関東NUAトップ > 会合 平成18年度 > マネジメント研修会 >第3回マネジメント研修会実施報告
会合 平成18年度

第3回マネジメント研修会
日時 平成18年10月13日(金)〜14日(土)
場所 長野県 信州・上諏訪温泉 ぬのはん
討議テーマ 日本版SOX法への対応
*年間討議テーマは末尾参照
参加メンバー 12人
話題提供企業 卸売業(A社)、NEC事例
写真 写真 写真
議論した内容の抜粋版

第3回は「日本版SOX法の対応(内部統制)」をテーマに研修会を開催しました。
卸売業(A社)とNECの2社から事例紹介いただき、メンバー全員でディスカッションを行いました。情報システム部門のメンバーが中心ということもあり、情報システムに関連するIT全般統制と業務処理統制について議論が集中しました。

  1. 全般統制とは

    情報の信頼性を確保し、業務処理統制の継続的な運用を確実にすることを間接的に支援する統制活動。主に、IT部門の業務プロセスの統制で、システム企画・開発、システム運用・管理、セキュリティ管理等を統制する。

  2. 業務処理統制

    個々のアプリケーションシステムにおいて、承認された取引が全て正確に処理され、記録されることを確保する統制活動。主に、ユーザ部門の業務プロセスの統制で、データの網羅性、データの正確性、データの正当性、ファイルの維持継続性などをコントロールする統制活動。

  3. 主なQ&A
    Q)内部統制にかかるコストはだいたいどの程度か?
    A)内部コスト(社内対応工数)も含めて、米国では連結売上高の約0.1%といわれている。
    Q)業務処理統制として、個々のアプリケーションのインとアウトのデータの正確性をチェックするのは、ユーザがシステムを使っている中でどう進めるのか?
    A)システムを止められないので、個々のアプリケーションの処理の正確性をチェックするのは非常に難しい。実際には、各業務プロセスの評価を行う中で関連するアプリケーションのインプットとアウトプットをサンプリングで検証することと合わせて、IT全般統制(プログラム変更管理)が有効に機能していることを証明するしかないのでは。
    Q)個々の業務処理の正確性が証明できなければ内部統制のために多大なコストをかける意味が ないのでは?
    A)企業内に既に存在している内部統制を可視化し、整備・運用状況を自ら評価し適切な報告が今企業に求められている。内部統制とは、「リスク」と「コントロール」のマネジメントプロセスであり、一度整備すれば良い(普遍)という物ではなく、ITを導入すれば出来るというものでもない。この統制活動を通じて、リスクを軽減、企業価値を高める意義はあるのでは。
  4. まとめ

    日本版SOX法対応を法制度対応と捉える限りは一時的な「費用」にしかなり得ない。業務プロセス上の無駄や問題点を洗い出す機会と捉え、業務改善を繰り返し行うことで、唯一、企業価値向上(利益増大)に繋がるのではないか。また、内部統制を行う際のポイントは、トップダウンで行うことが重要で、ネガティブに成らず、情報システム、あるいはITマネジメントプロセスを企業グループで標準化・統合する絶好の機会と捉えるべきでないでしょうか。

業種もSOX法対応状況も違うメンバーでしたが、同様の疑問点があり、当初、予想した以上に活発な意見交換が行われました。この後は、せっかくの温泉地なので温泉を満喫し、夜はお膳を並べながらフリーディスカッションでさらに盛り上がり親睦を深めました。

年間討議テーマと活動スケジュール
第4回(11/21)IT投資評価(システム構築の見積方法)
第5回(1/18)セキュリティ対策
第6回(3/1)今後の情報システム部門のあり方
pagetop