PR
[画像のクリックで拡大表示]

 「SOX法対策の準備を早く始めるべきだ。米国企業は準備期間がなかったため、大変な苦労をした」。こう語るのは、米クリサリス コンサルティングの創立者でプリンシパル・パートナーを務めるジェフリー・ザルスキー氏(写真)だ。SOX法は米エンロンなどの不正会計事件の再発を防ぐため、2002年に米国で成立した企業改革法で、会計処理の正確性を確保するために内部統制を整備する義務や、開示情報に対する責任などを定めている。

 日本でも今年7月に金融庁が、いわゆる「日本版SOX法」の草案を出したことでクローズアップされるようになった。ザルスキー氏は9月8日と9日に、京セラコミュニケーションシステム主催のセミナーで講演を行ったが、200人という当初予想の4倍を超える参加者が集まったという。

 SOX法対策の肝は、法律や会社のルールに沿って不正やミスなく業務を遂行するよう会社全体をコントロール(統制)する活動、つまり「内部統制」の強化である。「内部統制はレベルの差はあれ、どこの企業でもやっている。だがSOX法によって、外部にも活動を証明できる透明性の高い内部統制が求められるようになった」(ザルスキー氏)。

 米国SOX法対策の豊富な経験を持つザルスキー氏は、「米国では準備する暇がなかったため、SOX法対策に必要な業務の標準化や人的リソース、予算などあらゆるものが不足していた。多くの米国企業にとって、最初の1年は現状把握だけで手一杯だった」と明かす。

 SOX法対策においてITが重要な役割を果たすことは言うまでもないが、「米国では目の前の対応で手一杯だったため、ITが活用されず、2年目、3年目になってようやくIT活用が始まった」(同)という。

 ザルスキー氏はITが活用できる一例に、SOX法対策で求められている「内部統制の有効性評価とそのレポート化」を挙げる。様々な業務部門から内部統制に関する情報を収集する必要があるが、ツールを使えば自動化できるというのだ。ザルスキー氏は、「日本企業は、米国企業が積み重ねたノウハウと、実績のあるITツールを活用して、対策のための負担を軽減すべきだ」と語る。