IT部門における日本版 SOX 法対応の成功のカギは？

日本版 SOX 法への対応は、多くの企業にとって「やらなければならない」ものです。また、2000 年問題とは異なり、一度対応すれば終わりというものではなく、継続的に取り組む必要があります。

なるべくコストをかけずに最低限の対応ですませようとする企業も少なくないようですが、IT 分野に関して言えば、付け焼刃的な対応で初年度の監査を乗り切ったとしても、2 年目以降継続的にコストがかさむことになりかねません。したがって、最初から将来に向けた IT ガバナンスの構築を視野に入れて取り組むことが、SOX 法対応のための投資を有効に活かすことにつながります。

また、SOX 法が本来目的としているのは企業の財務体制の健全化や投資家の保護ですが、それを実現するために内部統制を確立することは、企業の社会におけるリスクを減らし、信頼とブランドを守るために欠かせません。

「義務だから仕方なく手を付ける」のではなく、「企業の社会的責任を果たし、企業価値を高める」ために積極的な姿勢をとることが、関係者のモチベーションを上げるうえでも重要です。

対処のポイントを 3 つの側面から考える

ここでは、SOX 法対応を効率的に行い、さらにそれを企業の競争力につなげるためのポイントを箇条書きでまとめてみます。より詳しい内容は、本ページの下部リンクからダウンロードできるホワイトペーパーを参照してください。

●組織体制の面から捉えると……

1. 内部統制に対して、継続的に責任を持つ部署を明確にする
2. 社内の人員と、社外の人員の配置を最適化する
3. 主要なプロセスオーナーを定め、SOX 法対応に関する意思決定機関のメンバーにする

●プロセス及びツールの面から捉えると……

1. 監査法人との協議を早い段階から始める
2. 適切な IT 統制ガイドラインを活用する
3. E- ラーニングを活用する

●戦略及びアプローチの面から捉えると……

1. SOX 法対応を、前向きなリスク マネジメントとして取り組む
2. 業務プロセスやシステムの標準化、集約化を図る
3. SOX 法への対応を契機に、中長期的なIT戦略を再構築する

ホワイトペーパー「SOX 法対応を新たな競争優位につなげるために　- IT 部門におけるSOX法対応の成功要因 -」（PDF-1015KB）