さて。わが国日本*1でも、まぁ粉飾決算のお話ってのは決して0ではありませんでして。
米国に追随するかのごとく、J-SOX法と呼称される法律への準備がバリンバリン動き出したであります。
ちなみに、動き出すのは2008年4月1日。実際には「金融商品取引法*2」の一部を指すらしいです。
J-SOX法における内部統制ってのは、草案ではこーゆー感じのようです。
- 統制環境:組織の気風を決定し、組織内すべてのものの統制に対する意識に影響を与えるとともに、他の気温的要素の基礎となるもの
- リスクの評価と対応:組織の目標の達成に影響を与えるすべてのリスクを識別、分析、評価し、リスクに対応する一連のプロセスのこと
- 統制活動:経営者の命令や指示が適切に実行されることを確保するために定められる方針や手続きのこと
- 情報と伝達:必要な情報が組織や関係者に適切に伝えられることを確保すること
- モニタリング(管理活動):内部統制の有効性を、継続的に監視、評価するプロセスのこと
- IT(情報技術)の利用:内部統制の他の基本的要素が、有効かつ効率的に機能するために、業務に組み込まれている一連のITを活用すること
んでまぁ。大枠は米国のSOX法と類似しているのですが、J-SOX法でポイントなのはご覧頂いてわかるとおり「ITを活用しなさい」って類の内容があることです。
一応念のため。「推奨」であって「必須」ではないようです。
とはいえ推奨はそれなりに強い力を持つのですが。ええ。
技術者としてもしっかり耳に入れておきたいポイントはこの辺。
- ERPパッケージをうまく使ってデータを一元管理しちゃりぃや
- ログ機能があれば不正やらエラーやらわかろうもんに
- 認証システムやら使えばしっかりチェックもできるやろ?
こんな感じでJ-SOX法が出来上がってくるです。
………マテ。
なんか当初の話とおもいっくそズレテナイ?
ここでふと「請負と派遣の話と混ざってる?」とか気づくわけです。この異次元の灰色の脳細胞は*3。
まぁ丁度その辺も調べたかったし。いきなり捻じ曲がって、派遣と請負について調べてみました。
偽装派遣とか多重派遣とか、最近トレンディーでナウなヤングにバカウケですしねぇ。
