コラム第3回においてSAP社のSAP ERPを例にとりERPによるSOX法対策に関して書きました。今回はその中で特に業務処理の統制について考察を深めていきたいと思います。
仕入先マスタの登録、変更業務と買掛金の支払業務を例にとりましょう。もし同一人物にこれら両方の権限を与えたらどうでしょう。仕入先に偽装したマスタを登録し、不正送金してしまうリスクが発生します。このような場合、SOX法では不正のリスクに対して内部統制を求めているわけですから、仕入先マスタの登録権限と支払業務権限を承認者もしくは別の業務担当者などに分けるということになります。(SAP ERPで言えば、SAPALLなど全ての権限を与えるなどは論外です。)
ただし、このような場合でも共謀が考えられます。この共謀に対してはSAP ERPがそうですが、誰がそのマスタを登録し、だれが送金処理をおこなったのかを後追い出来る仕組みは必須です。そのような仕組みを作ることで全ての処理の痕跡が残るので、絶対に不正は見つかり、罰せられるという意識を社内に教育し、不正をしない、不正をしてもメリットがないという企業文化を育てることで、リスクを減少させる必要があります。
しかしながら、この社内教育に関しては1つ注意点があります。それは企業内の活気を奪わないようにすると
いうことです。内部統制は得てして管理を強める方向に働きます。不正管理業務として互いを監視するような業務運用をあまりに組み込みすぎると社員の自由な発想が阻害され、やがて企業全体の活力が奪われることに繋がりかねません。
そこでSOX法の対策はもちろんですが、それを大きく支える、経営戦略としてのSAP ERP活用により、あらゆる業務が統合管理されたシステムのもと、常に最善の業務プロセスを模索していく中で、不正の蔓延らないオープンかつ明快で分かりやすく何事にも迅速で一流を求め続ける企業体質を作り上げましょう。
2006.8.25 沖
株式会社ソフテスは、SAP ERP(R/3)の導入から、バージョンアップ、保守・運用、ベイシス関連サービス、アドオンプログラム開発まで、一貫したSAP関連サービス・ソリューションを提供しています。
- 第31回:「最小不幸社会」
- 第30回:「緑の中のIT会議2010」
- 第29回:「春爛漫、さくら満開」
- 第28回:「煮え切らない2010年」
- 第27回:「新年あけましておめでとうございます。」
- 第26回:「年度末を迎えて・・・」
- 第25回:「為政者への期待」
- 第24回:「久しぶりの上海出張」
- 第23回:「緑の中のIT会議2009 笑顔いっぱいの森のサロン」
- 第22回:「緑の中のIT会議」
- 第21回:「不況対策」
- 第20回:「不況の嵐到来。まずは、体力作り!」
- 第19回:「新年のご挨拶」
- 第18回:「チャンスの矢」
- 第17回:「事業競争力」
- 第16回:「地球温暖化」
- 第15回:「蝉時雨」
- 第14回:「若さ!そのⅢ」
- 第13回:「若さ!そのⅡ」
- 第12回:「若さ!」
- 第11回:「はや二月!不景気の足音が不気味です・・・」
- 第10回:「2008年新年のご挨拶」
- 第9回:「アップグレード」
- 第8回:「ホームページ」
- 第7回:“SAP AWARD OF EXCELLENCE 2007”受賞!
- 第6回:新年あけましておめでとうございます。
- 第5回:SOX法対応と業務処理の統制について
- 第4回:セミナー
- 第3回:ERPによるSOX法対策
- 第2回:小型ERP SAP Business One は優れもの
- 第1回 :コラムをよろしく!
