JSOXの運用段階の課題及びソリューション [JSOXの運用段階の課題]

運用段階における課題

多くの企業では、現在JSOX(金融商品取引法)に適応する体制の構築が急務になっております。もちろん、この構築段階が非常に重要であることは広く知られていることですが、さらに米国のSOXを実際に適用している企業様の話を総合的に判断すると、実は今後の運用段階(評価と報告)における現場での記録と点検活動(モニタリング及びサンプルテスト)に対して、同様もしくはそれ以上に注意を払う必要があると考えられています。

JSOXの運用段階で重要視されること
  • 業務活動の詳細及び取引の記録が確実に取られること。
  • 業務記録(日常的モニタリングとサンプルテスト)に基づき内部統制の評価が行われること。
  • 問題点の是正計画の実行状況が明確にわかること。
  • 上記を担保した内部統制報告が行われること。

この運用段階を何のシステム武装もしないまま実施した場合、本来の業務とは異なる作業負荷を現場に与える事になりかねません。本来の業務の生産性の維持・向上やサンプルテスト等の品質安定化について経営者は真剣に考える必要が出てきています。

成熟度モデル(CMM)による考察

そのようなJSOXの運用を、マネジメントシステムの成熟度モデル(CMM)により考察してみますと、JSOXは施行当初から企業に対し、「属人性を廃止し、3点セット(業務記述、業務フロー、RCM)に代表される定義されたプロセスに基づき統制が行われる事」を求めている事になりますので「成熟度モデルのレベル3を最低限とした運用」を企業に要求している事になります(図1:JSOX運用の成熟度モデル参照)。

図1:JSOX運用の成熟度モデル

拡大する

ここで重要な問題は、そのような「成熟度モデルのレベル3以上」を維持・実現するためには、図1で示したようなIT武装が必要ですが、各企業では以下のような様々な要因によって、システム武装化が間に合っていない状況にあるという事です。

システム武装化が間に合っていない要因
  • 「ITシステムは有れば良いことは確かだが、なくても出来るのでは」というような発想をしてしまい、システム装備が後手にまわる。
  • JSOXの構築はしたけれど、その運用の大変さに経営者が気づいていない。
  • または、「そこまで徹底して行うのか」との疑問から慎重(後回し)になっている。
  • 運用は継続的なPDCAで実施されるにも関わらず、そこで発生する運用コストの予想が付かず、IT投資にまだ目が向いていない。

しかしながら、ISO9001-2000など任意の認証とは異なり、金融商品取引法は法規制であり、待ったなしの対応が求められます。従って、この運用段階での課題に対しても、タイムリーで的確な対策が求められる事になります。

JSOXに関するお問い合わせはこちら

ページトップへ