SOX法対応企業が振り返る「本当に勉強させてもらった」
2005/12/15
「この1年3カ月は本当に勉強させてもらった」。日本SSAグローバルの代表取締役社長 細井洋一氏は、入社後に体験したSOX法対応の作業をこう振り返った。日本SSAは米SSAグローバルの海外子会社として米国SOX法に対応。2004年8月に社長に就任した細井氏は通常の業務と同時にSOX法対応に追われることになった。
 |
| 日本SSAグローバルの代表取締役社長 細井洋一氏 |
細井氏はソフトウェアベンダにとってのSOX法対応の勘所を「数字が入るところと数字が出るところをきちんすることだ」と説明する。数字が入るところとは売り上げが立つプロセスの意味。数字が出るとは米国SOX法 第302条の「経営者による宣誓書」に結びつく、レポーティングを指す。米SSAは、2003年にバーン、イーエックスイーテクノロジーズと2社のアプリケーションベンダを買収。業務プロセスを共通化する必要があった。
ソフトウェア業界はライセンスやソリューションなど形のない商品を売る商売だ。そのためどの時点で売り上げをカウントするかが明確でないケースが多い。しかし、売り上げに関するルールを明確にしないと、実体がない商品を他社に横流しして売り上げだけをあげるような「ループ商法」が横行する。細井氏が徹底したのは売り上げに関するルール作りだ。売り上げに関するルールを標準化し、そのフローが文書で残るようにする。「ルールがないと、実際に正しいトランザクションだったのかどうか外部に報告できない」(細井氏)。企業にとってはこれまでの慣習を変えることにもなり、「大変かもしれないが、自社と顧客企業のリスクを減らすためだ」と細井氏はいう。
数字の出口となるレポーティングではERPやCRMなどのアプリケーションを使って財務データの信頼性を高めた。米国SOX法 第302条の「経営者による宣誓書」では、経営者は財務データの適正性に責任を持つ必要がある。SSAのケースでは内部統制機能を持つ自社のERPや、企業パフォーマンス管理製品、ビジネスプロセス管理製品を活用し、「パッケージの仕組みに合わせた」(細井氏)という。
SOX法対応で細井氏が重要と考えるのは現場の意識の変革だ。SOX法対応では日常の業務に監査のプロセスが入る。企業が定めたプロセスを逸脱した契約は、それが企業にとってどれだけ重要でも認められないことが考えられる。細井氏は「現場の従業員にとっては先回りしてリスクを回避する知恵が必要になる」と指摘する。「SOX法は最初は衝撃的かもしれない。しかし、経営者にとっては経営を洗浄する最後のチャンスだ」
(@IT 垣内郁栄)
[関連リンク]
日本SSAグローバル
[関連記事]
航空機製造の経験が生きる、SSAが製造業向けERP新版 (@ITNews)
日本版SOX法施行は経営を見直す良いチャンス? (@ITNews)
「日本版SOX法は7カ月以内に対応開始を」、オラクルが強調 (@ITNews)
企業に大激震? 日本版SOX法がやってくる (@ITNews)
“若貴問題”と比較されるSSAグローバル、IBMの密着度 (@ITNews)
情報をお寄せください:
最新記事
 |
|
|
|
|
