JISAが情報サービス業界向けに内部統制ガイドラインを発表
07 8/6
情報サービス産業協会(JISA)は、08年4月に施行される金融商品取引法(日本版SOX法)における内部統制報告制度が情報サービス産業においてどのような対応が必要かを記した「情報サービス産業における内部統制ガイドライン」を公表した。業界のイメージを低下させる事件や事故が相次ぐ中、JISAは昨年5月にCSR向上を図る行動憲章を策定しており、今回のガイドラインは行動憲章を具現化する取組みとして行われた。業界各社が内部統制システムを的確に運用するとともに、適正な情報公開を行うことを前提に、日本版SOX法に準拠して策定した。
JISAは昨年5月、業界の信頼性を高め魅力ある産業を目指そうという「情報サービス産業CSR宣言十箇条」(JISA行動憲章)を策定している。この中で法令及び社会規範遵守の経営を実践することを掲げており、内部統制の的確な運用をうたっている。
今回のガイドラインは、JISA行動憲章を実践するための方策の一つで、日本版SOX法に準拠した形で内部統制システムの運用を促進するために策定している。その基準及び実施基準の関連事項ごとに業界に即した解説や例示を付けた。
一方で、大手SI会社の下請けとなる中堅・中小ITサービス会社が日本版SOX法に準拠した対応を求められることから、特に受注ソフト開発に関する主要な業務プロセスについて内部統制の評価に必要なツールを用意、中堅・中小のITサービス会社の取組みを支援することにした。
評価ツールとして、全社的な内部統制や決算・財務報告に係る業務プロセスの整備運用の診断表、受託ソフト開発にかかわる主要業務プロセスやIT全般の評価に必要となる文書のひな形を、エクセル形式のファイルとしてCDで提供する。
特に業務プロセスについては、中小のモデル企業を設定して作成したほか、販売や購買、棚卸資産に関するフローチャート、販売・購買・棚卸資産・固定資産管理の各サイクルに対する統制活動一覧表などがある。
ITは社会基盤として欠かせないものになっており、それを支える情報サービス産業の信頼性向上は待ったなしの状況にきている。内部統制を含めたコンプライアンス対策は特に中堅・中小ITサービス会社も同等のレベルであることが求められる。