- 業務管理体制の整備と標準化へ普段から取り組んでおくことの重要さです。NECソフトでは、社内の業務管理体制が整備されていたため、SOX法対応の助けになりました。特に職務分掌については、各部門の役割がはっきりしていたため改めて整備し直す必要はほとんどありませんでした。
NECソフトは、2000年7月に東京証券取引所の一部市場に上場した際、それから、その後グループ会社を合併して経営規模を拡大するのと同時に、全社の管理制度を統一していました。業務ごとに主管を置き、本社・支社・事業所を問わず横断的に担当業務を統括しているのです。例えば総務部の中にも不動産、法務など個別の業務について主管が存在し、それらに対して全社的な責任を持つことになります。業務の分担は明確で、しかも標準化されていました。
SOX法対応上、支社が独立採算制を取っている、独自の帳票を作って独自の財務処理フローを持っている、あるいは、経費項目が違っているというのでは、収拾がつかなくなってしまいます。しかも、内部統制の不備が予想され、業務管理体制の再整備から取り組まなくてはならず、SOX法対応が間に合わないことも考えられるのです。 
- 「会社レベル内部統制質問票」「プロセス・フロー・チャート(PFC)」「リスク・コントロール・マトリクス(RCM)」という3つの文書を作成しました。
まず取り組んだのは「会社レベル内部統制質問票」です。COSOフレームワークの5つの構成要素「統制環境」「リスク評価」「統制活動」「情報と伝達」「モニタリング」について、社内ルールの整備状況、および運用状況について調査し、質問票に回答を記載しました。
各主管がプロセスオーナーとして、プロセス・フロー・チャートやリスク・コントロール・マトリクスの作成を担当しています。その後の運用段階でも大きな混乱はありません。
Page up
