アプリケーションの情報開示を加速

内部統制「文書化3点セット」の資料を提供、SSJがユーザーに

2006/11/28

 エス・エス・ジェイ(SSJ)は11月28日、同社の中堅企業向けERP「SuperStream」を使っている顧客向けに、内部統制整備の文書化の作業を支援するドキュメントを有償で提供開始すると発表した。SSJは「既存のSuperStreamでも内部統制整備に対応できる機能はあるが、ユーザーの業務効率化のためには改善の余地がある。SSJはIT統制強化などシステムで支援したい」としている。

ssj01.jpg SSJ 代表取締役社長の佐藤祐次氏

 提供するのは、内部統制整備で必要になる3つの文書「リスクコントロールマトリクス(RCM)」「業務フロー」「業務記述書」を企業が作成する際のベースとなるドキュメント。SuperStreamの会計データ処理フローを記述した「アプリケーションフロー図」、仕訳データ作成に関する「画面/帳票一覧」、情報入力から総勘定元帳への記帳に至るデータフローと総勘定元帳から原始データに戻るための方法などを記述した「仕訳データフロー」、ユーザーIDに設定可能な権限を記した「権限設定一覧」、各入力画面の目的、結果確認帳票、使用マスタ、画面遷移、統制機能を説明する「入力画面仕様ドキュメント」、バッチ処理の目的、結果確認帳票、処理フローなどを記した「バッチ入力仕様ドキュメント」の6点で構成する。

 SSJの営業本部 マーケティング企画部 プロダクトマーケティングマネージャー 山下武志氏は、「パッケージソフトウェアではバッチ処理のロジックなど突っ込んだところの情報が取りづらい。しかし、バッチ処理にリスクがあると指摘された場合には情報を提供できるようにしないといけない」と説明。IT統制では「アプリケーションの情報開示がキーになる」と指摘した。内部統制用ドキュメントの提供は、2006年12月に中核製品の「SuperStream-CORE」から開始。2007年3月末までに全モジュールのドキュメントを用意する計画だ。

 今後提供するSuperStreamの新バージョンではログ取得機能も強化する。アプリケーションアクセスログ、プログラムアクセスログに加えて、2006年12月以降に発売する新バージョンでは、データ操作ログと処理結果ログも取得できるようにする。山下氏は「システム管理視点のログだけでなく、業務の視点で記録されたログが必要だ」と訴えた。

 SSJ 代表取締役社長の佐藤祐次氏によると、2006年度上半期のSuperStreamの新規ユーザー173社のうち、上場企業は22社で、「導入のきっかけは日本版SOX法と考えている」。SSJへの問い合わせでも内部統制関連が多く、佐藤氏は「これから3年ほど、日本版SOX法や内部統制の市場が活性化するだろう」と話した。

(@IT 垣内郁栄)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)