クラウド
技術解説
連載 :
  ユーザ視点からの実践的ERP入門 〜 日本企業の文化に適したERPとは

ユーザができるリストを用いた自社の内部統制のチェック

2006年9月6日(水)
このエントリーをはてなブックマークに追加

アクセス可能機能の制限

業務システムは、職務分担表の通りに運用されなければなりません。例えば、営業担当者が経理の仕訳処理を行ったり、経理担当者が勝手に人事データを 変更できてはならないのです。つまり、ユーザの意思で職務範囲を超えた機能にアクセスしないことを期待するのではなく、システムがアクセス自体を不可能に する仕組みを持つ必要があるのです。

GRANDITでは、これらのアクセスコントロールをメニューによって実現しています。「営業担当者向け」「人事担当者向け」など、対象者向けのメ ニューをユーザ企業が自由に作成でき、それらのメニューに利用者(ユーザID)を割り当てることができます。ユーザがログインすると割り当てられたメ ニューが表示されます。業務を兼務している場合でも個人認証が実現できるように、1つのユーザIDで複数メニューを割り当てることもできます。

アクセス可能データの制限

内部統制を厳密に行う場合、機能単位だけでなくデータ単位のアクセスコントロールが必要となります。つまり例え同じ機能を使えたとしても、他の部門のデータまではアクセスできない仕組みを設けることになるのです。

例えば「受注入力」という機能が用意されているとしましょう。この場合、販売1部の営業員も販売2部の営業員も同じように「受注入力」機能は使えま すし、メニューにその項目があります。しかし、販売1部の営業員が勝手に販売2部の受注伝票を照会・修正できない方が望ましいはずです。販売2部の受注伝 票はあくまでも販売2部の管理・管轄であり、その管理範囲を超えたアクセスを防止すべきでしょう。

GRANDITでは、これに対応するため機能単位に「公開区分」という設定を用意しています。例えば「受注入力」という機能の公開区分を「自部門のみ」とした場合、他の部門から自部門へのデータアクセスは禁止されるのです。

アクセスモードの制御

データに対するアクセス制限を徹底した場合、部門単位のコントロールでは不十分な場合があります。例えば、Aさんが作成した「経費伝票」を同部のB さんが修正できてもよいのでしょうか。おそらく「よい」というケースもあれば、「だめ」というケースもあるでしょう。また企業によっては、「修正は禁止だ けれども参照なら可能」とする場合もあると思います。

GRANDITではこの状況に対応するために、伝票を開く際のアクセスモードという機能を実装しています。「参照モード」や「修正モード」という異なるアクセスモードを用意して、ケースに応じて使い分けできるようになっているのです。

社内規程通りの認証徹底

内部統制の根幹は担当者や部門による牽制機能にあります。そのため、業務処理は伝票というものに具現化され、しかるべき承認手続きが押印処理により なされているのです。もちろん、このような紙ベースの認証でもきちんと運用されていれば問題はありません。しか内部統制の徹底ということを突き詰めて考え ると、ワークフローによる電子認証機能を取り入れる時代になったことがわかります。

伝票の押印と電子認証の違いは主に3つあります。1つ目のポイントは「社内規程通りの運用が確実になされる」点です。例えば受注業務において300 万円までは課長決済、1,000万円までは部長決済となっていたとします。伝票だとうっかり800万円の受注を課長決済だけで済ましてしまうミスが起こり えますが、金額に応じて決済者が自動設定されるワークフローシステムを導入していればこのような不正が防止できるのです。

2つ目のポイントは「未承認なのに業務が進んでしまうリスクを防止できる」点です。伝票ベースだと受注が未承認なのにかかわらずに先行して作業指示 を出せるので、このような規程違反が横行しやすくなります。しかしワークフローを導入していれば、電子認証が終わらない限り次作業の業務が行えないような 歯止めをかけることができるのです。

3つ目のポイントは「承認証跡がデータとして残っている」点です。伝票ベースでも日付印により誰がいつ承認したかの証跡は残りますが、ファイリング 漏れなどによって伝票を紛失してしまうことがよくありますし、内部監査で膨大な伝票の束を全部調べることも大変です。

しかし電子認証ならば誰がいつ認証したということが自動的に記録され、それらのチェックもデータ検索機能により簡単に行えます。

また社内規程通りに業務が行われているかを内部監査でモニタリングすることは、内部統制の重要ポイントです。業務システムにワークフローを導入する ことで、これらの徹底がはかることができます。そのためGRANDITは「With Workflow」という概念を導入して、ワークフロー機能を標準装備した新しいERPとしています。図1はその申請伝票一覧画面ですが、誰がいつ承認し たか印鑑マークを使ってビジュアルに表現しているのです。
 

GRANDITのワークフロー画面
図1:GRANDITのワークフロー画面
(画像をクリックすると別ウィンドウに拡大図を表示します)
このエントリーをはてなブックマークに追加

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています

全文検索エンジンによるおすすめ記事

Topへ戻る
Copyright © 2004-2024 Impress Corporation. An Impress Group Company. All rights reserved.