難しく考えず「SAPレディー戦略」を見習うべき?強い中堅企業のIT化シナリオ(2/4 ページ)

» 2006年03月24日 08時00分 公開
[鍋野敬一郎,ITmedia]

コンプライアンス強化をエンドユーザーから見直す

 これまで3回にわたって、中堅企業のIT化シナリオをソリューションやツールの側面から説明してきた。

 だが、これらのアイテムを最大限に使いこなすためには、ユーザーの意識改革が欠かせない。内部統制などのコンプライアンスに対する取り組みも、結局ユーザーすべてが決められたルールを守り、正しいオペレーションを実施することに成否が懸かる。どれほど高度なERPシステムや優れた監査システムを導入しても、使う側の意識レベルが低ければ何の効果も出ない。

 米国SOX法施行後にある監査法人が顧客企業を調べたところ、約10%が対応できていなかった。そのうち30%は文書化やそのIT対応が十分でないことが原因であり、ほかの20%は運用するユーザーの育成レベルが低いことが原因になっていた。

 つまり、内部統制への対応不備の半分に当たる50%が作業不備によるものと報告されているのだ。最近米国で経営破たんした自動車部品メーカー2社の直近の年次レポートを見ると、内部統制対応に関する監査法人のコメントにいずれも「現場の習熟度が低く改善の必要がある」と記述されていた。この指摘と経営破たんが無関係とは到底思えない。

内部統制監査結果における不備の内訳。米国監査法人Deloitte & Touche LLPの報告より。年次報告書を提出している企業2738社のうち、「重大な欠陥」が開示されていた企業数は259社(約10%)あり、その内訳の3割は文書化の不備によるものが占めていた

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ