自動化によるコントロール
Translate to English : (Yahoo!)/ (Google)/ (Microsoft)水曜日 12 10, 2008
こんにちは。
ふと、ブログのドラフト(書こうかなと思ってい、途中まで書いていてそのまま放置されているかわいそうなエントリたち)を整理してみようかな?と思い立ちました。
今日の「自動化によるコントロール」はなんと2007年4月に書きかけていたものですが、先日同じ話をお客様先でしましたので、あまり時代遅れな話ではないと思います。
内部統制がしっかりと行なわれているかどうかシステム監査人が監査を行なう際のポイントとなる点はいくつかありますが、
その1つとして、統制・監査対象のシステムが自動化されているかどうか?
があります。
システムの自動化具合をいくつかのレベルに分けて考えてみると、
- 全く自動化されてない。(システム化はされていなくて、人手で処理している。)
- 一部自動化されている。(部分的にシステム化・自動化が行なわれているが人手の処理が介在している。)
- 自動化されている(完全にシステム化されていて、人手は介在していない)
- 自動化されている
- 一部自動化されている
- 全く自動化されてない
人手が介在しているということは、不正やミスが発生する可能性がより高いといえるからです。
全く自動化されていないと監査人としても、サンプル数を多くしたり、いろいろな側面から監査したりとよりたくさんの時間が必要になり、監査される側に求める情報も多くなってきますので、監査人、監査される側とも幸せではありません。
一方自動されているとその処理の部分のロジックが信頼できれば、サンプル数も少なくてすみますし、監査される側に求める情報も少なくてすみます。
自動化というと、業務の効率性やコスト削減への寄与といった点がフォーカスされることが多いですが、内部統制(インターナルコントール)を適切に実施していく上でも非常に重要になってくると言えます。
っということで今回のタイトルを「自動化によるコントロール」としてみました。
_kimimasa
Like this post?
|
|
|
|
|
|
|
|
Posted at 02:06午前 12 10, 2008
by kimimasa in Identity Management
Tags: audit auditor identitymanagement internalcontrol
Tags: audit auditor identitymanagement internalcontrol
