« IPA 情報セキュリティ白書2006年版発行 | Main | 裁判所のサイトにリンクを貼る際には電話をする必要があります »

2006.03.24

日本版SOX法 仕事で使ったメールにはある程度の保存義務?

 こんにちは、丸山満彦です。最近、日本版SOX法(って見たこともない法律ですが・・・)の記事が新聞紙上までにぎわしているようですね。昨日の日経金融新聞では、実施基準をつくる作業部会の橋本尚座長(青山学院大学教授)に対する作業方針などを聞いたインタビュー記事が載っていましたね。

 
■日経金融新聞
・2006.03.23 企業会計審議会内部統制部会橋本尚氏に聞く 「内部統制報告制」導入へ。

●いつできるの?
「出来上がるのは六月以降だろう。」

●どの程度具体的?
「個別具体的な対応、(点検する必要があるか否かの)重要性の判断基準とか、評価範囲の絞り込みの仕方を示さないといけない」

==>この点については、部会長の八田先生が最近出版した本にのっているようです。橋本先生の師匠でもあり、内部統制部会長の八田先生の本とどの程度違う内容となるのかは注目すべきポイントです。

●数値基準を設けるのか?
「利益の何%以上を稼ぐ部門を点検するとか、ある程度実施基準の中で数値基準は具体的に出るだろう」

●数値基準は一律のものになるのか、目安を示す形なのか?
「それが難しい。・・・何もないと実務界が混乱してしまうので、実務界、監査人側との合意形成の中で必要な部分について示していくことになる」

●中小規模の企業は義務が免除されるのか
「日本の場合は当初からかなり軽減した制度設計になっている。・・・米国と異なり、『(点検する範囲を取捨選択する)トップダウンアプローチ』や『(会計士が経営者とは別の視点でチェックする)ダイレクトレポーティングの不採用』を決めた。その意味で免除はほとんど必要ないのではないか。」

==>日本の制度は米国の制度より、楽らしい。監査の保証水準は同じで監査の対象範囲が少ないということであろうか?


さて、表題の部分は、そのまま引用します。
=====
―日本ではライブドア事件が起き、企業を見る投資家の目は厳しい。実施基準作りにどのような影響を与えるのか。
 「まず『ITへの対応』は内部統制の重要な要素の一つだ。仕事で使ったメールにはある程度の保存義務を設けないといけないだろう。ただ、どこまで保存させるのか、会計士はどこまで閲覧できるのか、といった議論がこれから必要だ」
 「もう一つは内部統制には限界がある。経営者らが共謀したり腹をくくって不正をしたら会計士は見抜けない。監査役と会計士がよく連携するなど統制する環境を厳しくしたり、経営者の意識改革を進めることが重要だ」
=====

 会計士もメールを見ることが前提なんでしょうか?個人情報保護法と日本版SOX法の出会いか?ストレージ業界にも商機到来か?といろいろと話題になります。

「経営者らが共謀したり腹をくくって不正をしたら会計士は見抜けない。」と断言してくれると会計士は助かるかもしれませんね。




このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。

|

« IPA 情報セキュリティ白書2006年版発行 | Main | 裁判所のサイトにリンクを貼る際には電話をする必要があります »

Comments

>仕事で使ったメールにはある程度の保存義務を設けないといけないだろう。

802条によって改正される合衆国法典1520条は、「企業監査記録の破壊」を定めています。

ここでの「企業監査記録-(corporate audit records)って何」ってことでしょうね。

ひまにでもなったら、調べておきます。

ですから、ドキュメント管理って実はポイントで、forensic accountingとe-Doc managementって、次のキーワードにでもしましょうか。

あと、金融機関等には、worm(WRITE ONCE READ MANY)な条文が別の法律であるというのを聞いたことがあります。


Posted by: ミスターIT | 2006.03.24 14:45

ミスターITさん、コメントありがとうございます。corporate audit recordsとは、ざっくりいうと監査調書のことと思っています。

ドキュメント管理は重要というのは賛成です。

このブログの↓も参考にしてくださいませ。
・2005.11.17
文書と記録

Posted by: 丸山満彦 | 2006.03.24 15:36

Post a comment



(Not displayed with comment.)




TrackBack


Listed below are links to weblogs that reference 日本版SOX法 仕事で使ったメールにはある程度の保存義務?:

« IPA 情報セキュリティ白書2006年版発行 | Main | 裁判所のサイトにリンクを貼る際には電話をする必要があります »