コンピュウェア　日本版SOX法ソリューション
〜IT業務を対象にした内部統制ソリューション〜

　

IT業務向け内部統制ソリューションのスタンダードへ

コンピュウェアは、30年以上にわたりITプロフェッショナルに対して先進の開発生産性・品質保証・性能管理ツールを提供してまいりました。そして、今日では、ITマネジメント分野においてもソリューションリーダーに成長しています。コンピュウェアは、これまでの実績をもとに、IT業務における内部統制ソリューションのスタンダードの提供を目指します。

日本版SOX法の衝撃

日本版SOX法は、財務報告の正しさを確証するために業務活動を内部統制の実施によって確認することを上場企業に義務付けるものと理解され、上場企業は従来の財務報告書に加えて新たに内部統制報告書を提出することが必要となり、その内部統制報告書には経営者による保証と監査法人による監査がその提出条件になるものと予想されています。
このため、本法が成立すると、上場企業は自社業務に対して適切な内部統制活動を実施することが必要となります。

内部統制について

1. 内部統制活動とは 内部統制は正しい業務の実現のために業務に内在するリスクをコントロール（低減、回避、消滅、等）する活動で、今後ますます重要となるコンプライアンスの中核的存在です。日本版ＳＯＸ法では正しい財務報告の視点から業務を選定して内部統制を実施することを義務化します。ただし、内部統制の具体的な項目と作業は日本版ＳＯＸ法の「実施基準」で定められる予定で、現時点 （2006年2月）では未確定です。
   
   
2. 業務統制とＩＴ統制 日本版ＳＯＸ法の内部統制ではその対象を業務とＩＴ（利用と環境）に区分して、それぞれを「業務統制」と「ＩＴ統制」と呼んでいます。 業務統制は、財務活動を中心とした基幹業務に対する統制活動で、一般企業では販売、製造、購買、会計の業務が、ＩＴサービス企業では、ソフトウェア開発受託や運用委託、プロジェクト管理が統制対象になると思われます。 一方、ＩＴ統制は、業務を支える業務システム（＝アプリケーション）とＩＴ環境（開発・調達・導入・運用）を統制します。そして、業務システムへの統制を業務処理統制（＝アプリケーション統制）、ＩＴ環境への統制をＩＴ全般統制と呼んでいます。
   
   
3. ＩＴ統制の重要性 ビジネスとＩＴが一体化した今日、レベルの高いＩＴ統制が業務統制 の実施を容易にします。具体的な例で考えてみましょう。取引先の与信を越えた取引するリスクを低減したい」その統制活動として月額発注金額に上限を設定するとしましょう。この作業にITを利用すれば、販売システムのマスタに与信金額を 設定し、会計システムに取引先毎に発注集計を行い与信金額とマッチッグ、必要応じて取引作業に制限するだけです。 では、これを手作業で行うとどうでしょうか。取引毎に事前チェックを行い、週次又は月次で集計して与信額との照会を行うことが必要です。これがいかに膨大な作業なるか容易に想像つくかと思います。 しかも、問題発覚が取引後の事後になり統制活動としては不十分ではないでしょうか。 ＩＴ統制が業務統制を容易にする一例です。
   

コンピュウェア　内部統制 (IT統制) ソリューション

コンピュウェアでは、この法案の成立を前提に上場企業における内部統制活動を効率的に実施する支援として、IT業務に対応した3つの内部統制ソリューションを提供いたします。
IT業務は、業務遂行を支える業務システムの適切な開発・運用を管理（全般統制）するばかりでなく、ITビジネスを本業とする情報システム子会社やSI企業にとっては基幹業務そのものです。ビジネスとITが一体化した今日では、業務プロセスの側面からの内部統制と合わせて、ITの側面からの内部統制（IT統制）も極めて重要となっており、コンピュウェアはIT業務の視点からIT統制を実施することが最適と考えています。

コンピュウェア日本版SOX法ソリューションは、ソフトウエア開発とプロジェクト管理を中心としたIT業務の全域を対象とした内部統制ソリューションです。

1. ＩＴサービス企業向け　ＩＴ業務管理・内部統制ソリューション　(業務処理統制)
   ＩＴサービス企業は上場会社としての自社対応と取引先対応のために、基幹のＩＴ業務の整備と内部統制の実施が不可欠です。しかし、多くのＩＴサービス企業においてＩＴ業務のシステム化は遅れており、業務がバラバラ、データが散在しているのが現状です。
   コンピュウェアは、このようなバラバラな業務と散在するデータを統合して標準化・可視化、同時に内部統制を実装するソリューションを提供します。ＩＴ業務パッケージ製品　　　「Changepoint PSA」を活用します。


IT業務機能(営業、契約、プロジェクト、要求、運用)の最適化
ワークフローとドキュメント管理を利用した内部統制(業務統制)

IT業務管理ソリューション Changepoint PSA 製品ページへ >>


2. ワークフローソリューション　（業務処理統制）


一般企業では多数の業務システムが稼動しており、日本版ＳＯＸ法を待たずとも一定レベルの内部統制を実現しています。 しかし、リスクコントロールの視点で再評価すると、一部に手作業が介在したり、複数システムで承認処理が冗長しています。 これを整理、一元化して内部統制活動を実現するために、現状システムをそのままにワークフローシステムを外付けに追加する ことが有効です。コンピュウェアは、業務フロー、職務分離表、リスクコントロールマトリックスに対応したワークフローソリューション を提供します。　ワークフロー製品「UnifaceFlow」を活用します。

RCM(リスクコントロールマトリックス)対応の業務及び承認フローの構築

ワークフローソリューション　Uniface Flow製品ページへ >>


3. ソフトウェア品質向上・運用支援の製品群　 (ＩＴ全般統制)
   ＩＴ全般統制は正しい業務システムの提供と運用を実現するために、ＩＴ環境を正しく維持することを目的に統制活動を行います。 その対象となるＩＴ作業は、開発、調達、テスト、導入、運用、等の広範に及びます。そして、米国ではＩＴガバナンスの視点から業務 管理ガイドラインとしてＣＯＢＩＴが提唱されており、内部統制の実施にも利用されています。しかし、その全てを対応して実施するの は容易ではありません。

コンピュウェアは、完全性と可用性とセキュリティが最も重要であると考え、正しい業務システムのために 「ソフトウェア品質保証」と「システム障害の未然防止」のために高度で多彩なソフトウェア製品群とサービスを提供します。

テスト作業におけるソフトウェア品質の定量化と可視化
運用業務における最適なサービスレベルの定義とサービス管理・保障

ソフトウェア品質・運用ソリューションVantage製品ページへ >>


※上記のソリューションは仮称です。予告なく変更される場合がありますのでご了承ください。