高松機械工業様

534_ext_16_0.gif

既存マネジメントシステムを活かした
IT統制構築を実現

J-SOX構築支援をした高松機械工業様にお話をお伺いしました。

既存マネジメントシステムを活かした内部統制構築

534_ext_05_0.gif

当社は主に自動車業界向けの工作機械の製造・販売保守サービスを提供しており、お客様に信頼されるサービス実現のために、ISO9001などのマネジメントシステムを運用しております。そのお陰で、PDCAのサイクルが企業文化として根付いていますし、様々な統制が既に会社の仕組みとして定着しております。

ここで、上場企業の義務として金融商品取引法で求められる内部統制(通称:JSOX法)の構築が必要になったわけですが、当社としては、既にあるマネジメントシステムを活かして効率的な構築を実現したいという希望がありました。新たな仕組みをこのために構築するのは通常の業務への妨げにつながる恐れもありますし、当社の場合、IT統制で求められている仕組みの中でも特に方針・戦略・計画などは、元々当社で実施している施策の多くが当てはまると感じていたからです。

そういう意味でニュートン・コンサルティングさんとおこなったIT統制構築は非常にスムーズに進んだと評価しています。

続いて、電算室長の畝森氏のお話をお伺いしました。

ツールや文書サンプルを活用して作業を効率化

534_ext_05_1.gif
フェーズ1(2008年7月~10月:IT統制の整備・構築)

チェックシートによるフィット&ギャップ

内部統制構築プロジェクトのうちIT統制に関しては私が実務を担当したのですが、実施基準や経産省から発行されているシステム管理基準追補版に書かれている統制項目について、何をどう具体化すればよいのかが不明確でした。しかも当社の場合は既存のマネジメントシステムの一環として、ITに関する仕組みやルールもありましたので、それら既存の仕組みやルールのうち何がJSOXで求められる統制項目に合致していて、何が不足しているのかを見極める必要がありました。これにはJSOXで求められる統制項目の徹底的な理解と汎用的な使われ方についてのノウハウが必要だと思うのですが、自社にはそのノウハウはありませんでした。

そこで、ニュートン・コンサルティングに他社でのサポートの実績を踏まえたIT統制チェックシートをご提供いただきました。チェックシートには実現すべき統制項目とそれを実現するための具体的な施策が列挙されているので、まずはこのチェックシートを利用して、当社の現状とのフィット&ギャップを実施しました。この作業により、当社が既に要求を満たしているものと新たに統制を適用すべきものが明確になりました。

チェックシートは汎用的に作られているので、個別事項に関して「では当社の場合はどうすればよいのか」というような事柄については、担当コンサルタントの高橋さんと相談しながら進めることができたのも、大変参考になり効率的でした。

規程類整備には文書サンプルを活用

上記フィット&ギャップにより当社に不足していた統制項目をおぎない、全体として適用する統制事項が定まったので、今後はそれを規程類や下位文書として整備しました。これらITに関する規程類の整備もJSOX法で求められる統制項目の一部でもあるわけですが、会社としてもきちんとした運用を継続するためには情報の整理と共有が不可欠です。その意味でも「作るためだけの文書」のようなものは避け、きちんとした体系として残したいと考えました。幸い、ニュートン・コンサルティングが多様な文書サンプルをお持ちでしたので、当社の状況を踏まえ適宜カスタマイズをして整備をすることができました。

運用状況評価テストもツール活用で効率化

フェーズ2(2008年4月~10月:IT統制の評価)

チェックシートによる整備状況評価と運用状況評価

内部統制運用初年度の評価は二段階で実施しました。
まずは、チェックシートの全項目についてウォークスルーテスト(整備状況評価)を実施し、次に、チェックシートの中でも特に重要と思われる統制項目についてはサンプリングを含む運用状況評価を実施しました。

このサンプリングをともなう運用テストは多岐に渡るため、ともすると膨大な作業量になるところでしたが、チェックシートの複数の項目をうまくまとめて一連の流れでテストできるようにするなど工夫したので、運用テスト負荷が軽減されました。

また、フェーズ1において、チェックシートを満たす内容の統制は整備していたので、評価において、あれができていない、これができていないといったことは殆どありませんでした。既存のマネジメントシステムを活用できたので無理がなかったこと、不足項目をきちんと整備したこと等が功を奏しました。

後日、監査法人のレビューにおいても、特にクリティカルな指摘事項は出ませんでした。今後はこの体制を維持・運用し、早く定着化させたいと考えています。

担当の声

お客様の現状に即した構築支援を

コンサルタント
高橋 征三

内部統制室長長根尾様のコメントにもある通り、高松機械工業様は、企業文化としてPDCAのマネジメントサイクルが根付いていました。電算室の業務も例えばエンドユーザからの依頼は必ず業務依頼書による申請→承認→実施→実施記録の保管というように、統制がとれた形で運用されていました。よって、今回のプロジェクトは、J-SOX対応のための新しいルールや仕組みの策定というよりは、既に存在するルールや仕組みについて、それらのフレームワークである既存マネジメントシステムを崩さぬようにJSOXにうまくあてはめ、不足部分だけを補うという性質のものでした。
内部統制の要求事項は法律で定まっているところなのですが、それを企業様に適用する際にはその企業様の状況を踏まえた構築が大前提になります。今回のプロジェクトのポイントは既存マネジメントシステムとの統合だったのですが、当社はJSOXのみならずISOシリーズを中心とした各種マネジメントシステムの構築も得意としていますので、非常にスムーズに進めることができました。

利用サービス

お客様情報

称号 高松機械工業株式会社
本社所在地 石川県白山市旭丘1丁目8番地
設立年 1961年7月1日
資本金 1,835百万円
従業員数 349名
代表者 代表取締役社長 髙松 喜与志
事業内容 CNC旋盤・周辺機器・コレットチャックの製造・販売・保守サービス
上場証券取引所 東京証券取引所市場第二部

(2009年3月現在)

プロジェクトメンバー

ニュートン・コンサルティング

コンサルタント

高橋 征三