ERPによる内部統制で危機管理力を強化する：強い中堅企業のIT化シナリオ（2/3 ページ）

[鍋野敬一郎，ITmedia]

統制をシステムにビルトインするということ

　ERPシステムの特徴は、財務会計機能を中心として販売、購買、在庫管理、生産管理、人事管理といった財務諸表に直接影響する財務データを自動的に収集することができる点にある。さらに、そのデータはすべてトランザクションごとに、ログやタイムスタンプで管理されているため、データの改ざんが困難であり、監査性もセキュリティや権限管理機能も大変優れている。

　例えば、SAPのアプリケーションには、統制対応に必須な機能である「職務分離の自動管理機能」や、統制をモニタリングする機能が標準機能として提供されており、多くあるERPベンダーの製品と比較しても先行しているといえる。

　ITによって内部統制機能を実装することを「統制をシステムにビルトインする」と言う。これは財務会計機能を中心として財務データに関連する販売、購買といった周辺機能を処理単位でデータ収集、管理し、シームレスに統合していることによるものだ。

　例えば、現時点で財務処理を行う経理システムと購買、購買分析、ワークフローというシステムがそれぞれ存在していると仮定してみる。ここで、この状況のシステムを内部統制「システム」に対応させるためには、すべての機能を包含する形で、業務アプリケーションがデータを入出力し、内部処理が適正に行われたことを示す記録を文書化する必要がある。また、データのログやタイムスタンプ、その検索機能、さらに、データ改ざんを予防する機能も求められてくる。

　さらにこうしたシステム間の連携についても、データの連携が適切に処理され、統制に対応していることを説明する必要がある。財務処理に関連するシステムが10あれば10のシステムに対して文書化や改修が必要だ。中堅企業の大半が、現状の情報システム部門の体制でこれに対処するのは厳しいといえる。

業務処理統制に対応したシステムと文書化