（３）米ETP
パッケージを利用し、10カ月でSOX法に対応

2006.09.06

基幹システムはグループ各社で異なり、コード体系もバラバラ。だが、米SOX法（企業改革法）の適用時期は10カ月後に迫っている―。ガス大手の米エナジー・トランスファ・パートナーズ（ETP）は、この状況をERPパッケージ（統合業務パッケージ）の導入で乗り切った。

　「10カ月で対応を完了させるには、ERPパッケージを利用する以外の解決策はあり得なかった」。ETPで情報システムを担当するテリー・ヤロセウスキシニア・アカウント・マネジャは、同社が実施したSOX法対応プロジェクトについてこう説明する。同社は昨年5月、独SAPのERPパッケージ「R/3 Enterprise」を利用して、本社と連結対象企業計50社の会計・購買システムを刷新。ITと業務に関する統制の仕組みを同時に確立することで、SOX法に対応した。

　ETPは、全米34州に天然ガスを供給する。連結企業の多くは、各州におけるパイプラインの管理やガスの採掘を担当する。2004年3月にニューヨーク証券取引所上場企業である米ヘリテイジ・プロパンと合併したため、SOX法404条への対応が必要になった。

　SOX法404条は、財務情報の正確性を担保するために内部統制の確立を上場企業に求める。通称「日本版SOX法」を作成するきっかけになった法律だ。04年11月以降に終了する決算期から、米国の公開企業に対する適用が始まっている。

　ETPがSOX法に対応するための準備期間は限られていた。同社の会計年度が終了するのは05年8月で、このときまでに作業を終える必要があった。ところがヘリテイジ・プロパンとの合併に伴う作業が長引き、準備に着手したのは04年11月。残された期間は10カ月しかなかった。SOX法対応の期間は通常、テスト期間を含めて2年程度が望ましいとされる。いかに短期間でSOX法への対応を進めるかが、ETPの大きな課題だった。

マスター・データの統合が課題に

　ETPがSOX法への対応を進めるうえで考慮すべき課題はもう一つあった。基幹システムの持つマスター・データの項目をどう統一するか、である。

　SOX法が求めるように、財務情報の正確性を担保するには、会計や購買といった基幹システムの持つデータの正しさを保証できなければならない。だが、1980年に自社開発した基幹システム（IBMのAS/400で稼働）では、会計や購買などのアプリケーション間でマスター・データの項目が統一されておらず、一つの取引先に対して複数のコードを設定しているなどの問題があった。

マスター・データ項目の不統一は、ETPと連結企業の間でも発生していた。ETPは企業買収を重ねて成長しており、連結企業が利用するシステムがそれぞれ異なっていたからだ。SOX法は、連結ベースで内部統制を確立することを求めている。

統制対象と統制のポイント[画像のクリックで拡大表示]

　これらを解決するには、ERPパッケージを使って連結企業を含めて基幹システムを再構築するしかない。これがETPの下した結論だった。既存システムが古いことや、今後も企業買収が続く可能性が高いことを考慮すると、グループ全体でシステムを統一するほうが望ましいと判断した。

　それだけでなく、ERPパッケージが標準で提供する業務プロセスに自社のプロセスを合わせるようにすれば、システムの刷新と同時並行で「業務処理統制も確立できる」（ヤロセウスキ氏）との狙いがあった。業務処理統制を確立するには、業務プロセスに誤りや不正が起きていないことを証明する仕組みを作る必要がある。R/3は伝票の起票者と承認者を分ける「職務分掌」などを基本機能として備えており、「これらを使えば、業務プロセスの内部統制整備につながると考えた」（同）。

ERPのテンプレートを活用

　ETPがSOX法対応プロジェクトを開始したのは、04年11月。マスター・データの整備や業務プロセスの文書化作業を先行して進め、05年1月からR/3を利用した会計・購買システムの構築に着手した。利用者教育や監査の期間を考慮すると「05年5月には、確実に新システムを稼働させる必要があった」（ヤロセウスキ氏）

　ETPは、R/3の導入と同時並行で内部統制の確立を進めるため、米ベリングポイントにコンサルティングを依頼。コンサルタント5人がETPに常駐してプロジェクトを支援した。

　このときに、ベリングポイントが提供するR/3向け会計システム用テンプレートが役に立ったという。テンプレートは、R/3のパラメータ設定方法や導入に必要なドキュメントなどを組み合わせたものだ。ベリングポイントが提供したのは親会社用と連結対象企業用の2種類。前者は、連結会計を前提に連結各社の財務情報を閲覧する機能、後者は州ごとに異なる税制を管理する機能などを提供する。

　ヤロセウスキ氏によれば、テンプレートを利用する狙いは二つあった。一つはR/3を短期で導入すること。もう一つは、SOX法に基づく監査に必要な文書作成の手間を省くことである。

導入短期化と文書化作業の軽減を狙う

図1●米エナジー・トランスファ・パートナーズがERPパッケージ（統合業務パッケージ）を導入した背景と得られた効果[画像のクリックで拡大表示]

　ETPはテンプレートを利用して、05年3月までの2カ月でパラメータ設定を終了。テンプレートに合わせて業務プロセスを変える方針を採ったので、アドオン（追加開発）はしなかった。

　狙い通りに、テンプレートは文書化作業の簡素化にも役立った。R/3とテンプレートを標準で利用する場合の業務プロセスや、ERPパッケージのモジュール間でデータを受け渡す方法などを記述した文書が付属しており、それをSOX法に基づいて行う内部統制監査用文書として利用した。

　ERPパッケージ導入後の業務プロセスが事前に分かることから、SOX法対応に必要なRCM（リスク・コントロール・マトリックス）や業務記述書といった文書を、システムの導入作業と並行して作成できたという。

　05年3月から、新基幹システムのテストや利用者教育を実施。同時に、業務処理統制が機能しているかどうかのチェックや内部監査を進めた。新システムは05年5月に本稼働した。

権限設定の監視ツールを導入

　ETPは1回目のSOX法に基づく内部統制監査を終えた今年3月に、R/3の権限設定が職務分掌に違反していないかを監視するツール「SAP Compliance Calibrator by Virsa Systems（SAP CC）」を導入した。「内部・外部監査で職務分掌の状況を厳しくチェックされた」（ヤロセウスキ氏）からだ。ETPでは現在、SAP CCのレポートを担当者が週次で確認している。

　ETPがR/3導入を含むSOX法対応にかけた費用は、250万ドル（約2億6000万ドル）。うち、R/3関連がライセンス、ハードウエア費用を含め150万ドル（約1億6500万円）、ベリングポイントに支払ったコンサルティング費用やSOX法対策のための外部監査費用などが100万ドル（1億1000万円）だった。ヤロセウスキ氏は、「法律対応には期限がある。時間がなければ、お金でノウハウや人手を買うしかない。そう考えれば妥当な金額ではないか」と語った。