上場企業において、日本版SOX法に代表される内部統制への取り組みが急務となっている。その対象はIT業務にも及ぶ。一般企業のおけるIT業務は情報システム部門が主幹する業務であるが、そしてITサービス企業（情報システム子会社、SI会社、ソフトウェアベンダー）において、IT業務はまさしく基幹業務そのものとなる。だが、多くの企業においてIT業務のシステム化は遅れており、業務プロセスは属人的で、データは散在して重複管理されているのが現状だ。
確実な内部統制を実施するためには、まずIT業務の標準化が第一歩だ。
コンピュウェアのChangepoint製品はIT業務専用の業務管理パッケージで、業務管理と内部統制の自動化と効率化を同時に実現する強力な製品である。

日本版SOX法の対応遅れが懸念されるITサービス企業
自社対応と取引先対応の2重作業

日本版SOX法は、上場企業が正しい財務報告をするのために内部統制を義務化する法律だ。そして、内部統制は業務に対する業務統制とITの利用に対するIT統制に区分されている。
一般企業においては、IT統制の対象となるIT業務は、情報システム部門の業務そのものであり、アウトソーシング先を含めた部門が対象となる。一方、上場しているITサービス企業においては、IT業務は売上を生み出す基幹業務そのものでもある。つまり、社内システムの管理のためのIT統制に加えて、基幹業務としての業務統制も必要となるのだ。
さらに、すべてのITサービス企業には、取引先の上場企業からアウトソーシングや開発受託の条件として、取引先と同じIT統制の実施が求められてくることが予想されている。
上場企業としての自社対応に加えて、取引先対応のためにも、内部統制の対応が迫られている。とはいえ、多くのITサービス企業において、この重大さがまだ十分に理解されていないように思える。是非、他業界に先駆けて率先して対応を実行し、ITサービスのさらなる信頼向上を期待したい。

内部統制に有用なChangepoint製品の主な機能
IT業務管理と内部統制を同時に推進

システム化が遅れているIT業務に対して、業務標準化と内部統制活動を同時に実現する強力なアプローチが、IT業務管理パッケージ製品の導入である。コンピュウェアは420社以上のグローバル企業での実績がある、IT業務管理パッケージ「Changepoint」製品（日本語版）を提供している。一般企業の情報システム部門を対象としたITガバナンス・モデルと、ITサービス企業向けのPSA（プロフェショナル・サービス・オートメーション）モデルの2つを用意している。ITサービス企業向けのモデルには、営業管理、契約管理、プロジェクト管理、リソース管理、ナレッジマネージメント、ワークフロー、などの業務機能が実装されておりIT業務のプロセスとデータを一元管理できる。
そして、内部統制活動のために、監査者向けにワークフローとポートフォリオを組み込んだダッシュボード画面、厳格な職務分離表に従う詳細なユーザーアクセス設定、統制活動としての承認・報告のためのワークフローやアンケート（サーベイ）などが提供されている。

また、Changepoint製品は導入企業主体による短期導入が特長となっている。IT業務の標準化・可視化と内部統制のためにChangepoint製品は極めて有用なソリューションとして検討いただきたい。