コンプライアンス

記事数:(6)

会計

企業統治の要!SOX法入門

- アメリカで生まれた企業改革法 アメリカで2002年に成立した「上場企業会計改革および投資家保護法」、通称SOX法は、企業の不正会計を防止し、投資家を保護することを目的とした法律です。この法律が制定された背景には、2000年代初頭にアメリカで起きた大規模な企業会計スキャンダルがあります。 当時、エネルギー大手エンロンや通信 giant ワールドコムといった大企業で、粉飾決算を含む大規模な会計不正が相次いで発覚しました。これらの事件は、アメリカ経済全体に大きな衝撃を与え、企業の財務報告に対する信頼が大きく揺らぎました。 このような事態を重く受け止め、アメリカ政府は企業の会計処理の透明性を高め、投資家を守るための抜本的な改革に乗り出しました。その結果誕生したのがSOX法です。 SOX法では、企業の財務報告の正確性を担保するために、経営者による財務報告書の証明責任を強化したほか、会計監査の独立性と厳格性の向上、内部統制の評価と報告制度の整備など、多岐にわたる改革が盛り込まれました。 SOX法は、成立当初こそ、その厳格さから企業に過大な負担を強いるとの批判もありました。しかし、その後、企業会計の透明性向上や投資家保護に大きく貢献したと評価されており、現在では、アメリカのみならず、世界各国の企業 governance の模範となっています。
2024.10.14
会計
IT

ガバナンスとは何か?

- ガバナンスの基本的な意味「ガバナンス」は、近年よく耳にする言葉ですが、その意味をご存知でしょうか。簡単に言えば、「管理」や「統治」を意味する言葉です。しかし、単なる管理とは異なり、組織全体をより良い方向へ導くための仕組みとして捉えることが重要です。ガバナンスは、企業や組織が目指す方向性を明確にし、その実現に向けて、組織活動を円滑に進めるための枠組みと言えます。組織のリーダーシップ、意思決定プロセス、責任と権限の明確化、そして、それらを支えるためのルールや規範などが含まれます。近年、企業活動が複雑化し、グローバル化が進む中で、ガバナンスの重要性はますます高まっています。企業は、顧客、株主、従業員、地域社会など、様々なステークホルダーに対して、責任ある行動を求められています。 適切なガバナンスは、企業がこれらのステークホルダーとの信頼関係を築き、持続的な成長を遂げるために不可欠なものとなっています。ガバナンスは、企業経営だけでなく、行政、教育機関、医療機関など、あらゆる組織にとって重要な概念です。それぞれの組織が、その目的を達成し、社会に貢献していくためには、適切なガバナンスの確立が求められます。
2024.10.14
IT
会計

企業を守る!内部統制の基礎知識

- 内部統制とは企業が、不正やミスを防ぎ、健全な状態を保ちながら活動を続けるために、業務プロセスやルールを明確化し、それらを管理・監視・保証することを「内部統制」といいます。私たちの身近な例で考えてみましょう。家計簿をつける、レシートを保管するといった行為も、広い意味では内部統制といえます。毎月の収入や支出を把握し、無駄な出費を抑えたり、家計の状況を把握することで、健全な家計管理を実現することができます。企業活動においても、これと同様のことが言えます。企業は、日々の業務の中で、様々な取引や業務を行っています。これらの業務を適切に行い、不正やミスを防止し、財務情報を正確に作成するために、内部統制は非常に重要な役割を担っています。具体的には、誰が、いつ、どのような手続きで業務を行うのかを明確化し、責任と権限を明確にすることで、不正やミスの発生を抑制します。また、定期的にチェックを行い、問題点があれば改善することで、内部統制システムの有効性を維持していくことが重要です。内部統制は、企業が社会的な信頼を維持し、持続的に成長していく上で、欠かせない要素の一つと言えるでしょう。
2024.10.14
会計
セキュリティ

企業におけるシャドーIT:利便性とリスク

- シャドーITとは職場において、従業員が会社の許可を得ずに、あるいは会社が把握していないところで、業務に関係する情報機器やサービスを利用することを「シャドーIT」と言います。具体的には、会社の情報システム担当部門が正式に認めたり、導入したりしていないシステムやソフトウェアを、従業員が個人的に使い始めることを指します。近年、インターネットを通じて様々なサービスが利用できるクラウドサービスが普及したり、スマートフォンやタブレット端末を業務で利用することが増えたりしたことに伴い、シャドーITは多くの企業にとって見過ごすことのできない問題となっています。例えば、従業員が個人的なオンラインストレージサービスに顧客情報や社外秘の資料を保存したり、業務用のアプリケーションではなく、個人のスマートフォンにインストールしたチャットツールでやり取りを行うことはシャドーITに該当します。シャドーITは一見すると、従業員の業務効率の向上に役立つように思えるかもしれません。しかし、会社が把握していない情報機器やサービスの使用は、情報漏えいやウイルス感染などのセキュリティリスクを高めるだけでなく、不正アクセスの温床となる可能性もあります。また、情報管理が適切に行われず、情報の一元管理が難しくなることで、業務効率の低下やコンプライアンス違反に繋がる可能性も懸念されます。そのため、企業はシャドーITの現状を把握し、適切な対策を講じる必要があります。従業員に対しては、シャドーITの危険性やセキュリティに関する教育を徹底するとともに、業務に必要なシステムやソフトウェアを適切に整備し、利便性を向上させることで、シャドーITの発生を抑制することが重要です。
2024.10.12
セキュリティ
会計

企業統制の強化:J-SOX法の概要

- J-SOX法とはJ-SOX法は、正式には「金融商品取引法に基づく内部統制報告制度」と呼ばれる法律です。この法律は、企業が作成する財務報告の信頼性を高めることを目的として、2006年に施行されました。従来、企業の財務報告は、その企業自身による自主的なチェックのみで作成されていました。しかし、企業の不正会計などが社会問題となるにつれ、財務報告の信頼性を高めるためのより客観的な仕組みが必要となってきました。そこで、日本では米国で導入されていたSOX法を参考に、J-SOX法が制定されたのです。J-SOX法では、企業は財務報告の正確性を担保するための内部統制システムを構築・運用し、その有効性を評価することが義務付けられています。内部統制システムとは、例えば、会社の業務が適切に遂行され、不正やミスを防ぐための組織体制やルール、業務プロセスなどを指します。 J-SOX法の導入により、企業はこれらの仕組みを整備し、適切に運用することで、財務報告の信頼性を向上させることが求められるようになりました。
2024.10.12
会計
ITシステム

ビジネスの宝を守る!メールアーカイブのススメ

仕事で日々やり取りする電子メールは、今や無くてはならないコミュニケーション手段として定着しています。顧客情報や取引内容など、企業にとって重要な情報も電子メールでやり取りされることが多く、その情報は企業にとって非常に価値のあるものとなっています。 「メールアーカイブ」とは、こうした重要なビジネス情報を適切に保管・管理するために、企業が送受信するすべての電子メールを長期間にわたって保存し、必要な時に検索・参照できるようにする仕組みや、その仕組みを実現するシステムやツールのことを指します。 電子メールは、個々の社員の裁量に任され、社員のパソコンやスマートフォンといった端末に散在しているケースが少なくありません。このような状態では、情報漏洩や消失のリスクが高まり、必要な情報を迅速に探し出すことも困難になります。 メールアーカイブを導入することで、企業は以下のようなメリットを享受できます。 * 情報漏洩や紛失のリスク軽減 * 訴訟や監査に対応するための証拠保全 * 過去のやり取りを容易に検索・参照することで業務効率を向上 * 記憶の曖昧さを明確化し、トラブルを未然に防ぐ このように、メールアーカイブは企業にとって重要な情報を安全かつ効率的に管理するために欠かせないシステムと言えるでしょう。
2024.10.12
ITシステム