日本版SOX法に代表される内部統制時代の到来。それは、企業が自らの企業活動の正しさを保証しなければならない、コンプライアンス経営への移行を意味します。

しかし、戦略なく制度対応のみに終始すると、業務分析とドキュメント作成だけが大きな負担となり、その実施が業務効率化と変化対応の足かせになりかねません。

さらに、ビジネスとITが一体化した今日、業務システムの品質と運用のリスクが大きく低減されない内部統制では全く意味がないものとなってしまいます。

内部統制は業務システムの品質と運用にフォーカスしてIT統制を重視する

基幹業務のほとんどが業務システムで実現されている今日、業務分析とリスク統制活動はITを徹底活用することが最良であることは明らかです。しかし、業務の実現方法を無視して実現困難な統制活動を提案されていないでしょうか。

内部統制のアプローチは、業務システムの整備と統制処理の追加を最優先にすべきだと考えます。日本版SOX法では、それが業務処理統制です。そして、そのためのIT環境（業務システムの開発・調達・運用）の標準化・可視化がIT全般統制なのです。

すなわち、IT依存度の高い現状を考慮して、IT統制（業務処理統制とIT全般統制）を重視した内部統制活動が最も効果的なのではないでしょうか。

コンピュウェアはこのような理解のもと、IT統制の全域を支援するソフトウェアソリューションを提案します。

1.IT業務管理・内部統制ソリューション　(業務処理統制)

一般企業の情報システム部門や情報システム子会社、SI企業におけるIT関連業務を標準化して、散在するデータを一元化してIT業務を可視化、同時に内部統制を実現することが必要です。そのために、IT業務に特化したパッケージ製品「Changepoint」を提案します。

IT業務機能(ポートフォリオ、案件管理、プロジェクト管理、リソース管理、変更管理)の最適化
ワークフローとドキュメント管理を利用した内部統制(業務統制)

2.ワークフローソリューション （業務処理統制）

一般企業では多数の業務システムが稼動しており、日本版SOX法を待たずとも一定レベルの内部統制を実現しています。しかし、リスクコントロールの視点で再評価すると、一部に手作業が介在したり、複数システムで承認処理が冗長しています。 これを整理、一元化して内部統制活動を実現するために、現状システムをそのままにワークフローシステムを外付けに追加することが有効です。コンピュウェアは、業務フロー、職務分離表、リスクコントロールマトリックスに対応したワークフローソリューションを提供します。ワークフロー製品「UnifaceFlow」を活用します。

RCM(リスクコントロールマトリックス)対応の業務および承認フローの構築

3.ソフトウェア品質向上・運用支援の製品群　 (IT全般統制)

IT全般統制は正しい業務システムの提供と運用を実現するために、IT環境を正しく維持することを目的に統制活動を行います。
その対象となるIT作業は、開発、調達、テスト、導入、運用、等の広範に及びます。そして、米国ではITガバナンスの視点から業務管理ガイドラインとしてCOBITが提唱されており、内部統制の実施にも利用されています。しかし、その全てを対応して実施するのは容易ではありません。
コンピュウェアは、完全性と可用性とセキュリティが最も重要であると考え、正しい業務システムのために「ソフトウェア品質保証」と「システム障害の未然防止」のために高度で多彩なソフトウェア製品群とサービスを提供します。

テスト作業におけるソフトウェア品質の定量化と可視化
運用業務における最適なサービスレベルの定義とサービス管理・保障