« 香港高等裁判所 | トップページ | ダスキン株主代表訴訟控訴審判決(その1) »

2006年6月19日 (月)

社外の力を頼る内部統制

日経コンピュータの記事に最新の八田教授の講演内容が少しだけ紹介されています。(「社外の力を頼った時点で、内部統制はできていない」)ただ実際には、財務報告の信頼性を確保するための内部統制システム構築(つまり、金融商品取引法における経営者評価と監査対象となる内部統制)のためには、好むと好まざるとにかかわらず、上場企業のIT統制は必須と言えるところだと思います。このあたりを理解するためには、最新の経理情報(6月10日号)の特集「IT統制入門」が参考になるのではないでしょうか。ここでは、経営者自身による「全社的なITに対する統制」と「ITによる財務情報の信頼性確保のための統制」とを分けて検討されており、今後公表が予定されている実施基準を検討するための非常にわかりやすい解説がなされており、参考になります。

企業の全社的リスク管理のためには、どんなに最新型のIT統制システムを導入しても、そのシステムを理解できる社内の人間が必要になるわけでして、こればっかりは外部の人間に頼ってみましても、アメリカのSOX法的に表現するならば「システムに重大な欠陥がある」と評価されることになりそうです。ITシステムを導入するにあたって、どんなに有能な技術者に管理してもらっていても、問題発生時における対応はおそらく、その技術者の「経験値に基づく勘」を働かせることによって問題解決を図るわけですから、その経験値による勘を働かせるに十分な情報を社内から社外へ発信させる必要があるわけでして、どのような情報を適宜、社外の技術者に発信すれば統制システムが最悪の事態に陥ることを回避できるのか、そのあたりは社内の文系人間であっても養成は可能、と私の知り合いのSEの方がおっしゃっていました。要はそうした社内の人間の育成は、企業自身が自社のIT統制のあり方そのものをどのように考えているのか、その意識の違いが大きな差になるとのこと。まさに、「経理情報6月10日号」で解説されているあたりのことが重要なところではないでしょうか。「社外の力を頼ったときに、内部統制はできていない」といった言葉の表現するところにも通じるところだと思います。

(本日、マカオから帰ってまいりまして、都市開発とギャンブルについていろいろとおもしろい話を聞いてきたり、観てきました。香港よりもよっぽどマカオのほうが都市再開発のために興味をひく話がたくさんありますね。また、追々ご紹介させていただきたいと思っております。)

|

« 香港高等裁判所 | トップページ | ダスキン株主代表訴訟控訴審判決(その1) »

コメント

時間がなくて、しばらく見れていませんでしたので、古いものへのコメントご容赦ください。

IT統制の問題については、実際はかなり難しい問題があると思います。

IT化の問題については、専門性が高い分野だけにアウトソースせざる得ない企業も現実に多数存在するという問題のほか、IT妄信により事故・不祥事の可能性が高まるという点も重要かと思います。

IT化は確かに業務や管理の効率性を上げますが、同時に、システムに依存しすぎたときの人間の注意力低下の問題があります。たとえば、證券会社のご発注の問題も、単純に担当者が株数と価格を入力欄を間違えて入力したことが原因ということもありました。これなどは、ITシステムに対する依存性の高さと、人間の慣れによる注意力低下があいまっておきたものです。以前、インターネットショッピングのサイトで、売価を1桁間違えて安く入力されたパソコンが販売されたことが在りましたが、往々にしてITシステムに依存した場合、単純なヒューマンエラーによる事故がおきてしまうものです。
 これは、ITシステム過信によるチェック機能の不在も関係しています。
 要は、IT化はあくまで業務や管理の手段であるにもかかわらず、IT化が目的とされてしまうと、それを運用する「人」に対する牽制とチェックが甘くなる傾向があります。システムを完璧にしているから大丈夫という過信・慢心が、チェック不在を生んでしまうのです。
 ヒューマンエラーの観点を入れたIT化を行わなければ、逆に内部統制に重大な欠陥が生じるわけで、この点は、先生ご指摘の通りだと思います。

 この点から考えれば、逆に外部の力を借りて、ヒューマンエラー防止の観点や社内の独りよがりの防止の観点からの対策を実施すべきだと私は思います。
 理論としては、八田先生のおっしゃるとおりですが、実務に堪えない理論は無意味だと思います。会社の常識、世間の非常識という言葉もあます。実務的には、内部統制構築にも外部の力を借りることは絶対に必要だと考えます(もちろん、丸投げや全面的な外部依存は話しになりません)

投稿: コンプライアンス・プロフェショナル | 2006年6月28日 (水) 10時35分

コンプライアンス・プロフェッショナルさん

いつもありがとうございます。
貴重なご意見おそれいります。IT統制といった場合、外部の力を借りることは私も不可欠だと思います。
ただ、この問題、果たして評価に耐えうるものかどうか、は依然として難問だと考えます。誰がどのような基準でIT統制を評価するのか、またその評価は、上場企業であれば一律の評価基準を適用するのか、合理的保証とはどのレベルのことを指すのか、外部の力はどう評価されるのかなどなど、疑問点を上げるといろいろと出てきます。
戦略としてのIT統制と、評価対象としてのIT統制の問題をどなたか、きちんと分けて説明していただくとわかりやすいのですが。

投稿: toshi | 2006年6月29日 (木) 12時58分

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック


この記事へのトラックバック一覧です: 社外の力を頼る内部統制:

« 香港高等裁判所 | トップページ | ダスキン株主代表訴訟控訴審判決(その1) »