PR
プロティビティジャパン代表取締役社長の神林比洋雄氏
プロティビティジャパン代表取締役社長の神林比洋雄氏
[画像のクリックで拡大表示]
Excel書式で表現した標準RCM(Risk Control Matrix,リスクとコントロールの相関図)の例
Excel書式で表現した標準RCM(Risk Control Matrix,リスクとコントロールの相関図)の例
[画像のクリックで拡大表示]

 リスク・コンサルティング会社のプロティビティジャパンは2006年3月,企業が日本版SOX法(Sarbanes-Oxley法)に準拠する際に発生する文書作成コストを削減するための文書テンプレート「標準RCM(Risk Control Matrix)」の改定版を出荷する。改定版に合わせ,基幹業務パッケージ大手のSAPジャパンと共同で,mySAP ERPに標準RCMの文書データを引き渡す機能を開発する。これによりmySAP ERPユーザーは,監査法人に提出するための文書を作成しやすくなる。

 日本版SOX法は米国のSOX法を踏襲しており,正確な財務情報の開示と,そのための監査手法を定めている。今後,国内の株式会社はSOX法対策を迫られる。ERPの導入や役割に応じたユーザー権限管理など情報システムによる機械化という実質的なSOX対応を経た後に,監査法人に対して財務データやSOX法対策が妥当であることを文書で示す必要が生じる。「文書化のコストをいかに削減するかがSOX法対策のポイント」(プロティビティジャパン代表取締役社長の神林比洋雄氏)である。

 標準RCMの実体は,正確な財務情報を収集して開示することを阻むリスクと,個々のリスクに対する対処方法を洗い出して関連付けたデータ集である。標準でExcel形式で提供しており,データは数100個のリスクと数1000個の対処方法などで構成する。リスクの存在箇所は業務プロセスごとに分類。同社のリスク・コンサルティングにおいて,標準RCMを700万円程度で販売してきた実績がある。

 mySAP ERPのスイートは元々,MIC(Management Information Control)と呼ぶ内部統制関連文書の作成機能を含んでおり,35種類を超えるレポートを出力できる。MICに対して「何を文書化するのか」というデータを外部から与えることにより,ERPが管理する業務データと連動した内部統制文書を作成できるようになる。プロティビティジャパンの標準RCMは,MICに対して文書作成に必要な項目を引き渡す位置付けとなる。