富士フイルムグループが進める内部統制整備、「文書化が一番手間」

2006/7/22

 「文書化が一番手間がかかる。だが、IT部門にとっては大きなチャンスだ」。富士フイルムコンピューターシステム(FFCS)の業務部・業務統括グループ 部長 杉山泰久氏は、同社が現在進めている富士フイルムグループの内部統制整備の取り組みについてこう説明する。

富士フイルムコンピューターシステムの業務部・業務統括グループ 部長 杉山泰久氏

 杉山氏はSAPジャパンが7月21日に開催した「SAP BUSINESS SYMPOSIUM」で講演した。富士フイルムグループが、いわゆる日本版SOX法(金融商品取引法の一部)を意識した内部統制整備のプロジェクト「GFICS」(Global Fujifilm Internal Control System)を開始したのは2005年11月。富士写真フイルム、富士ゼロックスの両社でそれぞれプロジェクトを立ち上げた。プロジェクトのリーダーはCFOで、その下にFFCSや経理部署のスタッフからなる「文書化・テストチーム」を組織した。文書化・テストチーム内には、IT全般統制、業務処理統制を担当するチームが置かれた。

 文書化の作業は2005年12月に開始。富士写真フイルム本体の重要勘定科目を100弱抽出し、関連する業務プロセスを同じく100弱定義した。同時に業務プロセスにひも付ける形で、業務システムやIT全般統制のプロセスを抽出し、財務報告に関係する内部統制の対象範囲を決定した。

 文書化とは、この抽出した業務プロセスごとに、プロセスの「説明文」と、プロセスを図で説明する「業務フロー」、プロセスごとのリスクと対処方法であるコントロール(統制)を関係付けた「リスクコントロールマトリクス」(RCM)、業務ごとの役割分担を記した「職務分離表」を作成する作業。FFCSではこれらの文書を「4点セット」と呼ぶ。文書化の作業は今年8月に終了する予定で、「いまは終盤。ほぼ終わりそうな段階」(杉山氏)という。

 IT全般統制の文書については、FFCS業務統括グループの3人と協力会社の2人が担当する。抽出した業務システムから対象となるサーバを決定。対象となるのは、SAP R/3、ダイレクトインプットシステム、間接財購買システム、ホストシステム(生産管理、原価管理、原材料購買管理など)、連結決算管理システムの5サーバ。次いで、サーバごとに関連するIT業務プロセスを抽出した。IT業務プロセスは、権限管理、変更管理、JOB実行管理などサーバごとに10程度になった。共通するIT業務プロセスを整理し、40プロセスを定義。IT全般統制チームは、この40プロセスに対してそれぞれ4点セットを作成している。

 文書化の流れはこうだ。まず既存の資料を収集し、担当者に行うインタビューシートを作成する。次いで現場の業務プロセス担当者にインタビューを実施。その情報を基に4点セットの説明文や業務フロー、RCM、職務分離表を作成する。作成した文書はプロジェクト事務局でレビュー。修正が必要な場合は上記の作業を繰り返して修正する。作業に先立ち、FFCSは文書化のハンドブックを作成し、チーム内に配布。文書作成の標準手順や標準フォーマットを作成した。

 FFCSは文書化の作業を現在進めているが、杉山氏は「工数を見積もりしたが、文書化には予想以上の工数がかかっている」と語る。富士写真フイルムの営業拠点や工場、倉庫などは全国に点在。インタビューのたびに現地に出張する必要があり、時間がかかっているのだ。さらにチームのメンバーによって文書の記述レベルがまちまちで、「試行錯誤している」という。業務プロセスの抽出、定義もなかなか最終決定ができず、「仮決めで進めて、随時、定義し直しているのが実態だ」(杉山氏)。日本版SOX法が適用される2008年4月以降を見越して、2008年4月時点で再構築されているシステムは、現行ではなく、新システムを対象に文書化を進めているという。

 文書化の作業は8月に終了し、その後はすべてのコントロールを検証するウォークスルーを実施する予定。9月以降は主要なコントロールに対して実データを入力するテストを繰り返し、内部統制を改善していく。2007年3月には統制テスト、改善実施を完了させる予定だ。その後、国内・海外の主要関係会社10社や、そのほかの関係会社70〜80社に展開する。文書化についてはITツールを使った効率化も検討している。

 杉山氏は内部統制の整備について「これまでできなかったIT全般統制を整備・強化する絶好の機会。IT部門にとっては予算や人を取ることができる追い風だ」と語った。

(@IT 垣内郁栄)

[関連リンク]
富士フイルムコンピューターシステム
富士写真フイルム
SAPジャパン
日本版SOX法ポータル

[関連記事]
「DB管理者からキングダムを奪え」、SOX法で浮上するSoD問題 (@ITNews)
日本版SOX法の準備状況は企業規模に比例、IT統制協議会調査 (@ITNews)
39%の企業が日本版SOX法対策に着手、IDC Japanが調査 (@ITNews)
連結子会社1000社をSOX法対応させた日立、ノウハウを外販 (@ITNews)

情報をお寄せください:



最新記事

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
@IT