企業の内部統制整備はまだとばぐちにいる。日立システムは、同社の内部統制ソリューションの提供状況から企業の対応状況を話した。
日立システムアンドサービスは2月27日、同社の内部統制ソリューションに関するプレスセミナーを開催した。SEを多く抱えシステムインテグレートに強みを持つ同社は、日本版SOX法に合わせ、業務処理統制よりも対策が取りやすいIT全般統制の強化需要が先に来ると予想。だが、ふたを開けてみると、内部統制の方針や文書化といったプロジェクトの立ち上げや計画策定といった需要が中心。「ほとんどの企業がまだとばぐちにいる」と、日立システム執行役産業システムサービス事業部副事業部長石井清氏話す。IT全般統制への対応はといえば「まだこれから」という状況だ。
日立システムでは、ワンストップソリューションを掲げ、2009年3月から内部統制報告の提出が義務化される企業の日本版SOX法対応支援のため、内部統制の整備から改善、企業価値の向上と3段階のステップによる支援サービスやツールを用意、メニュー化している。
同社のコンサルティングの現場からは、(1)内部統制プロジェクトの全体方針が不明確、(2)監査人との調整がされていない、(3)内部統制文書の品質が保てない、(4)内部統制文書の粒度が分からない――といった初期の課題を抱えている企業が多いという。「コンサルをしようとすると、方針が決まっていないため、文書化の現場が混乱し、品質にばらつきが発生する」などの問題に遭遇することが多いという。
また年間売上高500億円以下の企業になると、コンサルを受け入れる体制も整っておらず、支援できる状態になく、実質的には500億円以上の企業からの受注が中心。
特にIT部門が担当することになるIT全般統制については「IT部門に体力がないため、いきなりIT統制の切り口で話をしても現実的には難しいようだ」と話す。このような段階では「IT統制の需要はあと2年は終わらないのではないか」(石井氏)と見ている。
これらの需要を見越し、同社ではSE全員を対象に内部統制に関する教育を施し、人海戦術で需要に対応できる体制を整えているほか、社内で独自に内部統制アドバイザーを認定するなど、推進体制を拡大している。
Copyright © ITmedia, Inc. All Rights Reserved.