日本版SOX法対応のコツは「余計なことはしない」、ベリングポイント

2006/7/4

 ベリングポイントは7月3日、現在同社が支援している企業の日本版SOX法対応事例の概要を紹介した。多くの企業ではCEO、CFOをトップにプロジェクトチームを編成。専任のメンバーも置いて、全社で取り組んでいる。ベリングポイントのマネージング ディレクター 足立晋氏は「非常に大変な作業がある。トップダウンでリードしていかないと、うまくいかない」と語った。

ベリングポイントのマネージング ディレクター 足立晋氏

 足立氏によるとベリングポイントは米国SOX法に対応した国内企業10社と、日本版SOX法対応を進めている30社を支援している。このうちの8社について概要を紹介した。8社のうち3社はCEOをトップとする専門組織を設置。そのうえで2〜10人程度の専任スタッフを置いているケースが多い。日本版SOX法対応の推定予算は2〜10億円以上。この金額は外部のコンサルティング会社などにかかる予算が中心で、内部の工数を予算化すると「もっと予算は上がる」(足立氏)という。

 日本版SOX法対応のための所要期間は10カ月〜3年程度。現状は「ひととおり完了した」という大手金融機関をはじめ、「文書化の開始段階」「評価範囲決定段階」などさまざまだ。

 足立氏は「ほとんどのケースでは、文書化、テスト、課題の改善に工数がかかる」と説明する。企業のビジネスプロセスはその1つをとっても社内の多くの人がかかわっている。プロセスを確認しながら文書化する作業は特に大変。文書化作業の前にビジネスプロセスを整理、標準化してプロセスの効率化を図るのが理想だが、作業に忙殺される企業も出てくるかもしれない。

 足立氏は「文書化の作業では、社内の人をどこまで関与させるかの方針を決めるのが重要だ」と話し、文書化の前段階となる方針策定の重要性を指摘した。「方針策定は工数はかからないが、間違うと誤った方向にいくので重要性が高い」

 また、ベリングポイントの代表取締役社長 内田士郎氏は「日本版SOX法の対象は財務報告。社内の何がかかわるのかスコープを絞って余計なことはしないことが重要だ」と話した。

(@IT 垣内郁栄)

[関連リンク]
ベリングポイント

[関連記事]
日本版SOX法の準備状況は企業規模に比例、IT統制協議会調査 (@ITNews)
日本版SOX法「未着手」が多い中堅・中小、今後の動きは? (@ITNews)
ガートナーが語る日本版SOX法とIT部門の心得 (@ITNews)
都市銀行は、もう日本版SOX法への対応を始めている (@ITNews)
「コンサルタントの取り合いに」、日本版SOX法これだけの不安 (@ITNews)

情報をお寄せください:

アイティメディアの提供サービス

ホワイトペーパー(TechTargetジャパン/閲覧には会員登録が必要です)

スキルアップ/キャリアアップ(JOB@IT)


情報マネジメント_K:日本版SOX法ポータル
- PR -

お勧め求人情報

キャリアアップ 〜JOB@IT
@IT Special -PR-
  企業の仮想化に足りない“発想”とは?
仮想化運用管理のキモは意外なところに!

New!
  操作もマニュアルも分かりやすい!
ユーザー視点で開発されたPC管理ツール

New!
  仮想化すればコストは削減できるか?
仮想化に必要な「3つの視点」を解説する

  セキュリティを知り尽くす上野氏が登壇!
@ITメールソリューションLive! in Tokyo

  運用管理の課題を“2つの観点”から分析
ユーザー満足度の高い「仮想環境」とは?

  世界に通用するストレージの作り方とは?
製品に込めた思いを富士通の開発者に聞く

  OSSで手間も時間も、障害も減った――
「マピオンの事例」オープンソース活用法

  「ノートPCの持ち出し禁止」で大丈夫?
情報漏えいを防ぐ管理手法とインフラは?

  1日の処理を1秒に――MySQLの達人が語る
「コスト削減」できるチューニング

  ドキュメント作成を自動化して、SEの作業
効率を大幅アップ! Visio 2007の魅力

  急速に広がるHyper-Vでのサーバ仮想化
そのベストプラクティスをデルが解説

  @IT主催セミナーで語られた、「担当者に
求められるセキュリティ対策」をレポート

  @IT「Windows 7」 特設サイトオープン!
最新情報・移行ノウハウを公開しています