 |
 |
 |
|
 |
|
グローバルビジネスを展開するNECのグループ会社として、実際に米国SOX法に対応する内部統制環境を構築したNECソフト。同社は、取り組みの過程で社内に蓄積した知見やノウハウをベースに、内部統制対応を支援するコンサルティングサービスから、運用支援を行う各種ツールまでトータルなソリューションを提供している。
米国SOX法の対象は、外国企業を含む米国証券市場の上場企業。NASDAQ上場企業であるNECも例外ではなく、米国証券取引委員会に提出する年次報告書は連結ベースであることから、NECの100%子会社であるNECソフトも法対応を迫られた。NECグループにおけるSOX法業務推進体制はNEC本体、子会社ともに、財務情報を最終的に管轄する経理部を主体とし、それと連携する形でIT統制部分の対応はIT管理部門が担当。各子会社の推進事務局は、NEC本体の全体事務局の傘下に収められた。これに沿って、NECソフトでは推進事務局と推進委員で計38名のプロジェクトチームを発足。文書化から整備状況確認、テスト、監査部監査、バックアップ宣誓に至る一連の作業が2005年度上期から2006年度上期にかけて実施された。
2004度以降、国内IT業界に対しては経済産業省から架空取引や、商社的取引に係る純額表示、未発注段階の作業開始などに対するガイドラインが出されており、内部統制上では契約書や作業管理表、納品書、客先による検査結果通知書などの証憑類の管理が鍵となった。そこで、(1)財務報告に係る内部統制の文書化の事前準備、(2)同統制の文書化、(3)同統制の整備状況の評価、(4)同統制の運用状況の評価の4フェーズに分けて、段階的に有効性の確立とその評価方法・体制の構築に着手した。
企業における内部統制導入の成否は、トップの明確な方針、自社に合った体制の構築、社員のモチベーションにある。しかし実際には、監査スタッフの経験も少ない中での作業を行わなければならず、また文書化、整備状況評価以上に、毎年継続するテストにかかわる費用やリソースの圧縮にも工夫が必要だ。NECソフトの社内実績とノウハウをいかしたソリューションがそこで役立つはずだ。
 第1回セミナーの様子。定期的に開催されている |
 |
会社名
セキュリティから見る内部(IT)統制対策
情報漏えい対策は「ミスから守る→悪意から守る!」セミナー開催
日時:6月14日(水)14:00〜16:35
詳しくはこちら。
