NTTデータは4月13日、通称「日本版SOX法」の法制化をにらんだ内部統制強化サービスの提供を開始した。内部統制の仕組みを整備するプロジェクト計画の立案から、業務プロセスの可視化や標準化、プロセスに基づくリスクの可視化などの文書化、情報システムを利用した内部統制の仕組みの実現、システム運用体制の整備まで一連のサービスを提供する。
「内部統制は監査の視点に陥りがちだが、企業価値向上の手段ととらえるべき。そのためのサービスを提供していく」と、法人ビジネス事業本部コンサルティングビジネスユニットの岡野哲也部長は話す。NTTグループの持ち株会社であるNTTはニューヨーク証券取引所に上場しており、グループとして米SOX法(企業改革法)対応を進めている。その経験で得たノウハウをサービスに生かす。実際のサービス提供は、NTTグループの会計業務を担当するNTTビジネスアソシエと共同で進める。
同社は内部統制強化サービスの実現に先立ち、自社の経験や米国の動向から(a)内部統制への取り組みは、長期的に見て企業価値の向上に役立つ、(b)監査と経理の両視点から検討することで、業務プロセスの高度化と統制強化の双方が実現できる、(c)グループ企業全体をにらんで統制の仕組みを実現し、運用・定着することが必要、(d)監査と経理の両面でITを有効活用すべき、などの基本方針を立てた。これらに沿って、サービス・メニューを整備した。
内部統制強化サービスは、(1)内部統制診断、(2)内部統制基本構想策定、(3)内部統制構築・文書化・実装、(4)業務プロセス標準化・グループ連結経営管理システム構築、(5)IT全般統制・ITマネジメントコンサルティング、(6)システム運用標準化・運用管理システム構築、という6種類のサービスで構成する。
(1)と(2)は内部統制プロジェクトを始める前に実施するもので、(1)はプロジェクトの方針策定に必要な業務やITの状況を診断する。(2)は内部統制プロジェクトの計画立案で、対象やタスクの範囲、スケジュール、コストなどを決める。
(3)以降は、実際の内部統制プロジェクトを支援するもので、サービス名がそのまま内容を表している。(4)では、同社が持つ業務プロセス標準化の方法論や業務モデル・テンプレート(ひな型)、システム・テンプレートを使う。(6)はシステム運用手法を体系化したITILを採用している。
「内部統制プロジェクトを支援する(3)から(6)は、どのレベルの支援を望むかに応じて提供する。(3)、(4)、(5)と(6)という三つのパターンがあると考えてほしい」(岡野部長)。NTTデータはグループ全体で200人規模の体制で、このサービスに関するビジネスを展開していく計画である。
