CASE STUDY
既存の業務システムと分離した内部統制システムを構築し、リスクを抑えながらJ-SOX対応を実現
J-SOXに対応したシステム基盤の構築
- サービス:
- 課題・ニーズ:
- 社名
- 某不動産業K社様
- 事業内容
- 不動産仲介、カーシェアリング事業
- 従業員数
- 4,500名~
導入前の課題
- J-SOX対応にあたりITGC(IT全般統制)、ITAC(IT業務処理統制)に対応する必要があった。
- 既存運用では証跡管理や統制ルールの定着に課題があり、監査対応時の負荷が高かった。
- 毎月大量の利用データがあり、売上計上にリスクがあったため、処理の正確性と再現性を担保する必要があった。
- 既存の業務システムへの負荷をかけずにJ-SOX対応を継続的に維持できる仕組みが不足していた。
導入効果
- ITGCとITACの両面で内部統制の実効性を高め、継続運用可能な監査対応基盤を構築した。
- 承認履歴が記録されることで、監査時の確認と説明が容易になった。
- 業務システムで行われる料金計算の正確性を担保するため、ITACを踏まえた料金計算処理を実装し、大量の利用データに対しても売上計上の正確性と再現性を確保できた。
- 業務システムと分離することで、月末月初の処理集中による障害リスクを抑え、外部委託先を含む権限管理も切り分けることができ、継続的な運用につながった。
お客様の課題
不動産仲介やカーシェアリング事業を行うK社様では、J-SOXへの対応と第三者監査の要件を満たすため、以下の課題や要望がありました。
- 業務システムの変更やリリースにおいて、承認フローの証跡管理などに課題があり、監査対応時の負荷が高かった。
- 業務システムで行われる大量の利用データがあり、売上計上の正確性を担保する必要があった。
- 既存の業務システムに負荷をかけず、 J-SOX対応を継続的に維持できる仕組みを構築したい。
課題の解決方法
本プロジェクトでは、既存の業務システムと連携したJ-SOX対応のシステムを別で立ち上げることで、内部統制をシステム機能として支える基盤の構築を目指しました。
新たに構築したJ-SOX対応システムでは、業務システムで行われる料金計算の正確性を担保するため、ITACを踏まえた料金計算処理を実装しました。
あわせてITGCに対応した承認権限別の承認ワークフローと承認履歴管理を整備し、誰が、いつ、どの内容を承認したかを明確に追跡できるようにしました。
委託先も利用している業務システムとは別で構築したことにより、権限管理の複雑化を防ぐとともに、月末月初に急増する処理によるシステムダウンのリスク回避にもつながっています。
さらに、今後の監査対応を見据えてリリース管理および運用フローを整備し、保守運用定義書を作成することで、運用ルールの標準化と定着を支援しました。
システム構成図
導入後の効果
- 承認履歴が自動で記録されることで、監査時の確認と説明が容易になった。
- 料金計算が業務ルールに沿って実行されるようになり、正確性と再現性を担保できた。
- リリース管理と運用フローが標準化され、継続運用可能な監査対応基盤を構築できた。
- 業務システムとは別で構築することで、J-SOX対応に必要な統制を継続的に維持できる体制となった。
