上記リンクをクリックすると、ページ内の該当個所に移動します。
IBMの考えるERPの活用と内部統制の向上 - ERP活用のポイント
ERPを導入する目的として、内部統制対応をあげる企業は多くありますが、ERPをどのように活用すれば内部統制レベルの向上に資することができるのでしょうか。ERPパッケージは、IT全般統制面ではERPパッケージそのものが持つ機能や他ベンダーが提供するソフトウェアを組み合わせることにより、ジョブ運用、システム監視といった面で統制強化が期待できます。
また、IT業務統制面では、業務統合パッケージということで販売・購買システムから会計システムへの連携という点で自動化が図られているとともに、各種マスターによる入力時のデータチェックや豊富なセキュリティ機能により、一般的には内部統制の強化には有効な手段となり得ます。
ただ、実際のERPの導入については標準機能のみでの導入が少ないことや、部分的な導入(例えば会計のみでの導入)といったケースもあり、内部統制上、いくつか考慮すべきポイントがありますので、充分に留意する必要があります。
1.追加開発(アドオン*)
アドオンによってデータのチェックレベルやセキュリティ面での脆弱さをはらんでしまうケースもあり、内部統制チェックのポイントとなります。
*アドオン:ERPシステムに機能追加のためにプログラムを追加作成すること
2.マスター
例えば与信限度額といったマスター値が正しく設定されているか、また、値の設定手順が明確になっているかがポイントになります。
3.権限分離
ERPの設定上、権限分離を意識して権限の設定をしているかがポイントになります。
4.セキュリティ
データのアクセス管理についてはERPの機能でカバーできますが、保守の軽減などのために簡易な方法で設定しているケースもあり、統制面での課題がないかがポイントになります。
5.レガシー・インターフェース
ERPパッケージに対して、周辺のレガシーシステムからデータをインターフェースする場合に、マスターチェックなどのデータ精度面や件数・金額チェックといった面でのデータレベルが、ERPへの直接での入力データレベルと同一となっているかがポイントになってきます。
また、ERPパッケージが持つ、内部統制を支援する機能という観点では、以下のようにまとめられます。
1.ERPがもともと持っているコントロール機能
これまで述べてきた、統合パッケージとしての自動連携機能や入力チェック、各種監査対応機能、セキュリティ機能など
2.文書化/検証/認証管理等を支援する機能
業務フロー、リスクコントロールマトリックスの作成支援機能、検証/モニタリング/認証支援機能など
3.ERPの統制機能を補強する機能
上記考慮点に関して、アドオンプログラムに対する変更チェックや、権限分離に関してあらかじめルールを設定しておくことによるリアルタイムチェック、重要なデータ、トランザクションに対するリアルタイムアクセスチェックといった形での機能の補強
4.e-ラーニング機能
内部統制にかかわる従業員教育を支援する機能
フォームでお問い合わせ
まずはお気軽にご相談ください。
