SAPとプロティビティ、日本版SOX法対応ソリューション提供で協業

SAPジャパンとプロティビティジャパンは、2008年に施行されるといわれる、いわゆる「日本版SOX法」に企業が対応するためのサービス提供において協業すると発表した。

» 2005年12月06日 21時12分 公開
[怒賀新也,ITmedia]

 SAPジャパンとプロティビティジャパンは12月6日、2008年に施行されるといわれる、いわゆる「日本版SOX法」に企業が対応するためのサービス提供において協業すると発表した。これにより、SAP MIC(内部統制管理)にプロティビティジャパンが提供する「標準RCM」(リスクコントロールマトリックス)を統合し、ユーザーがSOX法に対応するプロセスおいて発生する、プロセス統制の文書化作業の初期工数を削減できるようにする。

 米国企業改革法(SOX法)は、エンロン事件などの不祥事をきっかけに、SEC登録企業の財務報告における開示制度の信頼性を高め、資本市場において投資家を保護するために制定されたもの。具体的に、例えば404条は、財務報告に関する内部統制の経営者評価を定めている。日本では、7月に金融庁の企業会計審議会が、「財務報告に係る内部統制の評価および監査の基準(公開草案)」として公表した。現状ではまだ最終版は提出されていない。

 実際に企業がSOX法に対応する際のプロセスは、順に、「評価範囲の決定」「全社的統制の文書化」「IT全体統制の文書化」「プロセス統制の文書化」「テスト、評価、改善」となる。この中で、最も工数やコストが掛かるといわれているのが、4つ目のプロセス統制の文書化だ。

 例えば、米国でSOX 404条に対応するために掛かるコストは、売上高が50億ドル超の企業で、内部コストが300万ドル、外部コストが400万ドル(2005年3月米国FEI調査)に上る。そのうち、プロセス統制の文書化は、半分以上の51%を占めている。

 SAPがプロティビティと協業した理由は、このプロセス統制の文書化を効率的に行う環境を提供することが目的になっている。この作業に時間が掛かる具体的な理由として、「参照するサンプル文書がない」「統制の対象となるプロセスで行うべき統制と統制を阻害するリスクを整理した経験が少ない」「作成すべき内部統制文書のイメージがつかめない」などが挙げられている。そして、それに対応するためのソフトウェアが、プロティビティジャパンが提供する文書テンプレート、標準RCMだ。

 標準RCMは、公認会計士が財務報告に関するプロセスを把握するために、フレームワークとして使う「サイクル」の切り口を採用、製造業における業務サイクルごとの財務報告に関する、プロセスレベルの内部統制を記述している。具体的には、「アサーション(統制上の要点)」「リスク」「コントロール」の3つの標準テンプレートが用意されている。

 特徴は、監査法人が要求する内部統制の文書化のフォーマットに即したデータサンプルになっていること、また、業務サイクルごとに「財務報告目的」に関連する標準的なリスクが特定されていること、なども挙げられている。企業は、標準RCMを導入することにより、重要な財務報告関連のリスクなどを把握する棚卸表として活用したり、社内でフローチャートやRCMを作成する際のポイントの理解に役立てたりすることができる。

 SAPジャパンでCOO(chief operating officer:最高執行責任者)兼CFO(chief financial officer:最高財務責任者)を務める藤原浩氏は、「現在は業務プロセスがIT化されており、コンプライアンスはITなくして語れない」と話し、ITを活用して内部統制を行うことの重要性を確認する。

SAPジャパンのCOO兼CFOを務める藤原浩氏

 SAPは、mySAP ERPの基本機能として、内部統制ソリューションであるMICを含めており、標準RCMと統合することによって、さらに幅広い観点からユーザーをサポートしていく考えだ。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ