上記リンクをクリックすると、ページ内の該当個所に移動します
IBMの考えるERPの活用と内部統制の向上 - ERP活用のポイント
ERPを導入する目的として、内部統制対応をあげる企業は多くありますが、ERPをどのように活用すれば内部統制レベルの向上に資することができるのでしょうか。ERPパッケージは、IT全般統制面ではERPパッケージそのものが持つ機能や他ベンダーが提供するソフトウェアを組み合わせることにより、ジョブ運用、システム監視といった面で統制強化が期待できます。
また、IT業務統制面では、業務統合パッケージということで販売・購買システムから会計システムへの連携という点で自動化が図られているとともに、各種マスターによる入力時のデータチェックや豊富なセキュリティ機能により、一般的には内部統制の強化には有効な手段となり得ます。
ただ、実際のERPの導入については標準機能のみでの導入が少ないことや、部分的な導入(例えば会計のみでの導入)といったケースもあり、内部統制上、いくつか考慮すべきポイントがありますので、充分に留意する必要があります。
1.追加開発(アドオン*)
アドオンによってデータのチェックレベルやセキュリティ面での脆弱さをはらんでしまうケースもあり、内部統制チェックのポイントとなります。
*アドオン:ERPシステムに機能追加のためにプログラムを追加作成すること
2.マスター
例えば与信限度額といったマスター値が正しく設定されているか、また、値の設定手順が明確になっているかがポイントになります。
3.権限分離
ERPの設定上、権限分離を意識して権限の設定をしているかがポイントになります。
4.セキュリティ
データのアクセス管理についてはERPの機能でカバーできますが、保守の軽減などのために簡易な方法で設定しているケースもあり、統制面での課題がないかがポイントになります。
5.レガシー・インターフェース
ERPパッケージに対して、周辺のレガシーシステムからデータをインターフェースする場合に、マスターチェック等のデータ精度面や件数・金額チェックといった面でのデータレベルが、ERPへの直接での入力データレベルと同一となっているかがポイントになってきます。
また、ERPパッケージが持つ、内部統制を支援する機能という観点では、以下のようにまとめられます。
1.ERPがもともと持っているコントロール機能
これまで述べてきた、統合パッケージとしての自動連携機能や入力チェック、各種監査対応機能、セキュリティ機能等
2.文書化/検証/認証管理等を支援する機能
業務フロー、リスクコントロールマトリックスの作成支援機能、検証/モニタリング/認証支援機能等
3.ERPの統制機能を補強する機能
上記考慮点に関して、アドオンプログラムに対する変更チェックや、権限分離に関して予めルールを設定しておくことによるリアルタイムチェック、重要なデータ、トランザクションに対するリアルタイムアクセスチェックといった形での機能の補強
4.e-ラーニング機能
内部統制に関わる従業員教育を支援する機能
本Webページの記載資料は、情報の提供のみを目的とするものであり、本Webページ上資料中の金融商品取引法、会社法その他内部統制に係る法令等(基準、実務指針、ガイドライン等を含み、以下「日本版SOX法」と総称します。)に対する言及は、日本版SOX法の解釈についての意見や助言とみなされるべきものではありません。日本IBMは、本Webページ資料の内容に関して、その正確性、完全性または有用性について保証するものではありません。
お客様の日本版SOX法の順守はお客様の責任において行っていただきます。日本IBMは、日本版SOX法を含むあらゆる法令、基準、実務指針、ガイドライン等(以下「法令等」といいます。)がお客様のビジネスに影響を与えるかどうかの解釈、またはお客様がそれらの順守のために何らかの対応が必要かどうかの解釈とその対応の内容その他法律、会計、経理または監査についていかなる助言も行なわず、日本IBMがご提供するサービスまたは商品は、そのご提供によりいかなる法令等についてのお客様の順守性を保証するものでもありません。
