リスクコントロールを抽出する「優統制倶楽部」

「できるレベル」のIT内部統制システム
　与信管理をASPで提供するリスクモンスター株式会社の内部統制支援システム「優統制倶楽部」は、企業のニーズをくまなく反映した「できるレベル」のIT内部統制システム。与信管理ASPサービスで会員数約3600の実績と、リスクコントロールマネージメントを最優先にしたニューアプローチで、内部統制の本質を即座にあぶり出す。

ニューアプローチで「間に合わせる」優統制倶楽部。上場企業の10%の会員獲得を狙う

　内部統制の第一人者で公認会計士である宇佐美豊氏（マネージメント・パワー・エクスチェンジ株式会社社長）の総合監修と、与信管理のASPサービスのパイオニアであるリスクモンスターのノウハウを融合させた決定的内部統制システムと言ってよい。JSOX法の施行までに、最短距離で間に合わせるための凝縮されたノウハウである。

　どの企業もこれから起こり得るリスクは予想できないものだが、どういうリスクを評価すれば良いかは、他社のリスクコントロール評価をナレッジ共有できるため、それを参照できるのが非常に大きなメリットと言える。企業各社がリスクに対しどのような対策を施しているかが上位順に把握できる。これが、商品名に倶楽部と名付けた理由でもある。通常は、いわゆる三点セットの「業務フロー」「業務記述書」の文書化から始めていくが、リスクモンスターの手法は、「評価対象業務におけるリスクとコントロールの洗い出し」から始まる。
内部統制の評価と同時期に四半期開示が求められる
　このサービスを開発したリスクモンスター株式会社開発ソリューション部奥山昌幸部長は、その理由をこのように述べる。

　「内部統制の評価と同時期に四半期開示を求められるようになります。会計処理の対応で息つく間もない状況の中で、現場はさらに内部統制をしていかなくてはなりません。これが、限られた時間でリスクコントロールを優先するアプローチにつながる大きな理由になります」

リスクモンスター株式会社　開発ソリューション部　奥山昌幸部長

金融庁の実施基準の四評価項目が対象範囲
　サービス対象範囲は、「全社レベル」「決算プロセス」「業務プロセスレベル」「IT統制」という、内部統制を進める上で、金融庁の実施基準で要求している四つの評価項目になる。例えば、「業務プロセスレベル」内の「ビジネスプロセス作成」では、「入金」「出金」「人件費」「経費」「税金」「固定資産」「投融資」「資金調達」をドラッグ選択し、「購買」「棚卸資産」「販売」の基本フローにプロセスを追加していき、自社独自のフローを構築していくことができる。製造業を中心に金融以外の業種について対応できる内容となっている。

　「どういうリスクがあるか分らないという問題にまずぶち当たります。部署やチームが大きくなると評価レベルの統一が非常に難しくなってきます。そこで、優統制倶楽部のシステムを見ていただけると、これが解決策だというのが目で見て分かりますので、説明させていただいたお客様には大変好評いただいております」

「限られた時間でやるべきこと、優先するアプローチが発見できます」（奥山氏）

　優統制倶楽部は、毎月バージョンアップしたASPサービスを提供していく予定で、上場企業の10％の会員数獲得を年内達成目標に掲げて、ナレッジ共有の強みをアピールしていくのが狙いだ。また、英語版にも対応。海外に拠点を持つ企業も対象となる。リスクモンスターは、リスク管理サービスというビジネスの性質上、自社のリスク管理は厳しく対処している。日本国内三社目となるISO20000をいち早く取得し、監査法人は、城東に大手あずさのダブル監査として、内部統制に自ら積極的に取り組んでいる。