IT内部統制の強化に向けた情報システム整備とECM
今後のシステム構築に求められる点
最後に、内部統制の強化を視野に入れた今後のシステムの構築のあり方について述べておきたい。「第2回:日本版SOX法対応への準備アプローチ」で述べたように、今後の情報システムではセキュリティやアクセス権限の管理の強化、処理やデータ連携の自動化やチェック強化、記録保持や証左書類検索性の向上といった取り組みが求められることとなろう。
場合によっては、財務会計システムやその他の業務システムに対して、こうした統制機能を追加することも想定される。また新規に構築するシステムに対 しても、アラート/アクセス制御/タイムスタンプ/履歴保持などの機能を組み込んだ設計を行わなければならない局面も生ずるであろう。
さてその際に、個々のアプリケーションごとにこれらの統制機能を個別に組み込んでいくことが本当に合理的といえるだろうか。
対象となる業務システムは多岐にわたり、多数存在する。したがって、こうした統制機能を個々のアプリケーション側ではなく、アプリケーション基盤と なるミドルウェア層にサービス(コンポーネント)として持たせ、アプリケーションから必要に応じて呼び出す形で実装させることが指向されるようになるであ ろう。これは、いわゆるサービス指向アーキテクチャ(SOA)の発想を内部統制に活かすことを意味する。
多岐にわたるアプリケーション間の整合性や連携性を考慮し、サービス指向でシステムを構築するためには、標準的な技術を活用していくことが求められ るであろう。また、様々な形式のコンテンツを異なるアプリケーション間でやり取りし、ライフサイクルを通じて管理していくためにも、XMLなどの標準的な 方式の採用が有効な手段となると考えられる。
内部統制に向けたITソリューションの可能性
内部統制に対応するITソリューションは多岐にわたるが、1つのソリューションがすべてを解決するということはありえない。内部統制の仕組みの全体像を理解し、それぞれの層にあったソリューションを組み合わせて対応することが求められる。
究極的には、正しいデータや情報を開示することが重要な目標となるが、そのために、全社的な視野でライフサイクルを通じてコンテンツを一元的に管理 することが求められる。またシステム構築における内部統制の強化では、有効で適正なアプリケーション基盤としてのミドルウェアの重要性が認識され、アプリ ケーションの実装方法としてSOAが注目されるであろう。その際、標準的な要素技術の活用が指向されることとなろう。
