オービックビジネスコンサルタント（OBC、和田成史社長）は、「内部統制」と「管理会計」をテーマにしたユーザーカンファレンスを、3月4日、東京・ホテルパシフィック東京で開催した。内部統制セッションでは、同社の開発本部・日野和麻呂部長が演壇に立ち、「内部統制責任者・会計システム責任者が把握すべき内部統制システム管理基準の読み解き方」と題して講演を行った。

　まず、内部統制を企業の経営品質保証と定義したうえで、文書化プロセスや文書管理、評価改善プロセスなど、内部統制そのものを支援する「構築」の要素と、業務基盤統制プロセスおよびIT全般統制プロセスのように、洗い出したリスクの低減を支援する「IT基盤」の2つの構成要素があるとした。

　一連の内部統制整備のなかでも、IT全般統制、IT業務統制に焦点を当てて説明を行った。企業がIT統制を整備する際によりどころにしているものとして、経済産業省の内部統制構築ガイドライン「システム管理基準追補版」とその追加付録「会計パッケージの機能等一覧表」をあげ、詳細を説明。

　システム管理基準追補版は経済産業省が発行していた「システム管理基準」をもとにIT管理を行っている企業の内部統制における、IT統制の整備と運用について示したもので、全社統制からマクロに落とし込んだ全般統制、さらに各業務システムに関する具体的な統制である業務統制の一連の流れがガイドライン化されている。

　日野部長はそのなかから、具体的な業務統制のポイントとして、基幹業務システムにフォーカスし、「財務報告の信頼性の向上にはお金を扱っている基幹システムが重要」としている。そのうえで、「基幹系の標準化・パッケージ化はガイドラインでも随所に示されている」と、不正プログラムのリスクが回避可能であることや、バージョンアップにより、不正プログラムを修正し、リスクを限定できるなどのパッケージ製品のメリットを語った。

　こうした内部統制に対応したパッケージとして、同社で販売している新製品「奉行V ERP」と、既存製品群である「奉行21シリーズ」を提案し、追加付録で示されている機能と、各パッケージの具体的な対応機能について照らし合わせて説明した。昨年10月に出荷した「奉行V ERP」は、中堅企業に合わせて開発した製品で、内部統制対応機能を標準実装している。また、既存の奉行21シリーズも、同社がオプションで提供している認証、ログなどの「内部統制Solution」を組み合わせれば、十分に対応できるとしている。

　日野部長は、「今後もさまざまな変化によりITシステムに求められるものも変わってくる。当社はできるだけ迅速に対応し、提案を行っていきたい」と締め括った。