日本版SOX法の実施を直前に控え、各社からはさまざまな「内部統制支援ツール」が登場し、市場をにぎわせている。だが、日本版SOX法対応のために残された時間はごくわずか。ツール選定にかける時間的余裕は残されていない上、選定失敗による損失は大きな痛手となる。そこで本連載では、“日本版SOX法出遅れ企業”のためにツールの導入選定のポイント、活用方法について3回に渡って解説していく。前編では、まずツールの種類と導入の目的、およびメリットについて考えてみたい。

前編　ツール利用は必要か否か

氾濫するJ-SOXツール――どのようなツールがあるのか

　インターネットで、「内部統制 ツール」「JSOX　ツール」といったキーワードで検索してみよう。おそらく100万件以上のサイトが表示されるはずだ。また、上下左右にはさまざまなITベンダーからの広告も表示されている。これらの多くがいわゆる「J-SOXツール」「内部統制支援ツール」と呼ばれる製品だ。どういったものがあるのか、分類してみるとだいたい以下のようになる。

表●J-SOXツールを謳う製品の分類と製品の一例
※（）はベンダー名。複数機能を持つ製品は代表的な機能からいずれかに分類して掲載した。

　このように、一口に内部統制支援ツールといっても、実態は多岐にわたっており、ベンダーの日本版SOX法ビジネスにかける思いが伝わってくる。ところが、ベンダー側の思惑とは裏腹に、実際には日本版SOX法対応のためにツールを導入するというのは少ないようだ。今年7月に発表されたgooリサーチの調査結果※1によると、半数以上の企業は、支援ツールを利用せず、Word、Excel、PowerPoint、Visioなどの汎用性の高いPCソフトで対応しているとの結果が明らかになっている。その理由は、（1）わざわざツールまで導入する必要がない、（2）導入コストがかかる、（3）既存のツールで代用する――というところにあるようだ。

※1＝「内部統制とIT組織についてのアンケート調査」（7月25日発表、NTTレゾナントと三菱総合研究所が実施）

ツール導入を検討する前に――何のためにツールを使うのか

　では、支援ツールを導入する価値は本当にないのだろうか。ツールを導入するか否かを検討する以前に、そもそも日本版SOX法に対応するために一番大事なことを確認しておこう。それは、「日本版SOX法とは何か」をよく吟味すること。つまりは、実施基準（「財務報告に係る内部統制の評価及び監査の基準」）をしっかり読むことだ。全部で90ページほどの実施基準を読み解くと、ツールの利用範囲に関連する内容としては、以下の3点に集約されることが分かるはずだ。

(a)文書化の内容
　評価対象となる業務プロセスにおける取引の開始、承認、記録、処理、報告を含め、取引の流れを把握し、取引の発生から集計、記帳といった会計処理の過程を理解する。把握された業務プロセスの概要については、必要に応じ図や表を活用して整理・記録することが有用である。

(b)整備状況の有効性評価
　識別した個々の重要な勘定科目に関係する個々の統制上の要点が適切に整備され、実在性、網羅性、権利と義務の帰属、評価の妥当性、期間配分の適切性、表示の妥当性といった適切な財務情報を作成するための要件を確保する合理的な保証を提供できているかについて、関連文書の閲覧、従業員等への質問、観察等を通じて判断する。

(c)運用状況の有効性評価
　関連文書の閲覧、当該内部統制に関係する適切な担当者への質問、業務の観察、内部統制の実施記録の検証、各現場における内部統制の運用状況に関する自己点検の状況の検討等により、業務プロセスに係る内部統制の運用状況を確認する。

　こうして見ると、日本版SOX法の対応に直接的に必要なツールは、ズバリ、「文書化」「整備状況の有効性評価」「運用状況の有効性評価」といえる。前掲の表の分類でいえば、ちょうど半分にあたる4まで。それ以降は、内部統制との関連はあっても、日本版SOX法対応の作業に直接関係するものではない。日本版SOX法に対応するツールの選定にあっては、そもそも何の作業を補完するものかをよく見極め、目的を明確にすることが大切だ。

次ページ
ツール利用のメリットとは――非効率を防ぐ

前ページ <<  1 ｜ 2 >> 次ページ