内部統制・csrを支援するecmの役割 - ecm-portal.jp · 1.3afterjsoxとecm適用拡大...
TRANSCRIPT
Japan Image & Information Association : 2008 All Rights Reserved 1
ECMオープン研究会
2008年10月15日
日本画像情報マネジメント協会ECM委員会 委員上級内部統制管理士
溝上卓也
内部統制・CSRを支援するECMの役割
Japan Image & Information Association : 2008 All Rights Reserved 2
目 次
■ JSOXにおけるECM貢献分野サーベイ■ JSOXの現場での困りごと■紙の電子化事例検討
■紙証憑の電子化手法スタディ
Japan Image & Information Association : 2008 All Rights Reserved 3
■JSOXにおけるECM貢献分野サーベイ・ECMは金融商品取引法(JSOX)ではどんな場面で有効なんだろう。
Japan Image & Information Association : 2008 All Rights Reserved 4
1.1 内部統制活動とECMによる貢献分野
情報の流れ
システムサポート統制
重要な勘定科目に関わる業務プロセス、アプリケーションの評価⇒「各業務が正しく処理されていることの証明」
IT業務処理統制
ITインフラの開発・管理の評価⇒「データの正当性を保証できるシステムであることの証明」
IT全般統制
経営者の資質・従業員への教育等の評価⇒「信用に足る組織・制度・人員であることの証明」
IT全般運営規定の評価⇒「信用に足るITの運用であることの証明」
IT全社的統制
全社的統制
ECMの貢献できる分野
ECM環境の前提条件出典)「システム管理基準 追補版(財務報告に係るIT 統制ガイダンス)平成19年3月30日 経済産業省」に、加筆。
Japan Image & Information Association : 2008 All Rights Reserved 5
整備フェーズ 改善・強化フェーズ企業に必要
な対応
企業価値
法の要求レベル
▲
現在
あるべき姿•経営効率の向上•戦略の共有• リスク体制の強化•監査の円滑化•情報開示への活用• IT基盤の強化
内部統制強化と
企業価値向上イメージ
文書化作業等による可視化を通じ改善点を把握
整備後
ITを活用した抜本的改善による内部統制強化
単なる性急なITの導入による対策を試みるのではなく、「整備フェーズ」にて徹底的可視化を行うことで、確実な内部統制強化を実現
内部統制レベル
最低限の内部統制整備を行うだけでなく、金融商品取引法(日本版SOX法)対応を契機に、企業価値向上を目指すことを推奨。
ITを活用した
経営基盤の強化
1.2 内部統制再構築
内部統制再構築
内部統制は従来から企業内に存在しており、既存の内部統制の考え方・仕組みを最大限に活かし、金融商品取引法(日本版SOX法)へ対応することが最善の方法。
整備
フェーズ改善・強化
フェーズ
ECMの貢献できる分野
出典)「第3回 内部統制とITフォーラム 2006年10月31日日立ソフト 講演資料」 に加筆
Japan Image & Information Association : 2008 All Rights Reserved 6
1.3 After JSOX とECM適用拡大
レベル1:J-SOX以前の、個社レベルでのガバナンスを確立した状態。レベル2はJ-SOXに基づいて財務報告にかかる内部統制を確立した状態。レベル3はJ-SOXに基づく内部統制に加えて、業務の有効性・効率性やコンプライアンス(法令順守)に関する内部統制を確立した状態を表す。この段階で、グループ全体の業務の標準化や共通化が実現できているとする。
レベル4:レベル3の内部統制のレベルに加えて、企業戦略の実現にかかわるリスクマネジメントの体制を国ごとに整備する。レベル5:レベル4の状態を世界レベルで整備することを表す。この段階になれば、グローバルな連結経営が実現可能になる。
ECM適用
Japan Image & Information Association : 2008 All Rights Reserved 7
Collaborationコラボレーション
Continuity継続性
Cost費用対効果
Complianceコンプライアンス
CustomerRelationship顧客サービス
ECMEnterprise Content Management
統合文書情報マネジメント
1.4 ECMの導入メリットとJSOXへの貢献
Source JIIMA ECM © 2008
JSOXレベル2~
JSOXレベル3~
JSOXレベル3~
JSOXレベル3~
JSOXレベル3~
JSOXレベル2:J-SOXベースの内部統制JSOXレベル3:包括的な内部統制JSOXレベル4:リージョナルERMJSOXレベル5:グローバルERM
Japan Image & Information Association : 2008 All Rights Reserved 8
1.5 ECM導入のメリットとJSOXへの貢献
初期導入時のシステム開発コストの削減紙文書などの取り扱いに要する時間の削減ストックスペースの削減業務プロセスに要する時間の削減(生産性の向上)TCOの削減新規業務プロセス設計に掛かる開発コストの低減
コストの削減
定量的
Cost
迅速な応答一元化された顧客情報管理個人情報保護の徹底
顧客サービスの向上
業務プロセスの見える化厳格なアクセス管理と履歴管理業務ルールに遵守したワークフロー
コンプライアンス
一元化された顧客コンテンツの長期デジタル保存コンテンツの多重化保存シームレスなWindows環境によるシステム構築
事業継続性
顧客コンテンツの共有による部門間連携の強化企業レベルの業務プロセス構築ERPとの連携
コラボレーション
定性的
Collaboration
Continuity
Customer Relationship
Compliance
Source JIIMA ECM © 2008
JSOXレベル2~
JSOXレベル3~
JSOXレベル3~
JSOXレベル3~ JSOXレベル3~
■JSOX観点からはコンプライアンスへの対応の優先順位が高いが、■企業の競争力強化視点からはコスト削減、顧客サービスの向上等も必要になってくる。
Japan Image & Information Association : 2008 All Rights Reserved 9
■JSOXの現場での困りごと• ワークフロー化できなければ、ECMの導入意義なしか。
• 紙帳票をなくさないと、ECM導入の意義なしか。
Japan Image & Information Association : 2008 All Rights Reserved 10
2.1 コンプライアンス重視時代の到来
個人情報保護法 新会社法
JSOX金融商品取引法
プライバシーマーク ISMS
FISC PCIDSSインサイダー取引防止金融商品取引法第166 条・第167 条
営業部門 製造部門 設計部門 調達部門 広報部門 人事部門品質保証部門
輸出管理部門
法規制法規制
製造物責任法
法規制規格取得・監査
国税 ISO19001ISO14001
法規制外部監査・査察
税務署
金融庁
監査法人
自己点検 内部監査外部監査査察・訴訟
各部門担当者はさまざまな自己点検・内部監査・外部監査対応を求められている
Japan Image & Information Association : 2008 All Rights Reserved 11
2.2 まだまだ紙でのエビデンス保管は多い
• 内部統制のエビデンスにはまだまだ紙が多い
発注書見積り書生損保保険申込書約定管理各種請求書・注文書住宅ローン申込書求職申込書支払請求、明細書確定申告
決裁文書稟議書連絡文書社内申請書オフィス文書イントラ用WEBコンテンツ企業の財務報告・記録文書事業計画書社内規定集、教育資料契約書メッセージ(Eメール)
WEBコンテンツ販売促進用マニュアル製品カタログ販促用ビジュアルイメージ音声・映像ストリーミング
ビジネスコンテンツBusiness Content
販売促進コンテンツPersuasive Content
トランザクションコンテンツTransaction Content
Japan Image & Information Association : 2008 All Rights Reserved 12
2.3 JSOX現場の声
■いろんな自己監査、外部監査で、エビデンス(証憑)の提出を求められるケースが増えた。■紙で管理していることが、多く。エビデンス(証憑)の提示に手間を取られることも増えた。■監査・問い合わせ対応のため、複数部署で、エビデンス(証憑)の紙で写しを持つことも多くなった。
JSOX自己点検
JSOX外部監査
税務監査
内部監査
エビデンス提示お願いします。
原紙保管部門
A営業部
経理部
調達部
営業共通管理部
製造部
監査対応で必要だから控えを取っておこう
提出
・ファイルの保管場所の確保が大変・ファイルの保管・廃棄が面倒
・職制改正の度、ファイルの移管が面倒
・調査物件を探すのに手間取る
・ファイルの保管場所の確保が大変・ファイルの保管・廃棄が面倒
・職制改正の度、ファイルの移管が面倒
・調査物件を探すのに手間取る
提出書類の控え
ファイリング
Japan Image & Information Association : 2008 All Rights Reserved 13
2.4 現場はどうすれば楽になるか
■紙は原紙として残しても■監査用、自己監査、問い合わせ用として、電子化を行う。
JSOX自己点検
JSOX外部監査
税務監査
内部監査
エビデンス提示お願いします。 原紙保管部門
A営業部 経理部
調達部
営業共通管理部
製造部
提出
電子化・登録
ECM参照用レポジトリ
経理
調達
営業共通
製造
ECMサーバ
検索・参照
検索・参照楽々
・ファイルの保管場所不要・レポジトリ管理はECMで・検索・参照は確実で効率的
・ファイルの保管場所不要・レポジトリ管理はECMで・検索・参照は確実で効率的
部署の壁を越えた検索・参照
Japan Image & Information Association : 2008 All Rights Reserved 14
■紙の電子化事例検討
・営業部門での受注伝票(紙)を例に、紙の電子化を考えてみよう。
Japan Image & Information Association : 2008 All Rights Reserved 15
3.1 営業部門業務例
新規引合 提案活動 見積 受注 納品 経理処理サポート&サービス
提案書 見積書 注文書 注文請書 納品書 受領書
検収書 請求書
お客さま
■お客さまから受注伝票を紙で受領している。
ベンダー
信用調査 採算性
見積書 見積書見積書
B社A社 C社
納品
支払い
発注
購買部門
出荷部門 経理部門 サポート部門営業部門
Japan Image & Information Association : 2008 All Rights Reserved 16
3.2 紙での受注伝票の管理例
①各営業部署で、注文書の内容を確認しながら受注内容をERP等の基幹システムに登録。②各営業部署内で、上長承認などを行い受注処理を行う。③各営業部署で、手許控え用に注文書のコピーを取り、原紙を共通管理部署へ送達。
注文書注文書
部署A 受注登録・受注処理
注文書(写し)
写しコピー&ファイリング
手許控え
注文書
部署B 受注登録・受注処理
注文書(写し)
写しコピー&ファイリング
手許控え
部署C
注文書
受注登録・受注処理
注文書(写し)
写しコピー&ファイリング
手許控え
営業共通管理部署
注文書
注文書
原紙管理
ファイリング
基幹システム
ERP/CRM/SCM等)
Japan Image & Information Association : 2008 All Rights Reserved 17
3.3 集中受注処理による対応例
注文書
部署A受注処理
部署B 受注処理
部署C 受注処理
注文書注文書
原紙管理
ファイリング
営業共通管理部署
基幹システム
ERP/CRM/SCM等)
注文書
ECMレポジトリ
電子化・受注登録
①共通管理部署で、注文書をECMレポジトリに登録し、原紙をファイリングする。②共通管理部署で、ECMレポジトリ内の注文書の内容を確認しながら受注内容をERP等の基幹システムに登録。
③各営業部署で、各営業部署内で、上長承認などを行い受注処理を行う。
受注内容が定型化しているケースに適している
職務分掌度合いも高いが、社内規則・組織の変更要特徴
ECMサーバ
Japan Image & Information Association : 2008 All Rights Reserved 18
3.4 分散登録での対応例
注文書注文書
部署A 受注登録・受注処理
注文書
部署B 受注登録・受注処理
部署C
注文書
受注登録・受注処理
営業共通管理部署
注文書
注文書 原紙管理
ファイリング
基幹システム
ERP/CRM/SCM等)
ECMレポジトリ
①各営業部署で、注文書の内容を確認しながら受注内容をERP等の基幹システムに登録。②各営業部署内で、上長承認などを行い受注処理を行う。③各営業部署で、注文書をECMレポジトリに登録、原紙を共通管理部署へ送達。
受注内容が非定型で複雑な場合にも対応化
従来業務の流れであり、社内規則・組織の変更が不要特徴
ECMサーバ
Japan Image & Information Association : 2008 All Rights Reserved 19
■紙証憑の電子化手法スタディ
・紙証憑は必ずしも無くさなくてもいい。
電子化の取組みについてケース分けして考えてみよう。
Japan Image & Information Association : 2008 All Rights Reserved 20
4.1 紙証憑の電子化手法の整理
紙
・お客様・発注先(社外)
・発注先・お客様(社外)
社外受領
社外提出
紙
法的に紙が必要
YES
No
(社外)法的に紙が必要
YES
No
(社内)法的に紙が必要
YES
No
社内利用
法的に紙が必要
YES
No
自社自社
紙
紙を証憑としているケース
Japan Image & Information Association : 2008 All Rights Reserved 21
4.1.1 社外からの受領のケース例
社外受領のケース例
法的に紙が必要?
Yes
No
受領先に電子処理を提案
④紙を廃止、電子ファイルをECMに登録&処理
不調
受諾
E文書法対応化?
No
Yes
②紙にて、処理。紙は保存。検索用に、スキャンして、ECMに登録
③スキャンして、e文書化処理を実施。紙は廃棄、処理はECMにて
②紙にて、処理。紙は保存。検索用に、スキャンして、ECMに登録
①スキャンして、ECMに登録。紙は保存のみ、処理はECMにて
①スキャンして、ECMに登録。紙は保存のみ、処理はECMにて
OR
OR
Japan Image & Information Association : 2008 All Rights Reserved 22
4.1.2 社外への提出のケース例
社外提出のケース例
(社外)法的に紙が必要
No
Yes
提出先に電子処理を提案
④紙を廃止、電子ファイルをECMに登録&処理
不調
受諾
②紙にて、処理。紙は保存。検索用に、スキャンして、ECMに登録
②紙にて、処理。紙は保存。検索用に、スキャンして、ECMに登録
Japan Image & Information Association : 2008 All Rights Reserved 23
4.1.3 社内利用のケース
社内利用のケース
法的に紙が必要?
Yes
No
②紙にて、処理。紙は保存。検索用に、スキャンして、ECMに登録
④紙を廃止、電子ファイルをECMに登録&処理
Japan Image & Information Association : 2008 All Rights Reserved 24
4.2 業務形態と文書形態(紙・電子) 推定
Ad-hocアドホック
Administrativeアドミニストレーティブ
Productiveプロダクティブ
Collaborativeコラボレイティブ
オフィス文書(Born Digital)技術文書・提案書・共同企画ソフトウェア開発・製品管理
資料回覧・社内連絡稟議書・決済文書、
企画書
出張清算(伝票)物品購入、各種申請
予算管理
定型業務
繰り返し
支援業務(組織の目的達成を支援)
基幹業務(組織の目的達成に直結)
見積り書、注文伝票、注文請書、納品書、検収書、請求書、
保険等請求処理ローン、クレジット、保険申込配送伝票・納付書・金券等
会計処理
提案書、技術文書、共同企画ソフトウェア開発、製品管理
Source JIIMA ECM © 2007に加筆
社外者との取交し
社内文書
非定型
ユニーク
社内文書
社内文書
Born Digital主体
企業ではBorn Digitalでも、非定型な稟議書等は、まだ、紙保管主体。
電子保管主体
紙保管主体
紙保管主体
Born Digital主体
Born Digital主体
電子保管主体
内部統制・CSR対象範囲
Japan Image & Information Association : 2008 All Rights Reserved 25
まとめ
• ワークフロー化できなければ、ECMの導入意義なしか?
• 紙帳票をなくさないと、ECM導入の意義なしか?
・紙原本はなくさなくても、検索対象を電子化することで、様々な自己点検・内部監査対応への現場負担を減らことができる。・その後は、ステップ バイ ステップ 進めていこう。
Japan Image & Information Association : 2008 All Rights Reserved 26
社団法人日本画像情報マネジメント協会 ECM委員会
http://www.ecm-portal.jp
ご清聴ありがとうございました