内部統制支援を開始したNTTデータ、「業務標準化がポイント」

2006/4/14

 NTTデータは4月13日、国会で審議中の金融商品取引法案(日本版SOX法)に対応した、内部統制強化の支援サービスを開始した。NTTグループの米国SOX法対応などの支援で蓄積したノウハウやテンプレートを6つのメニューに整理。顧客企業の業種や業態に応じて組み合わせて提供する。

 サービスメニューは(1)内部統制診断、(2)内部統制基本構想策定、(3)内部統制構築・文書化・実装コンサルティング、(4)業務プロセス標準化・グループ連結経営管理システム構築、(5)IT全般統制・ITマネジメントコンサルティング、(6)システム運用標準化・運用管理システム構築の6つ。NTTデータの法人ビジネス事業本部 コンサルティングビジネスユニット長 山口重樹氏は「机上の空論ではなく、内部統制の診断から定着化での実際のサービスを提供する」とサービス展開の広さに自信を見せる。

NTTデータの法人ビジネス事業本部 コンサルティングビジネスユニット長 山口重樹氏(左)と同ユニット 部長 岡野哲也氏

 NTTデータが内部統制強化支援サービスの強みとしたいのは、業務標準化のコンサルティング。同ユニット 部長 岡野哲也氏は「内部統制の効いたモデルを構築するには、リスク要素を削減した業務プロセスを活用して、企業グループ全体を対象にした業務の標準化がポイント」と説明した。複数の業態の子会社を持つ企業グループも多いことから、業態別の業務標準化と、グループ共通業務の標準化も必要と指摘し、企業グループの共通業務を集約するシェアードサービスを活用する考えを示した。

 NTTデータが目指すのは「内部統制に本質的に耐えられるIT」(山口氏)の構築。必要なのは、「業務における内部統制実装モデル」(業務処理統制)と「ITにおける内部統制実装モデル」(アプリケーション統制)だ。業務における内部統制実装モデルは、業務処理に「資産・会計記録の現物管理」「職務分掌」「会計記録網羅性・正確性」「取り引きの承認」「規定・マニュアルの整備」の5つの観点を盛り込む必要があるとNTTデータは説明する。

 また、アプリケーション統制では「不正・誤り防止」「エラー検知」「トレーサビリティ担保」「改ざん防止」「適切な権限設定」の機能が盛り込まれた業務アプリケーションの共通基盤が必要という。NTTデータはこれまでの業務で「標準化したモデルを培ってきた。過去のプロジェクトからのノウハウやテンプレートを有効活用していく」(岡野氏)としている。

 支援サービスはNTTデータグループ全体で提供。約200人の体制を組んでいる。「ここ2〜3年が内部統制構築のピークになる。最初は内部統制の診断サービスや基本構想策定サービスの利用が多いと思うが、3年目以降はシステム構築を含めた案件が増えるだろう。数百億円規模のビジネスになることを期待している」(岡野氏)

(@IT 垣内郁栄)

[関連リンク]
NTTデータの発表資料
最新情報が分かる「日本版SOX法ポータル」

[関連記事]
日立、日本版SOX法関連で3年間300億円の売り上げ目指す (@ITNews)
日本版SOX法に上場企業の80%が「負荷が大きい」、NRI調査 (@ITNews)
ガートナーが語る日本版SOX法とIT部門の心得 (@ITNews)
SOX法支援はパートナーが鍵、オラクルとプロティビティ協業の意味は (@ITNews)
「コンサルタントの取り合いに」、日本版SOX法これだけの不安 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -