�� 京都議定書約束期間の開始
京都議定書目標達成計画により、日本は温室効果ガスを1990年(代替フロンについては
1995年)の排出量より6%の削減を2012年までに達成すること義務付けられた約束期間の
開始。
�� 財務報告に係る内部統制評価報告制度
2007年施行の金融商品取引法に基づき、全ての上場企業並びに所定の条件に該当する
関連企業の経営者は、決算報告に関係する文書や情報の適切性を確保する仕組み、内部
統制を整備、その有効性を評価して報告書を作成し報告することが義務付けられます。
’情報セキュリティコンサルタントのお気楽Blog’と銘打っている以上、本日のお題は’財務報告にかかる内部統制評価制度’です。だからといって京都議定書に係る問題に関心がないのではありません。仕事や立場を離れれば、内部統制の問題以上に関心がります。機会がれば、当Blogでも取上げてみたいと考えています。
(今日は、あちこちのBlogで、本件が取り扱われるのでしょうね)
以下は、2008年3月31日の産経新聞Webからの引用です。
「内部統制報告制度」あすから 入念準備に“過剰反応”も
3月31日8時26分配信 フジサンケイ ビジネスアイ
≪不正会計防止狙う≫
新年度入りする4月1日から多くの新制度がスタートするが、企業経営に最も大きな影響を与えるのが、粉飾決算などの不正会計の防止を目的に導入される「内部統制報告制度」だ。すべての上場企業に対し経営者による社内管理体制の自己点検を義務づけるもの。各社とも入念な準備を進めてきたが、処分を恐れ“過剰反応”する事例もみられ、依然として手探り状態というのが実情だ。
内部統制報告は、2007年に施行された金融商品取引法に基づく制度。決算の信頼性に関わる経営上のリスクをリストアップした上で、業務の流れや管理の仕組みを文書化。内部統制がきちんと機能しているかを客観的にチェックできる仕組みづくりを求めている。
4月以降に始まる新年度の決算から、有価証券報告書と併せて、監査法人などの外部監査を受けた「内部統制報告書」の公表が義務づけられる。実際の公表は、09年3月期の決算が開示される来年6月ごろとなる。
監査法人のトーマツが1月末に上場企業292社を対象に行った調査によると、「取り組みを実施している」と回答した企業は290社(99%)にのぼり、ほとんどの企業で何らかの準備を開始していた。「文書化」や「内部評価」をすでに実施した企業が84%の247社に達し昨年度調査の19%から急伸。トーマツは「作業が大きく進捗(しんちょく)してきた」とみている。
ただ、東証1・2部上場企業では47%が文書化を終了しているのに対して、新興市場の上場企業では24%にとどまり、遅れが目立っている。
また、罰則を恐れ、「実務の現場では、一部に誤解に基づいた過度に保守的な対応が行われている」(渡辺喜美金融担当相)。具体的には、重要な欠陥があってもそれだけでは上場廃止や罰則対象にはならないが、すべての文書を保存しようとしたり、新たに特別な文書作成するなど過剰な対応をとる企業があるという。
≪SOX法に“誤解”≫
“誤解”の背景には、同制度が米国でエンロンやワールドコムなどの巨額粉飾事件を受けて2002年に導入された厳格な企業改革法(SOX法)を参考に導入されたことある。
このため、金融庁では3月中旬に新たなQ&A集を公表。米SOX法が「厳格すぎる」との批判を受けていることに配慮し、内部統制の対象を絞り込んだことや、企業が従来作成している記録をそのまま内部統制に利用できることなどを紹介し、冷静な対応を呼びかけている。
個人情報保護法対応、そして引き続いての内部統制評価報告制度への対応においては、当該企業や会計監査法人、コンサルタンティングファーム、システムインテグレータ、ITベンダーが、狂想曲を奏でてきました。ある企業にとっては、対応すべき課題であり、ある企業のとってはビジネスチャンスdeあり、ある企業のとっては両方でありました。
その狂想曲が奏でられる中で、摩訶不思議な商が品登場してきました。’内部統制対応ソリューション’、’J-SOX対応ソリューション’などと呼ばれるものです。ソリューション(solution)、その字義は解決です。その、ソリューションという表現に疑問があります。
内部統制評価報告制度では、当該企業の経営者が自社の財務報告に係る内部統制についての評価報告書を作成、外部監査を受けなければなりません。それも毎年であり、一過性のものではないのです。もし、外部監査で適正意見がつかなかった場合、解決なのでしょうか。当該のツールは、監査法人が適正意見を表明してくれることまで保証するのでしょうか?
内部統制評価報告書作成支援ツールなら判ります。内部統制評価報告書作成までを支援するのであれば、監査法人の監査が対象外になり、まだ理に適っています。
また、内部統制評価報告制度は、継続的改善も念頭にあり、制度の維持改善も課題なのであり、その観点からも解決を意味するソリューションという表現は適切ではないと思います。継続的改善は、一回の対策での解決を意味するのではないのですから。
個人情報保護法から内部統制評価報告制度に続くこの狂想曲、過去に経験したことがあり、其の時の光景がまざまざと思い出されます。あれから、10年の月日が流れようとしています。
10年前のあの日、その狂想曲は、内部統制評価報告制度を巡る熱狂を上回り、報道機関も盛んに特集を組んでいました。そのタイトルも金融パニックになる、電気ガス水道の供給が止まる、核ミサイルが誤動作するなど、国の存立に関わるものでした。その狂想曲の曲名は’2000年対応’と言いました。
2000年問題が、関係者以外の人々の口に上り、マスコミの煽りもあって、個人情報保護法や内部統制評価報告制度を上回る社会的現象(と私は思います)になり始めたのでは、1998年頃からでした。
なにせ、私の母親がミネラルウオーターの買い溜めをしておいた良いか聞いてきた程です。また、友人の一人は、貯金は全額引き出しておいた方が良いか悩んでました。 私は、母にはそれで安心するな買っておいた方が良いと答え、友人には通帳記入をして、預金残高を証明できるようにしておけば良いと話しました。
1999年から2000年に関しては、IT関係企業、ユーザ企業の社員が新年を勤務先で向かえ、社員の休憩のために、都内のホテルの多くが、当該企業に押さえられ、年越しの一夜を高級ホテルでと計画していた多くのカップルが割りを食いました。年越し社員の食事や夜食のため、仕出し弁当屋が特需となり、ミネラルウオーターが売れたのです。
そして・・・・ 金融パニックも起きず、電気ガス水道も滞りなく供給され、各ミサイルの誤作動による第3次世界大戦にもならず、従ってケンシロウやトキ、ラオウ、シン、レイ、サウザー、ファルコ、カイオウ、ヒョウ、ハン、シャチ、バット達が血で血を洗う闘争の世界にもなりませんでした。
私も、1999年12月31日は、当時在職していたソフトウェアベンダーの年越し要員として出勤し、紅白歌合戦や年越し番組を同僚と鑑賞、会社の用意した夜食をつまみ、夜明けを向かえ、担当時間が終わったところで、ビールで新年の乾杯をし、眠い目を擦りながら家路についたのです。そして、その年の3月に最初の転職をしました。
結局、社会的事件になるようなことはおきませんでした。勿論、影響が皆無でありませんでしたが、殆どが企業内で対応可能なもので、政府民間企業、一般市民を巻き込んだ大騒動は、人々の記憶の彼方に消えていきました。
私が、2000年問題に初めて直面したのでは、1988年です。これは、ある理由で明快に記憶しています。この年のある日、某金融機関に呼ばれ、打合せに参加しました。当時は、都市銀行11行体制で、系列の信託銀行、長期信用銀行3行の時代でした。こういった金融機関は、大蔵省や日本銀行の規制や基準、業界基準に対応するために、一部のデータを長期保存していました。金融機関によっては、定められた期間以上の設定をしている場合もあり、10年以上保存とケースも珍しくありませんでした。当時は、大手企業のコンピュータと言えば、メインフレームであり、それ以外は考えられませんでした。従って、たのプラットホームと区別する必要すらなく、メインフレームと言う用語も、現在と違い一般的なものではありませんでした。
当時のIBM及び富士通、日立のIBM互換メインフレームは、データ保存期限を下記のキーワードで設定していました。
EXPDT=yyddd
yyは西暦の下二桁(2000年問題の元凶です)、yyyは通算日付、通称ジュリアンデートです。通算日付とは、何月何日という表現ではなく、元旦か一日づつ足しこんでいく方法です。99001は1999年1月1日、99365は1999年12月31日となります。日本IBMが社員に配布し、またノベルティにしていた手帳やカレンダーには、mm/ddの日付とこの通算日付が併記されていました。現在も同様です。私たちもIBMの手帳かカレンダー入手し、カバンや引き出しに入れておいた、当時のメインフレームエンジニアの必需品でした。
問題は、この99365のあったのです。99364は、1999年12月30日までの保存です。では、99365は、1999年12月31日でしょうか。実は、違うのです。99365は、IBMや互換機メーカーのOSは、特別の意味を持ち永久保存と定義されていました。しかし、それでは10年を経過しても永遠に保存されることになり、データ管理上由々問題でした。10年保存を実施している場合は、1989年から保存期限を設定するキーワードして、99001から99365の使用を開始し、また1990年以降の場合は、10年保存は2000年台に突入するわけです。
当時のOSでは、99365の取り扱いと、西暦下二桁では2000年は00になり過去と認識されることが問題でした。所謂2000年問題の嚆矢です。
この問題に1988年から対処しようということで、当時私はCA-1という磁気テープ管理システムを担当していた関係で、その金融機関から対策会議に呼ばれたのです。
その時は、2000年問題と言わずに21世紀対応と表現していました。こういった経緯から西暦の下二桁の問題、2000年問題を認識し、その金融機関では、対応を開始していました。だから、社会的問題になり始めた1998年に時点では、ある程度の対応を粛々と進めていた企業も珍しくなく(特に大手金融機関)、あの一種の熱狂を醒めた目で見ていた関係者も少なくなかったです。私の知るある金融機関の担当者も、何もないと断言はできないが、金融パニックなど心配することはないと話していました。
2000年問題と特集した報道番組で、2000年問題評論家なる人が登場し、得々と如何に危機的状況かを語っていました。そして、巷には2000年問題対応ソリューションが数多く登場したのです。それ以来、私は’何々ソリューション’に懐疑的になりました。私は自分で作成する資料には、ソリューションという単語は極力使いません。
2000年問題評論家、現在は如何にお過ごしでしょうか。ノストラダムス評論家が、今だに新しい解釈見解を発表しているように新しい危機の評論をされているのでしょうか。はたまた、個人情報保護法や内部統制評価報告制度においても、2000年問題当時の社会現象化には至っていなくとも、この狂想曲の中で、何らかの楽器の演奏をされているのでしょうか。
あの2000年問題の熱狂も、人々の記憶からすっかり忘れ去られました。内部統制評価報告制度から何となく、過去を振りかってみました。
0 件のコメント:
コメントを投稿