サイボウズと連動する内部統制支援システム「ガンマエンジンFC」
2008年4月に施行される日本版SOX法に備え、サイボウズとブリングアップはWebベースの内部統制支援システム「ガンマエンジンFC」を発売する。同様なほかのシステムより安価で、サイボウズのグループウェアと連動するのが特徴だ。
2008年4月には「日本版SOX法」が施行される。上場企業はこれに備えて内部統制の構築をしているところだろう。日本版SOX法では、まず、業務記述書、業務フロー図、リスクコントロールマトリックスの3種類の文書を整備する。その後、内部統制活動を実施し、記録と監査が必要だ。
ところで、内部統制の「統制」とは一体何を意味するのだろうか? 内部統制導入のコンサルティングを行う、サイボウズ子会社のブリングアップ中田匡紀COOは、「統制」とは「コントロールを日本語に訳したもの」だと答える。
さらに中田COOは「現在、内部統制に対する誤解が広まっている」という。「内部統制とは“3点セット”の文書を整備すれば終わりだと思っている人がいる。しかし、ここからが本当のスタートだ。文書の内容が現場できちんと運用されているか、経営者は確認する義務がある。現場では“それをした”という証拠を残さないといけない」
また、サイボウズの青野慶久社長は、内部統制とは何なのかも知らない状態から自社に内部統制を導入した。最初は自社にシステムを導入しようとして各種システムのカタログを集めたが、とても高価であることが分かったという。
「そこで、担当社員をつけて現場のヒアリングをしてもらった。そこから私が直した方がいいと考えた業務についてExcelで一覧表を作り、チェックしていった。この経験から分かったことは、業務フローの文書化はできても、問題のある部分をチェックして直させ、その証拠を残すところが一番難しいということだ。これにはコミュニケーションが重要で、システムとしてはグループウェアに近い」
自社の経験を踏まえ「もっと簡単に導入できるシステムを」
青野社長が自社の経験を踏まえ「もっと簡単に内部統制を導入できるようにしたい」と開発したのが、3月19日にサイボウズとブリングアップが発売するWebベースの内部統制支援システム、「ガンマエンジン・フォー・サイボウズ(ガンマエンジンFC)」だ。ガンマエンジンFCは内部統制に人員や資金を割くのが難しい、従業員数が2000人以下程度の中堅企業をターゲットとしている。比較的安価に内部統制を構築できることが特徴だ。価格は最初の1年間が500万円、2年目以降は年額100万円。価格にはコンサルティング料を含むが、サーバ費用は含まない。
ガンマエンジンFCでは、内部統制を計画・実行・評価・改善のPDCAサイクル(@ITの用語辞典)に沿って実行できるように設計されている。さらに、監査のために必要な整備状況の記録、運用状況の記録、内部監査状況の記録を入力する画面がある。
- 計画(PLAN):内部統制責任者は整備担当者をアサインし、整備担当者は統制項目を詳細に定義する
- 実行(DO):日常業務を行う
- 評価(CHECK):運用担当者が文書化が完了したコントロールが日常業務の中で正しく運用されているか、テストを実施する
- 改善(ACTION):改善担当者が不適切と判断されたコントロールを再構築するためのアクションプランを立てる
さらに、Webベースであるため、ブラウザとネット環境があればどこからでもアクセスできる。サイボウズのグループウェア「サイボウズガルーン」の個人用ポータル画面に組み込みも可能。すべてのデータをサーバで一元管理しているため、利用者のログイン情報や書き込み情報などのログ管理、利用者のアクセス権設定もできる。
中田COOは「同様のシステムで1000万円を超える価格のものも多い。ガンマエンジンFCでは既存のサイボウズのシステムを利用できたため、開発コストを下げることが可能になった。これが価格にも反映している」と語す。
また、ガンマエンジンFCの特徴として、公認会計士が監修したRCM(リスクコントロールマトリックス)テンプレートを標準で提供していることがある。RCMとは、業務を行っていく上で想定されるリスクと、そのリスクへの対処(コントロール)を管理する表のこと(@ITの用語辞典)。販売管理、財務管理、購買管理、給与管理、生産管理など、数百に及ぶ項目を添付した。
ガンマエンジンFCのクライアントPCで動作するブラウザは、Windowsの場合Internet Explorer 5.5以上、Netscape 7.1、Firefox 1.0以上。Mac OSの場合Netscape 7.1、Safari 1.0以上、Firefox 1.0以上。
関連記事
- 内部統制活動を低価格に支援――サイボウズとブリングアップ
サイボウズとブリングアップは、内部統制支援システム「Gamma Engine for Cyboze」の提供を開始した。同社のデータベース製品をベースに、内部統制活動の実施や記録をシステム的に行える。コンサルティング込みで500万円という低価格で提供する。 - 内部「統制」って縛ることなの!?
内部統制――何やら重々しい言葉だが、本当の目的は何だろう。ITセキュリティのコンサルティング会社の見習い社員である瀬戸こはとや先輩社員の内田麻衣子たちが本当の内部統制を探る。 - 「LifeHack」が内部統制につぶされる
LifeHackを実際に会社内で実行しようとすると、内部統制の壁にぶつかることが増えてきている。LifeHackの未来は? - PDCAサイクルがうまくいかない理由
典型的なマネジメント手法である「PDCAサイクル」。計画、実行までは無難にこなせても、評価、改善がうまくいかないケースは少なくない。その理由とは――。 - @IT 日本版SOX法ポータル
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.