せよとも。
これは確かにそうですね。外部に丸投げして内部統制は構築できません。丸投げしたら、「外部統制」になってしまう…
また、最初から完璧を目指しても、不備のない内部統制は構築できません。まず、現在の状況をたな卸しして、徐々に改善していけば良いと思います。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*