勝田

私どもＮＥＣソフトは親会社ＮＥＣがアメリカで上場している関係で、2007年の3月期から米国SOX法の適用対象になります。そのため、2004年から取り組みを始め2005年度にトライアルを行い、今年度で本番を迎えています。本日はトライアルの1年間についてお話をさせていただきます。

我々の業界の特徴は大きく3つあります。労働集約型でコストの大半が人件費という点。成果物はほとんどのものが見えない点。それから、ものができても本番導入のとき、実際、お客様にいつお渡ししたか、いつ検収したか、その辺が曖昧という点です。私どもにとって、受注、売上、検収が業務プロセスとしては非常に重要であり鍵になるということで、今回のトライアルではそこを中心に活動してきました。

文書化については、それなりにチェックをして完璧だと思っても、実際に現場でテストしてみると思わぬエラーの続出でした。例えば、各書類に日付が入っていない、書類と情報システムの中に入っている金額に不整合がある、承認がないなど、基本的なミスが非常に多く、またそれを見落とし放置していたことがわかりました。

文書化、整備状況の評価は、ある時点で行うしかありませんから一過性のものです。ところが、テストは毎回継続していかなければいけないわけで、毎回、テストを繰り返していくとなると、運用コスト、継続的に発生するコストがバカになりません（図1参照）。その辺をうまく体制をとって動かないといけないのです。その一つの方法として、各主管部門が能動的にチェックできる体制を早く立ち上げることが必要です。まさに自立です。誰かからいわれなければ動かないのではなくて、自分たちで能動的に動く仕組みを作り上げる。それから、正確な統制記録と評価の仕組みも合わせて作り上げていく。そうすれば、テスト費用が有効に活かされるということだと思います。

図1　内部統制のフェーズ。継続的にできる仕組みを作り上げることがポイントとなる

そして、「いつかやる、そのうちやる、誰かやる、手の空いた人がやる」という意識を改めなければなりません。これは右肩上がりで業績が出ているときなら有効な方法かもしれませんが、こんな形で内部統制が成功するはずがありません。従業員の忠誠心を前提としない内部統制の構築というのが、必須ではないかと感じております。最後に、やはり企業体質の強化がポイントです。今までも部門ごとに業務プロセスの改善を一生懸命に行ってきましたが、どうしても部分最適なところがありました。しかし、内部統制をきちんと横串で行うことで一連の流れが見え、いろいろ問題点も明らかになります。内部統制というのはマネジメント体制の再構築の本当の好機だと実感しています（図2参照）。これらの点を踏まえて、今後は、IT統制の整備も重視しつつ取り組んでいるところです。

図2　内部統制への取り組みはマネジメント体制の再構築の本当の好機