SAPジャパン、内部統制評価プロセスを自動化するソフトを提供開始

2007年4月4 日 by SAP News 0

TokyoSAPジャパン株式会社(本社:東京都千代田区、代表取締役社長:ロバート・エンスリン)は、企業が内部統制の評価プロセスを自動化・効率化するためのソフトウェアツール、SAP GRC Process Control(エスエイピー・ジーアールシー・プロセス・コントロール)日本語版を本日より提供開始することを発表しました。

2006年6月に成立した「金融商品取引法」により、企業は財務諸表に係わる内部統制について評価した「内部統制報告書」の提出を義務づけられます。その適用開始時期を2008年4月に控え、企業の内部統制体制の構築が急務となっています。現在、多くの企業は、業務に潜むリスクと、リスクの発生を防ぐための統制ルールの関係を文書化する作業に取り組んでいますが、文書化が完了した後は、文書化した内部統制ルールが想定通り運用されているかを評価する作業が不可欠となります。しかし、文書化と同様、評価作業においても、確認作業の漏れ、作業の重複などが多発する結果、コストが増加する傾向にあります。とりわけ、ITが関係する統制の評価は、対象とするシステムにおける各種設定が、文書化した統制ルールと整合性がとれているかを確認する必要があり、ほとんどの業務がITを利用している点を考慮すると、その確認作業は膨大な量となることが予想されます。事実、アメリカの企業改革法(サーベンス・オクスリー法、SOX法)に対応した米国企業では、評価作業は文書化作業と同様かそれ以上の作業工数が掛かるといわれています。評価作業は、毎年繰り返し実行する必要があるため、作業を効率化するためのツールが求められていました。

SAP GRC Process Control は、この内部統制の評価作業を自動化し、効率化するツールです。統合基幹業務システムのSAP ERPを始めとするビジネス・アプリケーション内における統制に関する各種設定が、文書化したルール通りのものとなっているかを自動的にチェック、テストします。たとえば、「受注伝票登録時に、必ず受注先の与信限度をチェックする」という統制ルールがあるとします。この場合、受注伝票登録を実行するERP内において、「与信限度をチェックする」という設定がなされている必要があります。これまでは、担当者が直接ERPの設定を確認する必要がありましたが、SAP GRC Process Control が自動的にチェックし、設定に不備があれば自動的に担当者に通知します。また、こうしたテストのルールを企業の業務内容に応じて柔軟に定義できるので、企業全体で見た評価作業の手間を大幅に削減することが可能となります。その他にも、SAP GRC Process Controlは、「RCM(リスクコントロールマトリックス)作成」、「サーベイ管理」、「課題管理」、「モニタリング」、「経営者によるサインオフ」といった機能を含み、企業の内部統制プロジェクト全般をカバーします。

SAP GRC Process Control は、SAP NetWeaver上で稼動し、SAP ERPを始めとする様々なビジネス・アプリケーションと連携します。このため、企業は、SAP ERPの統制機能とSAP GRC Process Controlを組み合わせることにより、IT統制を一層強化することが可能となります。また、SAP GRC Process Controlは、包括的なコンプライアンス対応/リスクマネジメントを実現する「SAP Solutions for GRC(ガバナンス、リスク、コンプライアンス)」ソリューションの中核的製品となり、既に出荷済みの、システムの職務分掌(SoD)管理を強化する「SAP GRC Access Control」とシームレスに統合します。

SAPジャパンでは、パートナー各社とともに当製品の提案・販売体制を強化していく予定です。

以上

注)「mySAP ERP」 は「SAP ERP」に名称変更されました。

Tags: ,