IT技術の急速な進展に伴い、企業のあらゆる事業活動はITに強く依存しています。そのため、内部統制の信頼性を担保するには、IT統制の確実な運用が必要です。内部統制を強化し、運用のコストや負荷を極力減らすためには、ERP（基幹系情報システム）は有力な選択肢の一つです。

ところが、SAP（ERPを代表とするシステム）導入に苦しむ日本企業は少なくありません。コストの大幅な増加や構築期間の長期化など、特に大企業での失敗事例はよく見聞きします。筆者は、1980年代からの会計システムを核とした日本企業のIT化の取り組みを実際に経験しました。また、SAP社の認定コンサルタントとして2000年代以降導入支援をおこなってきました。

この記事では、グローバルスタンダードであるSAPの導入になぜ日本企業が苦労するのかについて、従業員の働き方の観点で解説します。

コンプライアンスとは？内部統制とは？IT統制とは？

企業の不祥事が発生すると、コンプライアンス、内部統制そしてガバナンスの言葉がよく出てきます。同じような概念ですが、企業や経営者によって捉え方が違うように感じます。
コンプライアンスは、「法令遵守」と訳されますが、法律だけでなく、社会規範や企業独自の経営理念、行動規範などを含み、定められた指針やルールに沿って企業が経営されることを意味します。
ガバナンスは、コンプライアンスを徹底するために、企業としての方針、ルール、行動規範を明らかにし、企業グループ全体を教育し管理する枠組みです。
内部統制は、会社法・金融商品取引法で導入や報告が義務付けられており、財務計算に関する書類その他の情報の適正性を確保することを目的としています。
コンプライアンスやガバナンスが原則としてすべての企業に要請されるものであるのに対し、内部統制は、上場企業など特定の企業に要請される法律上の義務です。

内部統制におけるIT統制の位置づけ

IT統制とは、内部統制の一つの構成要素であり、企業の事業活動や管理体制をITの活用によりコントロールとモニタリングし、内部統制の有効性を担保することを意味します。IT統制は、「IT全社的統制」「IT全般統制」「IT業務処理統制」の3つの統制で構成されています。

IT全社的統制とは？

IT全社的統制とは、企業グループ全体のITを適正に構築・運用する仕組みを言います。多くの企業でCIO(最高情報責任者)がその役割を担っており、企業グループ全体のITに関する方針やルール、体制を構築し運用する責任を負っています。