ITとビジネスの専門家によるコラム。経営、業種・業界、さまざまな切り口で、現場に生きる情報をお届けします。
製品、サービスに関するご質問がございましたら、お気軽にお問い合わせください。
ApaRevo 活用コラム
SMILEの内部統制機能について
今回は、「SMILE」の内部統制機能についてご紹介します。
SMILEの内部統制機能について
株式会社大塚商会
首都圏ソリューショングループ
ASCアパレル・旅行SPソリューション課
拝司 雅彦
内部統制とは、
業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内の全ての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素から構成される。
- * 引用:財務報告に係る内部統制の評価及び監査の基準|金融庁
と定義されています。広義では業務フロー整備などシステムとは関連のない内容も含まれますが、セキュリティ管理やログ管理など基幹業務システムで対応可能な内容も多くあります。
内部統制の整備が義務付けられるのは大手の会社や上場会社ですが、それ以外の会社でもガバナンスやコンプライアンスを強化する観点から内部統制システムの整備が求められてきています。今回は内部統制に関わる「SMILE」の機能についてご紹介します。
1. ユーザー認証・アクセスコントロール
各企業の個人情報保護方針に合わせて採用できるよう、3種類の外部認証方式(Windowsログオン認証、HTTP基本認証、IIS統合Windows認証)と「SMILE」独自のアプリケーション認証(アプリ認証)に対応しています。
また、ログイン時に上記認証にてログインIDを特定しておくことで、ログインIDやグループごとに利用できる会社環境やメニュー機能を制限したり、操作可能なデータに制限をかけたりすることが可能となっています。例えば、Aさんは売上に関するメニューしか触ることができない、Bさんは部門Xのデータしか入力ができない、などです。
2. ロギングによる業務フロー監視
システム全体にわたり、システム管理者によるシステム利用状態のモニタリングが可能となっています。通常業務で「誰がどのPCで、何時何分に何の処理を、どのような条件で実施したか」までをこと細かくログに残すことが可能で、ログを取っていることが周知されることで、社内でのデータ持ち出しなどの不正を抑制する効果もあります。
3. 監査証跡による更新履歴管理
各マスターおよび伝票データについて、システム管理者によるデータ更新履歴の確認が可能となっています。「誰がいつ、どのデータを、どのように登録・修正・削除したか」が履歴として全て追えるため、データの追跡が容易に行えます。
[SE]2023年8月8日