日本版SOX法(J-SOX)に対応する際に、「どこまでを自力で行い、どの部分を外部コンサルタントに任せるか」が大きな懸案となる。住友電気工業は外部への依存度を徐々に減らす形で試行プロジェクトを3回実施。自力で作業するためのノウハウを蓄積しつつある。

 連結売上高が2兆71億円、連結経常利益が1132億円(いずれも2006年3月期)、従業員数が連結でほぼ10万人の電線最大手、住友電気工業。同社は監査用文書の作成、すなわち文書化の試行プロジェクトを昨年12月から今年9月にかけて3回実施した。

 昨年12月から今年1月に行った第1回は、日本版SOX法対応を管轄する同社の業務管理室と外部コンサルタントが現場からヒアリングして文書化を実施。今年3~4月の第2回と、同8~9月の第3回は、業務管理室が支援しつつ現場自身が文書化を担当した。

 狙いは、自力で対応できる体制作りにある。文書化は、日本版SOX法対応に必要な作業の中でも、手間とコストが多くかかると言われているもの。対象となる業務の流れやその内容、各業務における財務報告にかかわるリスクや対応方法(統制=コントロール)をまとめたドキュメントを作成する。

 問題は、文書化の手間がかかるだけでなく、作業すべてを企業が自力で進めるのは困難なことだ。これらの文書は監査に用いるもので、何をどこまで記述するかを企業側が勝手に決めることはできない。

 そこで住友電工は、文書化の経験やノウハウを持つ外部コンサルタントの協力を得る一方で、自社で日本版SOX法への取り組みを継続して進める体制作りを目指している。「文書化をある程度まで自力でできるメドは立った」と、業務管理室のメンバーを兼務する、西尾公一情報システム部eビジネス推進グループ長は話す。

一つのプロセスを選んで文書化

 住友電工は文書化試行プロジェクトに先駆け、昨年7月に全社横断の日本版SOX法対応組織として業務管理室を設立した。メンバーはシステム部門と経理部門の要員が中心で、発足時は4人、現在は7人で構成する。

 業務管理室のメンバーはSOX法関連の実績を評価し、コンサルティング会社としてプロティビティジャパンを選択。昨年11月にプロティビティから、内部統制や米SOX法(企業改革法)の概要や事例、日本と米国との違いに関する初期ガイダンスを受けた。

 文書化試行プロジェクトでは、(1)一つの業務プロセスだけを対象とする、(2)これから目指すプロセス(To-Beモデル)ではなく、現状のプロセス(As-Isモデル)を記述する、の2点を前提とした。第1回では、ある事業部門が扱う1製品の販売プロセスを文書化の対象に決めた。

 まず初日に、プロティビティのコンサルタントが2~3時間をかけて、参加者に概要を説明した。メンバーとして業務管理室の要員6~7人に加えて、事業部門の担当者3人、さらに営業担当者3人が参加した。

 実際の文書化は、事業部門や営業部門の担当者からヒアリングし、それを業務管理室のメンバーがプロティビティのコンサルタントの助言を得ながらまとめる形で進めた。作成にはExcelを使った。

 この段階で、「現場の要員は、どうしても財務報告にかかわるリスクではなく、事業リスクを挙げてしまいがちだった」(西尾グループ長)。それでも2カ月をかけて、一つの業務プロセスを構成する八つのサブプロセスに関する文書化を完了した。

統制対象と統制のポイント
統制対象と統制のポイント