SOX法対応に予想10倍のコスト 「統制の文書化が最大の原因」と米Stellent CFO

年商1億2000万ドルのECMベンダー米Stellentは、SOX法の適用を受けた1社だ。「この規模であれば、SOX法への準拠は難しいことではないと考えていた」とウォールドンCFO。しかし、そのコストは売り上げの当初予想の10倍、売り上げの約1.5％に及んだという。

[堀哲也，ITmedia]

　NASDAQに上場するECMベンダーの米Stellentは、SOX法（米企業改革法）の適用を受けた1社だ。SOX法で要求される提出書類の作成や、会計プロセスの明確化などで、売り上げ規模1億2000万ドルの同社が対策に費やしたコストは、売り上げの約1.5％に及ぶ170万ドルにもなったという。

　「Stellentはそれほど大きな企業じゃない。SOX法への準拠は難しいことではないとたかをくくっていた」――来日したStellentのCFO（最高財務責任者）、グレッグ・ウォールドン氏はSOX法対応の苦労を話した。

「ここまでしてSOX法に対応するメリットがあるのかどうか」とも話した米Stellentのグレッグ・ウォールドンCFO

　SOX法は、企業の不正な会計処理を防止するために導入された法律。2001年に起こったEnronやWorldcomの企業会計不正を受けて法制化された。財務諸表の作成に関わる内部の管理体制の整備とチェックなどを義務付け、CEOやCFOは有価証券報告書などが正しいことを宣言したり、財務諸表にかかわる内部統制について外部監査を受ける必要がある。日本国内でも日本版SOX法と呼ばれる同種の制度が導入に向けて動いることから、大きく注目されている。Stellent同様、多くの米国企業がSOX法への対応に多大な手間とコストを掛けており、日本でも対応に混乱が生じると予想されるからだ。

　「当初、対策にかかるコストは10万ドル程度と思っていた。しかし、蓋を開けてみればその17倍も掛かった。分かったことは、文書化と統制活動をかなり深いレベルまで行わねばならず、ドキュメント管理が不可欠になるということだ」。Stellentでは、ネットワークインフラのセキュリティポリシーなどは整っていたが、データベース（DB）の管理をアウトソーシングしていたため、その部分の書類作成に多大な時間が掛かってしまったという。会計サイクルを定め、監査の対象となる項目に対応する書類を洗い出し、文書化を行っていったが、監査を通すためにはハイレベルな文書作成スキルを持った人間が行う必要があり、そのような人材が不足していたのも問題だったという。

　StellentではSOX法へのコンプライアンス作業は、1プロジェクト的な感覚でスタートした。しかし、ここにも問題があったと振り返る。「プロジェクトというのは一度終わればそれで終わりだ。しかし、SOX法は四半期ごとに永遠と繰り返さなければならない。このようなマインド作りが足りなった」。

　同社が費やした170万ドルのうち、直接ITの統制に関して掛かったコストは15万ドル程度。そこでも、ほとんどがプロセスフローの作成など書類の整備に費やしたとしている。

　SOX法対応には文書化や提出書類の管理に多大なコストが掛かる。そこで同社のコンテンツ管理プラットフォーム製品上に、SOX法対策のコンサルティングファームなどのノウハウを盛り込んだ「Stellent Sarbans-Oxley Solution」を開発。文書管理やレコード管理から、業務プロセス管理などSOX法対応に必要になる処理をITが支援することで、そのコストを削減した。内部監査や外部の監査機関にとって最も見やすいビューを提供できるため、同社は「監査に向けたコストを25％削減することができた」としている。

　ウォールドン氏は「日本でもSOX法の制定が進んでいると聞く。初年度から提出書類を証明するための文書まで提出する必要があるかは分からないが、いずれはそうなるだろう。そうなれば、紙ベースでの対応は不可能だ。必ずこのようなソリューションが必要になるはずだ」と話した。