NBonline special NEC
広告企画 内部統制の構築とリスク管理
米SOX法対応で培った経験を活かし内部統制への取り組みを強力に支援
NEC 川井 俊弥氏 久野 真志氏 米NASDAQ市場に上場しているNECでは、自らもSOX法対応に取り組んだ経験を持つ。この時に得られたノウハウを活かし、実務上のポイントを的確に押さえた、多彩な内部統制ソリューションを提供している。
マーケティング本部
グループマネージャー
川井 俊弥		 NEC マーケティング本部
マネージャー
久野 真志
実際の経験に基づいたソリューションを提供
 2009年3月期の施行が確定した内部統制報告制度(いわゆる、日本版SOX法)。多くの日本企業にとっては初めての取り組みだけに、「どこから手をつけて良いのか分からない」という悩みも聞かれる。そこでNECでは、こうした課題を解消する多彩なソリューションを提供している。
 「米NASDAQ市場に上場している関係で、当社自身も米SOX法対応に取り組んできました。例えば当社では連結対象356社の中で、特に重要性の高い関連会社約70社を対象に、プロセスレベルの文書化・評価作業を実施していますが、これは実際経験してみなければ、判断が難しい部分。私どものソリューションには、こうした経験を通じて培った様々なノウハウが盛り込まれています」と川井氏は説明する。
 NECの内部統制強化ソリューションは、「日本版SOX法対応支援サービス」と「ITの内部統制強化のための関連ソリューション」の2つに大別される(図1)。
 まず日本版SOX法対応支援サービスでは、内部統制構築を支援する各種サービスを提供。統制方針/プロセスの策定からマネジメント構築に至るまで、一連の流れをトータルに支援する。この過程で業務の効率化などが見込める場合は、内部統制の有効性向上プランを提示。さらに研修/教育サービスなども用意されている。
 中でも注目を集めているサービスが「業務プロセストライアル評価」と「IT全般統制レベル診断」だ。現実問題として、内部統制活動を一気にグループ全社に展開するのは非常に困難だ。その前段階として「まずは特定業務でパイロット的に実施してみたい」「自社のIT統制はどの程度のレベルか知っておきたい」などの要望も少なくない。
 こうしたニーズに応えるのが、この2つのサービス。販売/購買などの特定業務を対象にリスク抽出やコントロール定義などを行う、あるいはIT整備/運用の現状レベルを正確に把握することで、内部統制活動をよりスムーズに展開していくことが可能になる。
図1 内部統制強化ソリューション NECでは、日本版SOX法への取り組みをあらゆる側面から強力にサポート。「内部統制構築支援ソフトウェア」「業務処理統制ソフトウェア」「IT全般統制支援ソフトウェア」など、充実したツール群も提供される。
内部統制への取り組みは企業価値工場につながる
 一方、「ITの内部統制強化のための関連ソリューション」では、業務処理統制/IT全般統制の両方に対して、コンサルティング、設計/構築、運用などのサービスが提供される。川井氏はここでのポイントとして、「標準化」と「共有化」の2点を挙げる。「業務プロセスの標準化や業界標準の導入が進んでいれば、監査人としても一定の信頼性がおけます。また業務/ITインフラの共通化は、監査作業の効率化にも役立ちます」
 監査の視点でIT全般統制を考えた場合、開発管理・運用管理・セキュリティ管理・証跡管理の4点が正しく遂行されていることが重要になる。そこでNECでは、それぞれの分野に対応したソリューションを提供(図2)。例えば運用管理については、IT運用のベストプラクティスである「ITIL※」に準拠した運用管理製品群「ITILビジネススイート」を、セキュリティ管理については、個人情報/ID/パスワード/アクセス権限を統合管理する「統合アイデンティティ管理ソリューション」を用意している。
 加えて、業務フロー図作成ソフトなど、日本版SOX法対応に役立つツール群を体系化した「内部統制構築支援ソフトウェア」の提供も開始。「前提条件や文書化作業の進め方などは、監査人との情報交換を密に行い、企業側から積極的にすり合わせや交渉を行っていくことが重要になります。このような進め方をすることで、より早く・効率的にSOX法対応が行えます」と久野氏は語る。
 もっとも内部統制への取り組みを進めていく上では、注意すべきポイントもある。「法律への対応といった守りの姿勢ではなく、企業価値向上を実現する手段として、内部統制に取り組むことが重要です」と久野氏。法令の主旨は財務報告の信頼性向上だが、内部統制への取り組みによってリスク管理やコンプライアンスの徹底、業務効率化など様々なメリットが期待できる。「日本版SOX法への対応は、今後に向けた改革を実現する大きなチャンス。当社としてもお客様をしっかりご支援していきたい」と川井氏は語った。

※ITIL IT Infrastructure Library
内部統制を進めていく上では、ITによる全般統制が不可欠になる。開発管理・運用管理・セキュリティ管理・証跡管理の4プロセスを統制することで、不正や改ざんなどのリスクを最小限に留められる 図2 監査視点からみた、IT全般統制における重点対策
お問い合わせ
NEC
マーケティング本部 内部統制強化ビジネス企画グループ
TEL: 03-3798-0844 E-mail: ic@mkt.jp.nec.com
http://www.sw.nec.co.jp/icsol/m2nb/		 NEC
Copyright(C) 2006 Nikkei Business Publications, Inc. All rights reserved.
記事中の情報は,記事執筆時点または雑誌掲載時点のものです。
このサイトに掲載されている記事,写真,図表などの無断転載を禁じます。
詳しくはこちらをご覧ください。
 		 日経BP社