内部統制が必要となった背景

2000年になった頃から、米国では悪質な財務報告が行われ、市場に大きなダメージを与える事件が続出しました。米国では、企業会計への不信が広がったため、会計の信頼性を確保するためにSOX法が制定されました。時を同じくして、日本においても日本経済の停滞によって、財務報告の不正が続出しました。日本においても、米国のSOX法に習い、金融商品取引法(呼称:J-SOX法)が制定されました。

日本では、この金融商品取引法の中で、「財務報告に関する内部統制」について規定されています。米国のSOX法では、評価・監査コストが非常に大きかったため、日本の金融商品取引法では、コスト負担が過大にならないように、「内部統制の不備の区分を簡素化」「ダイレクト・レポーティングの不採用」「内部統制監査は、財務諸表監査と同一の監査人が実施」といった方策がとられています。

内部統制に対するIT統制の区分

金融商品取引法の「財務報告に関する内部統制」は、「全社的な内部統制」と「業務プロセスに関する内部統制」に分けられ、IT統制は、それらに対して「ITへの対応に関する全社的内部統制」と「IT業務理処理統制」/「IT全般統制」に区分されています。

「ITへの対応に関する全社的内部統制」は、全社的なITに関する意思決定や、IT環境を適切に構築するための統制です。「IT業務理処理統制」は、財務の統制目標を直接サポートする業務プロセスのアプリケーション内に組み込まれてた統制を指します。「IT全般統制」は、ハードウェアやネットワークの運用管理に対する統制など、業務処理統制が有効に機能する環境を保証するためのITに関する間接的な統制を指しています。

これらの統制内容を見てわかる通り、IT統制は、各企業が使用している業務システムが大きく影響してきます。どのようにハードウェアを運用することができるか、どのようなアプリケーションやモジュールを使用して業務に統制をきかせることができるかが重要になってきます。

内部統制に有力なSAP

SAPのようなERPシステムは、あらゆる業務アプリケーションが統合されており、すべての業務データにつながりがあり、整合性が取れているため、内部統制に対してかなり有力であると言えます。特に、SAPから提供されている標準のアプリケーションから作成されたデータは、一度保存されれば内部統制上重要な項目は変更することができなくなります。SAPは、整合性のとれたデータを半永久的に保存することができ、改ざんできないシステムとして、内部統制に関してかなりの強みを持っています。

また、SAPのベーシスアプリケーションを使用することで、システムへのアクセス権限を一か所で管理することが可能です。ハードウェアの状況や、アクセス履歴などを専用のコンソール画面で管理できるため、システム管理者にとっても運用メリットは大きいです。

さらに、クラウドのS4HCを導入すれば、ハードウェアの運用にかかる業務負荷を低くしつつ、安全にシステムを使用することが可能です。クラウドのサービスを効率的に使用していくことが、安全かつ効率的な内部統制につながるでしょう。

まとめ

内部統制を強化するには、マニュアル(運用)での統制からシステムでの統制に切り替えていくことは必須といえます。しかし、システムで統制をきかしていくには、その分コストもかかってしまいます。SAPのようなERPシステムでの内部統制を検討する際は、できる限りシステム標準の機能で統制をかけていくことがコスト削減につながるでしょう。

業務プロセスを作り上げていく際は、コンサルタントや実務士とよく会話したうえで、できる限り業務に負荷をあたえない内部統制を考えていきましょう。そして、管理者と現場で納得感のある内部統制を作り上げていきましょう。