COBIT採用の利点

昨年、IT管理項目の海外グループ会社への浸透を目的として、海外地域会社向け説明会議に同行した。そこで判明したのが、米国や英国など先進欧米諸国においては、COBIT自体を説明する必要がないということだ。

米国ではすでにUS-SOX法対応を通じて、英国ではITILなどの先進的ITマネジメントフレームワークを通じて、COBITの内容を十分に理解しており、その意義や中身について日本から説明する必要はなく、同じ土俵で話ができたのだ。

このように、IT内部統制のグローバル対応を考える場合、COBITなどの国際標準フレームワークを利用した内部統制評価は、先述の通り重複の排除による評価作業の効率化のみならず、ITマネジメントの共通理解という観点から見ても極めて有効であることを再認識した。

ソフトITガバナンスによる浸透

グリーンスパン元FRB議長の言う「100年に一度の津波(信用危機)」に端を発する世界的な大不況は、IT内部統制やITガバナンスのグローバル対応にも大きな影を落としている。従来のように、豊富な資金力と強力な人事権による強権発動によるITガバナンス、すなわちプッシュ型の「ハードITガバナンス」をグローバルに駆使できるだけの体力を持つ企業はなきに等しい。また押し付けられた方も疲弊感が出て、実質的に効果が薄くなってしまう。

この大不況時代にこそ役立つ新しいガバナンス手法として、私は「ソフトITガバナンス」を提唱している。ITガバナンス施策の魅力を高め、グループ会社が積極的に自己評価などの統制活動に参加してくれるような求心力を持つことが、SOX法対応を含めたコンプライアンスコストを大きく削減する効果につながると確信する。

この「ソフトITガバナンス」は、国際政治学者 ジョセフ・ナイ氏が提唱する「ソフトパワー」論をヒントに発案したものだが、次の投稿機会があればぜひご紹介したい。

財務報告に係る新たな内部統制の兆しに備えて

昨今、財務報告の信頼性に関する新たな内部統制として、IFRS(International Financial Reporting Standards: 国際財務報告基準)の動向が注目されている。繰延税金資産や工事進行基準など、すでに日本の会計基準に適用されたものだけでなく、収益認識基準の変更(出荷基準から検収基準へ)や製品販売におけるポイント引当分の繰延収益としての負債計上など、日本の商慣行および情報システムに甚大な影響を及ぼす会計基準変更が進められつつある。

しかし、次から次へとやってくる新たな法規制にがむしゃらに対応し、強権発動で無理やり対応することが今後も可能であろうか? 必要なのは、IT内部統制を広く捉え、各会社にメリットがあるような施策としていくと共に、SOX法や個人情報保護法など既存の法規制との間で、どのように整合性を取っていくのか、また全体でどのように体系的な対応をしていくのか、などを十分に考えることだ。

SOX法対応が一巡した今こそ、体系的に、リバランスを考えるときである。

執筆者紹介

上原一浩 (UEHARA Kazuhiro)

日立コンサルティング マネージャー。米国系企業のITマネージャーとしてIT業務の企画/運用に携わった後、IT戦略/ITサービス企画のコンサルティングを通じて、日立製作所および日立グループのグローバルITガバナンス構築をサポート。ISACA東京支部 調査研究委員、CGEIT、CISA、CIA、PMP。