桜本 利幸
After J-SOX研究会 運営委員
日本オラクル
製品戦略統括本部 担当ディレクター

 前回の「J-SOX対応の運用効率化とコスト削減を考える」では、内部統制(J-SOX対応)の運用改善や効率化の具体策を、「IT」「業務」「運用」という3つの観点から検討した。このうち業務については、グループ全体で取り組むプロセスの標準化・共通化によって、膨大な評価作業を効率化するアプローチに言及したが、今回は事例の紹介も交えて、さらに踏み込んだ提言を行いたい。

 連結ベースで内部統制を確立し、“次の段階”であるAfter J-SOXに進んで企業価値を高めるためには、連結グループ全体を支える業務基盤とシステム基盤の確立が不可欠だ。ここでいう基盤とは、連結グループで共通の標準業務を定め、1つのシステムを「シェアード化」して使う、グループ共通の経営基盤である。これこそが“攻めの経営”の決め手となるのではないだろうか。

シェアード化による内部統制強化とコスト削減

 内部統制やガバナンスの要請は、単独企業ではなく連結グループ全体に及ぶ。では、内部統制を構築し、ITや監査などのコストを削減するには、どんなことが必要になるだろうか。

 その切り札が2つある。1つは、単独企業に固有の業務プロセス、および、勘定科目に代表されるマスター・データをグループ全体で標準化すること。もう1つは、単独企業がこれまで個別に開発・運用していたIT基盤を1つに集約し、連結グループ全体で標準化して共用する、すなわち「シェアード化」することだ。

 シェアード化のメリットは大きい。物理的にシステムが1つになるので、ハードウエアに対するセキュリティは1カ所で済む。グローバル企業の場合であれば、世界中の拠点にハードウエアが分散している場合に比べてセキュリティのコストや手間がかからず、統制レベルを高めることができる。加えて、監査も1カ所で済むので、監査コストやハードの運用コストも大幅に削減できる。

 また、業務プロセスやシステムを一元化してシェアード化を実現すれば、連結グループの会計情報の一元化も容易になり、迅速な連結決算開示が可能になる。つまり、「四半期開示」「決算早期化」「在外子会社の会計基準の統一」といった、会計基準のコンバージェンス対応も実現しやすくなる。

 制度会計の情報のみならず「人」「モノ」などの経営情報も一元化され、「適時に、適切に、正確に抽出・開示する」という理想に近づけることができる。これにより、きたる「セグメント情報の開示」(注) への対応はもとより、ガバナンスの成熟度が高まる。

 内部統制監査の側面でも、すべての連結会社や関連会社を、同じプロセスで、しかも、同じシステムで運用していれば、監査にかかる工数やコストを削減する効果も期待できる。M&Aなどによって新たに連結対象企業が増えたとしても、シェアード化したシステムを利用すればいいので、大きな追加コストが発生しないばかりか、オペレーションの統合もしやすくなる。

 もちろん、連結グループ全体でシェアード化を実現し、これらのメリットを享受できるようになるまでには、時間もかかるし、さまざまな課題をクリアしなければならない。例えば、国や企業によって商習慣や法令が異なるために生じた、バラバラな業務プロセスの標準化や、従業員の意識改革などである。しかし、それらを乗り越える労力やコストを考慮しても、企業価値の向上という大きな目標を達成するうえでシェアード化に取り組む意味は大きい。

(注) 企業会計基準委員会が2008年3月21日に公表した会計基準と適用指針。製品およびサービス、地域、主要な顧客に関する利益、資産、負債など、経営者が経営上の意思決定を行い、業績を評価するための情報を開示することを求めている。2010年4月1日以降に始まる連結会計年度および事業年度から適用される。


全世界の子会社を対象としたシェアード化の実例を紹介

 このシェアード化の仕組みを世界規模で導入し、実際に運用して成果を上げている事例として、オラクルの取り組みを紹介しよう。プロジェクトの経緯や実態を含めた詳細を記述できる例がほかにないため、自社の例を取り上げることをご了解願いたい。

 オラクルは、シェアード化によってSOX法対応や低コスト化、ガバナンス強化を実現し、さらに“After SOX”として、M&A戦略による“攻めの経営”を実践してきたグローバル企業の1つである。図6-1を見ていただきたい。

図6-1●オラクル社が採用したシェアード化のアプローチ
図6-1●オラクル社が採用したシェアード化のアプローチ

 かつてオラクルは急速なグローバル展開の中で、米国内の各地域、各国の子会社ごとに、自社のERPパッケージを用いて会計、人事、販売、購買などの基幹業務を運用し、システム(インスタンス)の数は60を超えていた。

 基幹業務だけではない。メール・サーバーやファイル・サーバーなど個別の業務システムも子会社ごとに導入し、保守・運用を行っていたので、サーバーの数は全世界で1000を超えた。この結果、グループ全体の人事情報や会計情報を迅速に収集できない、収集できたとしても正確ではない、といった状況に陥っていたのである。加えて、膨大なITコストの負担や、事業の拡大とともに増え続けるリスクを抱えていた。